abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Radicle 1.6.0
    dnes 17:55 | Nová verze

    Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 0
    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert
    dnes 13:22 | Upozornění

    Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

    Ladislav Hagara | Komentářů: 2
    Knot Resolver 6.1, první stabilní vydání v řadě 6
    dnes 13:00 | Nová verze

    Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

    VSladek | Komentářů: 1
    Linux Mint 22.3 Zena
    dnes 01:22 | Nová verze

    Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

    Ladislav Hagara | Komentářů: 1
    Wine 11.0
    včera 21:33 | Nová verze

    Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

    Ladislav Hagara | Komentářů: 5
    Firefox 147.0
    včera 16:11 | Nová verze

    Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    To nejhorší z veletrhu CES
    včera 13:22 | Humor

    Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

    NUKE GAZA! 🎆 | Komentářů: 11
    Írán ruší signál satelitů Starlink
    včera 12:00 | IT novinky

    Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 13
    Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci
    včera 00:55 | IT novinky

    Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

    … více »
    Ladislav Hagara | Komentářů: 22
    Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem
    včera 00:44 | IT novinky

    Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

    Ladislav Hagara | Komentářů: 5
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (5%)
     (0%)
     (8%)
     (19%)
     (3%)
     (6%)
     (3%)
     (11%)
     (45%)
    Celkem 430 hlasů
     Komentářů: 12, poslední dnes 21:12
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / LDAP a centrální zněna hesla z windows
    Štítky: hesla, IMAP, Internet, LDAP, MTA, password, plugin, Postfix, Samba, SquirrelMail, webmail, Windows

    Dotaz: LDAP a centrální zněna hesla z windows

    27.8.2008 15:22 jan.rok | skóre: 21
    LDAP a centrální zněna hesla z windows
    Přečteno: 866×
    Dobrý den,
    chtěl bych se zeptat na takovou věc: na SLES10 je nainstalovaná Samba (jako PDC), Postfix (Cyrus jako IMAP, Squirrelmail jako webmail), vše se ověřuje v LDAP. Dá se z prostředí Windows nějak změnit uživatelské heslo tak, aby se změnilo pro všechny výše uvedené služby? Když z WinXP pomocí CTRL+ALT+DEL změním heslo, projeví se to jen v Sambě.
    Samozřejmě změna hesla pomocí YAST2 změní heslo všude, ale chtěl bych tuto možnost dát uživateli, aby mě s tím neotravovali.
    Díky, J.R.
    P.S. ke Squirrelmailu existuje nějaký plugin Change LDAP Password, ale nevím, zda je to přesně ono.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2008 16:11 vader | skóre: 23 | Praha
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Mrkni na webove rozhrani GOSA. Je to teda kanon na vrabce, ale heslo si tam uzivatele zmenit muzou. Mrkni na ACL pro skupiny, tam jde pridat pravo pro zmenu hesla.
    Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.
    27.8.2008 17:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Pokud budou všechny uvedené služby používat autorizaci vůči LDAPu, jde to zařídit. Stačí v smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
    27.8.2008 23:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Tak jsem to zkusil použít: do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.
    Samotná změna mi ale nefunguje, při zapnutém debugu dostanu výpis: 
    Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous

--------------------------------------------------------

    * count =>1
    * 0 =>
          o count =>0
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz

--------------------------------------------------------

    * count =>1
    * 0 =>
          o objectclass =>
                + count =>5
                + 0 =>top
                + 1 =>posixAccount
                + 2 =>inetOrgPerson
                + 3 =>suseMailRecipient
                + 4 =>sambaSamAccount
          o 0 =>objectclass
          o uid =>
                + count =>1
                + 0 =>jan.pivoda
          o 1 =>uid
          o userpassword =>
                + count =>1
                + 0 =>{crypt}XYQUnH4mXafSE
          o 2 =>userpassword
          o count =>3
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient access

    Vypadá to na nějakou chybu v právech, ale netuším kde.
    28.8.2008 08:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.
    Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
    Vypadá to na nějakou chybu v právech, ale netuším kde.
    Má uživatel právo měnit svůj atribut userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.
    28.8.2008 11:51 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    V slapd.conf mám toto:
    access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none
## Yast2 samba hack ACL done
access to dn.base=""
        by * read

access to dn.base="cn=Subschema"
        by * read

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

access to attrs=shadowLastChange
        by self write
        by * read

access to *
        by * read

    V konfiguráku pluginu je i nějaký parametr, který by to měl právě měnit i v Sambě. Aspoň tak to chápu. Zde je konfigurace pluginu: 
    
$ldap_server = 'localhost';
$ldap_protocol_version = 3;
$ldap_password_field = 'userpassword';
$ldap_user_field = 'uid';
$ldap_base_dn = 'dc=domena,dc=cz';
$ldap_filter = '';
$query_dn = '';
$query_pw = '';
$no_bind_as_user = false;
$ldap_bind_as_manager = true;
$ldap_manager_dn="cn=Manager,$ldap_base_dn";
$ldap_manager_pw='secret';
$change_smb=false;
$smb_passwd='/usr/bin/smbpasswd';
$smb_host='192.168.1.2';
$change_ldapsmb=true;
$mkntpwd='/usr/local/sbin/mkntpwd';
$ldapsmb_lmpassword='sambalmpassword';
$ldapsmb_ntpassword='sambantpassword';
$ldapsmb_object = 'sambasamaccount';
$lcp_crack_dict = '';
$force_smb_sync = true;
$debug = true;
    28.8.2008 12:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Taky jsem pokusem zjistil, že pokud nenakonfiguruju, aby tento plugin zároveň měnil samba password, tak změna hesla pro mail funguje. Chyba tedy bude někde v té části, kdy se má nové heslo použít i pro samba účet.
    28.8.2008 13:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows 
    access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth
    Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na 
    access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by self write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth
    a tím dáte uživateli právo změnit i hesla pro Sambu.
    28.8.2008 14:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Jste hlava! Zdá se, že to funguje. LDAP je pro mě zatím tou největší záhadou, na kterou jsem při mé povrchní znalosti linuxu narazil.
    Děkuju.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.