Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
smb.conf
nastavit ldap passwd sync
na yes
– Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
Connecting to LDAP Server LDAP protocol version was set to 3 LDAP bind successful. LDAP server: localhost BIND-DN: anonymous -------------------------------------------------------- * count =>1 * 0 => o count =>0 o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz -------------------------------------------------------- LDAP bind successful. BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz -------------------------------------------------------- * count =>1 * 0 => o objectclass => + count =>5 + 0 =>top + 1 =>posixAccount + 2 =>inetOrgPerson + 3 =>suseMailRecipient + 4 =>sambaSamAccount o 0 =>objectclass o uid => + count =>1 + 0 =>jan.pivoda o 1 =>uid o userpassword => + count =>1 + 0 =>{crypt}XYQUnH4mXafSE o 2 =>userpassword o count =>3 o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz -------------------------------------------------------- Password type is {crypt}, sub-type DES New Password: {crypt}I1KXI.DXhldyQ /usr/local/sbin/mkntpwd 'x' 2>&1 C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC LDAP Password change was not successful! LDAP ERROR => Insufficient access
do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít
smbk5pwd
overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
Vypadá to na nějakou chybu v právech, ale netuším kde.Má uživatel právo měnit svůj atribut
userpassword
? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf
.
slapd.conf
mám toto:access to attrs=SambaLMPassword,SambaNTPassword by dn="cn=Administrator,dc=domena,dc=cz" write by * none ## Yast2 samba hack ACL done access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * auth access to attrs=shadowLastChange by self write by * read access to * by * read
$ldap_server = 'localhost'; $ldap_protocol_version = 3; $ldap_password_field = 'userpassword'; $ldap_user_field = 'uid'; $ldap_base_dn = 'dc=domena,dc=cz'; $ldap_filter = ''; $query_dn = ''; $query_pw = ''; $no_bind_as_user = false; $ldap_bind_as_manager = true; $ldap_manager_dn="cn=Manager,$ldap_base_dn"; $ldap_manager_pw='secret'; $change_smb=false; $smb_passwd='/usr/bin/smbpasswd'; $smb_host='192.168.1.2'; $change_ldapsmb=true; $mkntpwd='/usr/local/sbin/mkntpwd'; $ldapsmb_lmpassword='sambalmpassword'; $ldapsmb_ntpassword='sambantpassword'; $ldapsmb_object = 'sambasamaccount'; $lcp_crack_dict = ''; $force_smb_sync = true; $debug = true;
access to attrs=SambaLMPassword,SambaNTPassword by dn="cn=Administrator,dc=domena,dc=cz" write by * none access to attrs=userPassword,userPKCS12 by self write by * authTím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na
access to attrs=SambaLMPassword,SambaNTPassword by dn="cn=Administrator,dc=domena,dc=cz" write by self write by * none access to attrs=userPassword,userPKCS12 by self write by * autha tím dáte uživateli právo změnit i hesla pro Sambu.
Tiskni
Sdílej: