AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Design, 2D CAD pro GNOME

dnes 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 13

Xogot, Godot pro iPad a iPhone

dnes 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 2

Vývoj webového prohlížeče Ladybird (03/2026)

včera 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 11

ESP-IDF 6.0

3.4. 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

3.4. 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 12

Cursor 3

3.4. 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 1

OpenSSH 10.3

2.4. 18:22 | Nová verze

Byla vydána nová verze 10.3 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu bezpečnostních oprav, vylepšení funkcí a oprav chyb.

Ladislav Hagara | Komentářů: 0

EmDash, moderní náhrada WordPressu, která řeší bezpečnost pluginů

2.4. 15:11 | Zajímavý software

Cloudflare představil open source redakční systém EmDash. Jedná se o moderní náhradu WordPressu, která řeší bezpečnost pluginů. Administrátorské rozhraní lze vyzkoušet na EmDash Playground.

Ladislav Hagara | Komentářů: 3

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu

2.4. 14:00 | Komunita

Bratislava OpenCamp 2026 zverejnil program a spustil registráciu. Štvrtý ročník komunitnej konferencie o otvorených technológiách prinesie 19 prednášok na rôzne technologické témy. Konferencia sa uskutoční v sobotu 25. apríla 2026 v priestoroch FIIT STU v Bratislave.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Použití kerberu při připojování CIFS

Štítky: CIFS, doména, fsck, Internet, Kerberos, password, sdílení, souborové systémy, Windows, XML, 500

Dotaz: Použití kerberu při připojování CIFS

5.9.2011 20:49 krbelec
Použití kerberu při připojování CIFS

Přečteno: 426×

Odpovědět | Admin

Ahoj,

Pro připojování CIFS oddílů používám pam_mount pod CentOSem 6. Připojuji síťová sdílení z windows serveru. Pokud pro připojování nepoužívám kerberos, tak to v pořádku funguje, ale jakmile přidám do konfiguráku pam_mountu do options sec=krb5i, pak si to začne do logu ztěžovat, že nemá lístek. Přitom klist lístek vypíše. Tipnul bych si, že je to tím, že připojování probíhá pod rootem a tudíž i lístek hledá pod rootem. Jak to zpravit, aby to hledalo uživatelský lístek?

pam:

auth        optional      pam_mount.so
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_krb5.so use_first_pass
auth        sufficient    pam_winbind.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_krb5.so
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_oddjob_mkhomedir.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_krb5.so
session     optional      pam_mount.so



/etc/security/pam_mount.conf.xml:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="1" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<volume fstype="cifs" server="server.domena.cz" path="Users$/%(DOMAIN_USER)" mountpoint="/home/%(DOMAIN_USER)/data" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>

* pokud uvedu do řádku s připojováním options="sec=krb5i", tak to nefunguje

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2011 13:21 krbelec
Rozbalit Rozbalit vše Re: Použití kerberu při připojování CIFS

Tak jsem to dlouho zkoumal a zjistil jsem, že i když mu jako mount option -o předhodím do credentials kerberos lístek, tak to nefunguje (pokud do credentials uvedu neplatný soubor(lístek), tak to píše, že nenalezlo cestu tzn. že si toho parametru opravdu všímá). To by napovídalo tomu, že mám možná nesprávný lístek? Jak poznám, zda mám správný? Lístek se mi přiděluje automaticky pomocí pam modulu pam_krb5.so (což by měl být ekvivalent kinit). Lístek je:

klist
Ticket cache: FILE:/tmp/krb5cc_100010_4ArBQL
Default principal: testovaci@AD_DOMENA.ORGANIZACE.CZ

Valid starting     Expires            Service principal
09/06/11 13:15:27  09/06/11 23:15:27  krbtgt/AD_DOMENA.ORGANIZACE.CZ@AD_DOMENA.ORGANIZACE.CZ
	renew until 09/13/11 13:15:27

6.9.2011 22:39 krbelec
Rozbalit Rozbalit vše Re: Použití kerberu při připojování CIFS

Vlastně ten lístek musí být platný. Pod rootem "kinit testovaci" inicializuje lístek a pak připojení normálně funguje. "Jen" pomocí pam_mount to nefunguje.

7.9.2011 00:45 krbelec
Rozbalit Rozbalit vše Re: Použití kerberu při připojování CIFS

Tak jsem to vyřešil zásahem do request-keys.conf, a změnil jsem pořadí modulů v PAMu. Nicméně teď to sice disky připojí, ale vidím jen přímé podadresáře připojeného adresáře. Další vnořené podadresáře a soubory nevidím. Pokud připojuji cifs pomocí jména a hesla, tak je to v pořádku. Proč se to chová tak divně v případě lístku?

Založit nové vlákno • Nahoru

Tiskni Sdílej: