abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:33 | Nová verze

Byla vydána nová stabilní verze 2.7 (2.7.1628.30) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například více možností nastavení zvuku u jednotlivých listů. Nejnovější Vivaldi je postaven na Chromiu 76.0.3809.110.

Ladislav Hagara | Komentářů: 0
dnes 14:33 | Nová verze

Po téměř dvou letech od vydání verze 0.22.0 byla vydána nová stabilní verze 0.23.0 desktopového prostředí Enlightenment postaveného na knihovnách EFL (Enlightenment Foundation Libraries). Vylepšena byla například podpora Waylandu. Pro překlad a sestavení je nutný Meson.

Ladislav Hagara | Komentářů: 0
dnes 14:22 | Nová verze

Byla vydána nová verze 12.2 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Komunita

V Soluni probíhá GUADEC 2019, tj. konference uživatelů a vývojářů desktopové prostředí GNOME (GNOME Users and Developers European Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. Dění na konferenci lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
včera 14:22 | Komunita

Bylo oznámeno, že webová služba Bitbucket podporující vývoj softwaru končí s podporou verzovacího nástroje Mercurial. Vývojáři požadující Mercurial mohou přejít například na Sourcehut.

Ladislav Hagara | Komentářů: 1
včera 11:11 | IT novinky

Google oznámil, že následující verze operačního systému Android už nebude pojmenována po některé sladkosti začínající na písmeno Q, ale bude to pouze Android 10. Současně byla oznámena změna loga (YouTube).

Ladislav Hagara | Komentářů: 6
22.8. 22:22 | Zajímavý článek

Příspěvek na blogu Kali Linuxu popisuje změny v metabalíčcích, jež přijdou s vydáním Kali Linuxu 2019.3. Cílem změn je optimalizace Kali Linuxu, zmenšení velikosti instalačního ISO a lepší organizace metabalíčků. Vývojáři vytvořili nové metabalíčky a celou řadu stávajících metabalíčků přejmenovali. Například metabalíček kali-linux-full byl přejmenován na kali-linux-large a vytvořen byl nový metabalíček s názvem kali-linux-default.

Ladislav Hagara | Komentářů: 0
22.8. 10:44 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch (seznam podporovaných zařízení), vydala Ubuntu Touch OTA-10. Z novinek lze zmínit například lepší podporu telefonů Nexus 5, Fairphone 2 a Oneplus One.

Ladislav Hagara | Komentářů: 0
22.8. 05:55 | Zajímavý článek

Martin Kleppe ukázal, jak lze obfuskovat JavaScript pouze pomocí dvou různých znaků. Podrobný rozbor a online obfuskace do hranatých závorek na jeho stránce.

Ladislav Hagara | Komentářů: 24
22.8. 04:44 | Bezpečnostní upozornění

Byly zveřejněny informace o backdooru ve webovém rozhraní pro administraci linuxových systému Webmin. V dubnu 2018 vývojářům Webminu někdo naboural build server a backdoor vložil do zdrojových kódů. V červenci 2018 se útok opakoval. Minulý týden byli vývojáři informováni o 0-day exploitu. Vývojáři backdoor odstranili a vydali opravnou verzi Webminu 1.930.

Ladislav Hagara | Komentářů: 2
Používáte ještě 32bitový software na PC?
 (21%)
 (16%)
 (17%)
 (42%)
 (6%)
 (29%)
Celkem 471 hlasů
 Komentářů: 36, poslední 18.8. 21:46
Rozcestník

Ldap a Samba

5.6.2006 13:12 | Přečteno: 4645× | linux, počítače a tak vůbec

Tak Samba bohužel není jen brazilský tanec, ale i něco jiného. Takový pěkný program, který umožňuje sdílení souborů mezi Linuxem a Windows, nebo taky například proměnit linuxový server v PDC pro Windows stanice. A co to má společného s Ldapem? Někam přece musím cpát údaje o uživatelích.

Když začínám něco tvořit pod Linuxem, tak je mi Google velým pomocníkem. Nejinak tomu bylo i se Sambou. Najít návod jak mountovat Windows shares, nebo jak vytvořit svůj vlastní není problém. Sehnat návod, jak vytvořit pomocí Samby PDC už je trochu problém. Sehnat návod jak vytvořit PDC s podporou uživatelů v LDAPu už je velký problém. Přesto jsem jich několik našel. Například tento na http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html. Bohužel všechny návody v této oblasti se omezují na změť neokomentovaných příkazů a konfiguráků, ve které není poznat co je skutečně důležité od toho, co autor používá kvůli nějáké úplně jiné ptákovině. Když pak něco nefunguje, a vy nevíte co s tím, protože pořádně nerozumíte konfiguraci, tak je to celkem blbé. (Proto se pokusím popsat jak rozběhat Sambu s LDAPem, tak aby jste veděli co konfigurujete.) Nepokusím, protože to ještě neumím.

Předpokládám, že Sambu umíte alespoň trochu nakonfigurovat. (Tedy alespoň tak aby se servr tvářil, jako počítač ve workgroupu. Pokud si navíc přečtete můj minulý blogpost, bude následující text dávat větší smysl.

První věc kterou je potřeba udělat, je připravit náš LDAP server na to, že budu obsahovat účty uživatelů Samby. Ty se trochu liší od běžných linuxových účtů. Obsahuje například takové věci jako SambaSID, heslo ve formátu takovém aby ho Windows schroupaly, a jiné informace. Proto je potřeba přidat mezi schémátka ldap servru, takové které definuje atributy účtů Samby. Teď je potřeba zjistit, kterou verzi Samby používáte. Konkrétně verze 3, používá jiná schémátka než verze předchozí. Stáhnout se dá ze stránek Samby. Nahraje se do složky s ostatními schémátky a restartuje se ldap server. Nyní už náš ldap servr zná Samba accounty, což se projeví například tím, že nám přibudou nabídky v phpldapadminu.

Teď zpátky k Sambě. Jistě si říkáte, kam Samba cpe informace o svých účtech, když nepoužívá ldap. Cpe je do souboru kdesi v /etc. To nás, ale nemusí vůbec zajímat. Následující výpis je konfigurační soubor Samby. Doporučuji přečíst komentáře ať víte co děláte.

[global]
#teď se jedná o doménu, takž jméno domény
workgroup = avc
#jmeno servru
netbios name = fat.avc
#popisek servru, doporucuji "Server v Kuchyni"
server string = FAT.avc Testing PDC
#tak ted zacina to zajimave. Tady sambe sdeluji, ze chci aby pouzivale ldap
passdb backend = ldapsam:ldap://fat.sh.cvut.cz/
#definuji vrsek stromu
ldap suffix = ou=accounts,dc=avc
#definuji, kam samba cpe jednotlive veci, zajimave je, ze stejne vzdy hleda
#od ldap suffix nadefinovaneho vrsku stromu
ldap group suffix = ou=smbgroups
ldap machine suffix = ou=Computers
ldap user suffix = ou=users
#binduj se jako
ldap admin dn = "cn=admin,dc=avc"

ldap passwd sync = no

#aby smazani v sambe nesmazalo celej ldap entry, pokud uzivatele mate jenom
#kvuli sambe tak dejte klidne yes. Nevim ale jestli to fakt funguje
ldap delete dn = no

username map =/etc/samba/smbusers

#nejak jsem nespozoroval, ze by to k necemu bylo
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

# Note: The following specifies the default logon script.
# Per user logon scripts can be specified in the user account using pdbedit
logon script = scripts\logon.bat

# Zde se nastavi, kde budou mit uzivatele svoje cestovni profily. Uz se pouziva
# cesta ve stylu windows. Jinak %N je jmeno servru \Profiles je share profiles
# na servru. A %U je jmeno uzivatele. Do logon drive je pismeno domovskeho
# adresare a logon home je cesta k nemu
logon path = \\%N\Profiles\%U
logon drive = H:
logon home = \\%N\%U

#nastaveni samby jako PDC.
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes

#nemam tuseni
idmap uid = 15000-20000
idmap gid = 15000-20000

#tak tady se tvorej ty shary na ktry jsem napriklad uz drive odkazoval
#predpokladam ze polozky jsou jasne. Jinak homes asi neni uplne nutne
#ale profiles je, protoze tam se definuje kde budou profily.
#netlogon je nejspise interni yaleyitost windows
#tuhle sekci nicmene doporucuju obslehnout tak jakje, protoze
#se uplne stejne vyskytuje v 90% navodu.
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = root
guest ok = Yes
browseable = No

[Profiles]
comment = Roaming Profile Share
path = /home/samba/profiles
read only = No
profile acls = Yes

Teď přichází asi nejhorší část. Tou je přidání uživatelů a zařazení pracovních stanic do domény. Nejdříve zaneseme do LDAPu položku sambaDomainName. Ta má dva důležité atributy, ato její jméno a sambaSID. SID je jednoznačné identifikační číslo vaší domény. Samba už nějaké určitě vytvořila. Zjistí se pomocí příkazu net getlocalsid. Tohle číslo opravdu nemůžete nikde obšlehnout, ale musíte si ho opravdu zjistit. Tuto položku jsem umístil do vršku stromu samby a funguje to. Další položka, bez které samba nebude fungovat je účet s uid=0, tedy root. Já vytvořil nového uživatele root s uid 0 a umístil ho na místo, kde ho samba vidí, ale kde ho nevidí linux. V mém případě tady do kořene samby. Jako SID nastavím SID domény a k tomu si vymyslím nějaké pěkné číslo. O SIDech je napsáno ve výše odkazovaném how-to. Já je moc nepochopil. Používám na to phpldapadmin, který automaticky tvoří samba i linux účet. Stejně tak je možno vytvořit i ostatní uživatele. Buď úplně odznova, a nebo tím že stávajícím přidáme objectClass: sambaSamAccount. Tak ještě je potřeba sambě sdělit kde má heslo k ldap databázi. To se zařídí příkazem smbpasswd -w heslo.

Před chvílí jsem zjistil, že dokonce funguje i smbpasswd -a username. Username musí existovat v ldapu, ale nemusí se jednat o sambaSamAccount.

Zbýva ještě přidat pracovní stanice. To se proved kliknutím sem tam, někam . Potom se objeví logovací okénko, kam zadáte jméno někoho z domény a odpovídající heslo. Já tohle provádím jako root (ten Sambí). Pak se ws restartuje, a pokud je vše v pořádku, tak se můžete zalogovat jako uživatel. Vytvoří se vám profil, (zkopírováním profilu Default User) a můžete pracovat. Teda nemůžete, protože je potřeba ještě ws sdělit, že na ní opravdu můžete a to tím, že jí zařadíte uživatele do patřičné lokální skupiny (třeba PowerUsers). Na to je třeba spustit user manager na ws jako Administrator, přidat uživatele do skupiny, prohledat doménu, ... Však vy to naklikáte. Jo a abych nezapoměl, furt s tim něco nefunguje. Občas se nepřipojí home jednotka. Dál je třeba aby uživatel byl ve skupině Administrator, pokud není tak to sice funguje ale hodně podivně. Možná je to ale tím, že se přihlašuji přes RemoteDesktop.

       

Hodnocení: 96 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

5.6.2006 15:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ldap a Samba
Nejsem si jistý, zda Samba opravdu potřebuje účet s uid=0. Alespoň moje Samba žádný účet s uid=0 nemá :-)

SID je jedinečný identifikátor uživatele ve Windows (obdoba unixové uid, ale je v tom i doména atd.) Má několik částí, pro užiavtele to lze chápat jako SID domény + identifikátor uživatele. Důležitá je jeho jedinečnost (aby dva uživatelé neměli stejné SID) a stálost (aby jeden uživatel měl stále jedno a to samé SID). Dokud Samba nepoužívala databázi, kde tenhle údaj mohla mít uložený, používal se na zjištění SID algoritmus, kdy se vzalo SID domény a za něj se připojilo 1000 + 2*UID, pro skupiny pak 1001 + 2*GID.

V LDAP je prostor pro uložení této informace, takže koncová část (rozlišující uživatele) může být "libovolné" číslo, pokud se zachová unikátnost. Pokud budete vkládat účty přímo do LDAPu, musíte se o tu unikátnost postarat sami, pokud použijete Sambu, musíte Sambě říci, jakým způsob oné unikátnosti docílit (buď může používat opět stejný algoritmus, jako dřív, nebo může mít v LDAP poznamenáno poslední nejvyšší přidělenou uživatelskou část uid/gid a při přidání ji inkrementovat).
xxx avatar 5.6.2006 17:34 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Ldap a Samba
Nejsem si jistý, zda Samba opravdu potřebuje účet s uid=0. Alespoň moje Samba žádný účet s uid=0 nemá :-)
Jenom bych se optal, zda používáte Sambu jako PDC. V některých návodech totiž upozorňovali, že když Samba nebude znát uživatele s uid=0, tak odmítne přidat jakoukoliv WinXP stanici do domény.
Please rise for the Futurama theme song.
5.6.2006 18:00 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Ldap a Samba
A nesouvisí to s přidáváním účtu stanice do /etc/passwd pomocí add machine script?
Quando omni flunkus moritati
xxx avatar 5.6.2006 18:30 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Ldap a Samba
To jsem si taky myslel, ale ten root ja zmiňován i v těch ldap verzích. Možná že se jednaá o nějakou věc uvnitř Samby.
Please rise for the Futurama theme song.
5.6.2006 20:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ldap a Samba
Používám Sambu jako PDC a stanice s Windows XP přidávám přes libovolný administrátorský účet (který má uid≠0). Pravda je, že ty stanice mají už unixový účet vytvořený. Dříve ten uid=0 býval pro něco potřeba, ale teď už to myslím nutné není… Ona se Samba zrovna v téhle oblasti docela vyvíjí, a pár měsíců starý návod už nemusí být přesný…
13.7.2018 13:41 Thanos
Rozbalit Rozbalit vše online
You have to see the all process here the clear the all history easily in computer so getting the online commend for see here how to delete bing history completely and have to access in all connection on all working way thanks.
23.1. 13:37 Morgan Stone
Rozbalit Rozbalit vše Re: Ldap a Samba
Extremely like this incredible content here it is an astounding method to Do My Essay on the program and spares all setting for player working begins.
25.3. 08:11 cynthia
Rozbalit Rozbalit vše Re: Ldap a Samba
Excellent solution, share more info. Cloud Computing Training in Chennai
5.4. 06:37 jones wilson
Rozbalit Rozbalit vše Office Setup Help - Office Installation & Setup Guide - Office Setup
I'm really impressed about the info you provide in your articles. I must say am highly overwhelmed by your whole story. It’s not easy to get such quality information online nowadays. I look forward to staying here for a long time. Best Regards - www.office.com/setup
29.4. 19:54 adamsjr
Rozbalit Rozbalit vše Re: Ldap a Samba
https://seocompanyinbangalore.companythanks and great to see https://seocompanyinbangalore.company/seo-company-in-pune
29.4. 19:55 adamsjr
Rozbalit Rozbalit vše Re: Ldap a Samba
thnaks and great to see seo bangalore
25.5. 21:38 office.com/setup
Rozbalit Rozbalit vše office.com/setup
Great article quite informative, We provide support for office https://install-office.com/setup/
30.5. 20:27 www.office.com/setup
Rozbalit Rozbalit vše Re: Ldap a Samba
Great article quite informative, We provide support for office https://install-office.com/setup/
11.6. 06:27 smith leoo
Rozbalit Rozbalit vše Re: Ldap a Samba
Thanks for all the tips mentioned in this article! it’s always good to read things you have looking for antivirus security for your PC and any other digital devices than. Visit@: my sites :- office.com/setup | office.com/setup | office.com/setup
11.6. 12:15 office.com/setup
Rozbalit Rozbalit vše Re: Ldap a Samba
i like the content & layout of this website. office.com/setup
5.7. 10:09 fahmidah
Rozbalit Rozbalit vše Re: Ldap a Samba
Thanks for sharing this post. We all know student faces many difficulties in assignment writing and that why they didn't get good marks in their results. We decided to start help students in assignment writing and make a platform where all students facilitate Assignment Services at reasonable rates.
5.7. 11:16 marcellus7889
Rozbalit Rozbalit vše marcellus
Thanks for sharing this post.It is very informative and helpful. http://officesetup-officecomsetup.com
17.7. 10:47 Henry Jones
Rozbalit Rozbalit vše Re: Ldap a Samba
There is nothing like old and new. Its saying also. If you have a wish, there is always a way .. Thanks for the share. :)

speech writing help | UK Dissertation Writing Services | dissertation help uk

12.8. 11:34 Geek squad chat
Rozbalit Rozbalit vše Re: Ldap a Samba
Geek Squad provides multinational customer services for any kind of problem or computer problem. American most popular and top-rated Technical support number/ Customer support number/ Geek Squad Tech Support. For your solution +1-888-722-1666

Geek Squad Tech Support |webroot geek squad |Geek Squad Chat | best buy customer service number
včera 08:24 Youtube.com/activate
Rozbalit Rozbalit vše Youtube.com/activate
YouTube is likely the most well known diversion application on different stages. The application offers all that you need: from funny recordings to well known films to valuable audits on cutting edge items. Taking into Youtube.com/activate how energizing this would you say you is, would need to introduce it on your decoder, isn't that so? The way toward interfacing with YouTube on Apple TV is somewhat befuddling. Some of you might think about how to do it. For Apple TV clients, you should go to youtube.com/actuate and continue with respect to an Apple TV. You enter the code in the info field of course. In any case, getting to the association settings is somewhat unique on Apple TV:
  • http://youtubeactivate.unblog.fr/2019/08/19/easy-steps-to-setup-youtube-comactivate/

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.