abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:00 | Nová verze

Po cca 3 týdnech od vydání Linux Mintu 18.3 s kódovým jménem Sylvia a prostředími MATE a Cinnamon byla oznámena také vydání s prostředími KDE a Xfce. Podrobnosti v poznámkách k vydání (KDE, Xfce) a v přehledech novinek s náhledy (KDE, Xfce). Linux Mint 18.3 je podporován do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Nová verze

Byla vydána verze 17.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace, které nebyly dosud portovány na KDE Frameworks 5, byly z KDE Aplikací odstraněny.

Ladislav Hagara | Komentářů: 27
včera 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 6
včera 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
14.12. 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 6
14.12. 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
14.12. 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
14.12. 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
14.12. 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (76%)
 (14%)
Celkem 997 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Kde ziskat LDAP adresu?

    houska avatar 24.4.2006 15:45 houska | skóre: 41 | blog: HW
    Kde ziskat LDAP adresu?
    Přečteno: 304×
    Zdravim,
    stavim fileserver s pomoci samby podle tohoto navodu. Docel jsem az k otestovani pristupu pomoci prikazu ldapsearch.
    Konkretne je to:
    ldapsearch -x -W -h 10.8.8.1 -b "cn=users,dc=windom,dc=diiradu,dc=cz" -D "cn=Kucera Jaromir,cn=users,dc=windom,dc=diiradu,dc=cz" "sAMAccountName=*" sAMAccountName
    
    Myslel jsem si, ze pokud vezmu a zmenim to co je v uvozovkach za "-D" od konce: CZ zustane, diiradu-zmenim na domenu druheho radu, windom-domena windows, users-skupina ve ktere jsem clenem, Kucera Jaromir-zmenim na sve jmeno uvedene na domenovem radici. Prepsal jsem tohle i tu cast uvedenou v uvozovkach za "-b" a ono nic porad pise chybu "Invalid credentials". Tak jsem se jal hledat neco o LDAP a na rootu jsem nasel toto a tam je format uveden uplne jiny, ale ani s nim mi to nefunguje.
    Najde se tu nekdo kdo vi jaky to jmeno ma mit tvar?
    Kde ho najdu ve Windows 2K server?
    Dik

    Odpovědi

    24.4.2006 16:34 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Z konce: CZ zustane, diiradu-zmenim na domenu druheho radu, windom-domena windows, users-skupina ve ktere jsem clenem, Kucera Jaromir-zmenim na sve jmeno uvedene na domenovem radici
    Ne, to Users se za nic nenahrazuje, to tam patří. Jako příklad vezmu část dumpu LDAP domény na jednom Windows 2003 serveru:
    dn: CN=Administrator,CN=Users,DC=server,DC=firma,DC=cz
    description: Built-in account for administering the computer/domain
    
    Jediné co jsem nahradil jsou části označené italikou (je tam název serveru a název firmy zákazníka).
    24.4.2006 18:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Pokud stavíš Samba server, který bude uživatele ověřovat proti LDAP serveru (nejspíš OpenLDAP), musíš zprovoznit vlastní LDAP server, a tam si můžeš dát adresu jakou chceš – v tomhle případě Windows vůbec nejsou potřeba.

    Pokud chceš, aby Samba byla součástí Windows domény, použij security = domain a žádný LDAP nepotřebuješ.

    Pokud fakt chceš používat AD jako LDAP server pro Sambu, ale aby Samba nebyla součástí domény, pak asi musíš dobře vědět, co děláš, a bez hlubší znalosti LDAP to asi nepůjde :-)
    houska avatar 24.4.2006 19:31 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    No v tom je prave ten problem, ja vlastne ani nevim co potrebuju a co je mi k nicemu.
    Cil ma byt asi tento: mam domenovy radic-win2K a chci souborovy server, ktery bude overovat uzivatele oproti domenovemu radici. Cetl jsem knizku "Samba-linux server v sitich windows" a tam to delaj jen s pomoci samby a winbindu, v clanku tady na abicku "integrace do domeny windows" (nebo tak nejak), tam to delaji s kerberosem, PAM, a LDAP.
    24.4.2006 20:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Na ověřování proti doméně by mělo stačit v smb.conf:
    [global]
      security=domain
      password server = jmeno_domenoveho_radice #(DNS jmeno nebo IP adresa)
    
    Problém je s tím, jakého typu je to doména - zda stará NT4 (mohou se k ní připojovat i Windows NT), nebo čistá AD (síť s pouze W2K a vyšší) [omlouvám se za termíny, ale už si nepamatuji, jak tomu MS říká].

    Dříve Samba uměla jen ten starší typ, já to tak také používám, takže s AD nemám zkušenosti. Ale teoreticky podle letmého prohlédnutí dokumentace by se Samba měla umět připojit i do čisté AD domény (ale neumí sama vystupovat jako řadič AD domény, to umí jen pro staré domény). Pak by místo
      security=domain
    
    bylo
      security=ADS
    
    Ale to už opravdu jen teoretizuju po zběžném prolétnutí dokumentace.

    V obou případech nepotřebujete LDAP, Samba provádí autorizaci přes doménový řadič.
    24.4.2006 20:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Jo, pravda, ještě je potřeba nějak dostat do Linuxu ty uživatele z Windows. To umí IMHO právě winbind - autorizace z Linuxu se převede přes winbind na autorizaci oproti Sambě. S tím také neporadím…

    Každopádně bych doporučil nejdřív si vytvořit cvičného uživatele přímo v Linuxu (adduser nebo něco takového, prostě přímo v /etc/passwd), který bude mít stejné přihlašovací jméno, jako nějaký cvičný uživatel z Windows. Pak rozchodit autorizaci Samby proti té doméně. Až tohle bude fungovat, řešil bych dál jak udělat, aby uživatelé z Windows měli "účet" i na Linuxu (tj. winbind).
    houska avatar 24.4.2006 20:33 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    tohle je muj smb.conf
    [global]
       workgroup = office
       server string = Gamma
       dns proxy = no
       log file = /var/log/samba/log.%m
       max log size = 1000
       syslog = 0
       security = domain
       encrypt passwords = yes
    #  passdb backend = tdbsam guest
    #  obey pam restrictions = yes
       invalid users = root
    #  socket options = TCP_NODELAY
       domain master = no
       password server = *
       template shell = /bin/false
        realm = alpha.blabla.cz
        winbind uid = 10000-11000
        winbind gid = 10000-11000
        wins support = no
        wins server = ip.ad.re.sa
    #======================= Share Definitions =======================
    
    [share]
        browseable = yes
        writeable = yes
        path = /mnt/raid/share/
        public = yes
    
    Pocitac jsem pridal do domeny (na radici vidim jeho ucet. Kdyz dam wbinfo -g mi vrati par builtin skupin, ale wbinfo -u mi vrati "Error looking up domain users."
    No a v /etc/group a /etc/passwd po uzivatelich z domeny ani vidu ani slechu.
    25.4.2006 11:40 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    No a v /etc/group a /etc/passwd po uzivatelich z domeny ani vidu ani slechu.
    Jenom poznámka - to tak bude vždy, winbind samozřejmě používá nss a do /etc/{passwd,group} samozřejmě nic nezapisuje. Je nutné ho přidat do /etc/nsswitch.conf, ale to je v dokumentaci.
    houska avatar 25.4.2006 08:42 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Je to domena ve ktere jsou jen 2K a XP.
    Mamm v tom fakt hroznej hokej, zkusim dneska zacit uplne odznova protoze jsem tam nainstaloval i to co jsem nemel a zkusim tehnle navod: http://www.debian-administration.org/articles/340, snad budu uspesnejsi.
    25.4.2006 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Tenhle postup by měl odpovídat vašim požadavkům, tak to snad půjde :-)
    houska avatar 25.4.2006 15:46 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Tak jsem jel podle toho naodu a vypada to o neco lepe nez pred tim. smb.conf:
    [global]
    security = ads
    password server = alpha
    encrypt passwords = yes
    workgroup = OFFICE
    realm = OFFICE.bla.CZ
    netbios name = gamma
    domain master = no
    wins server = ip.ad.re.sa
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = Yes
    winbind cache time = 5 
    winbind use default domain = Yes
    winbind trusted domains only = Yes
    winbind separator = '\'
    
    [public]
    path = /mnt/raid
    writeable = Yes
    create mode = 0666
    valid users = @"Domain Users"
    
    
    wbinfo -g mi vrati skupiny na DC ale wbinfo -u mi vrati uziv. jm, ale bez domeny: tzn misto "OFFICE\chroustal" mi vrati jen "chroustal"

    z windows se neprihlasim
    25.4.2006 16:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    A getent passwd jmeno_uživatele (bez domény) vrátí informace o uživateli? Nevím, co přesně má vypisovat wbinfo, ale na Linuxu by uživatelé měli být bez domény (tj. pokud se chci ve Windows hlásit jako chroustal do domény OFFICE, uživatel v Linuxu musí být chroustal).

    Pokud přihlášení stále nejde, je potřeba si v Sambě zapnout logování (třeba úroveň 10) a pak se podívat do logu, v čem je problém.
    houska avatar 25.4.2006 16:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    getent passwd jmeno_uziv nevrati vubec nic, protoze jak uz jsem tady psal passwd jmena uzivatelu z domeny neobsahuje.

    To logovani zkusim, ale dneska uz na to nemam silu :(
    25.4.2006 16:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    To je jinak :-) /etc/passwd jména uživatelů neobsahuje, ale Linux musí ty uživatele znát. Což se (mimo možnosti ručního přidávání do /etc/passwd) zařídí právě tím winbindem. No a getent passwd pak používá stejnou funkci jádra, jako Samba, pro získání informací o uživateli (především převod na uid, dál třeba primární skupina). Takže getent passwd právě musí vracet info o uživateli.

    Aby se údaje nečetli (jen) z /etc/passwd, používá se NSS - tam musíte mít nasatveno, že pro passwd, asi shadow a groups se má používat i winbind. V /etc/nsswicth.conf tedy bude třeba:
    passwd:      files winbind
    group:       files winbind
    
    Když to budete zkoušet, pozor na to, ve kterém okamžiku se tento soubor zpracovává – nejjednoduší je zkoušet to vždy v úplně novém shellu, pozor taky na nscd (služba kešující NSS). Kolikrát jsem se divil, že se nic nezměnilo, ale data byla nakešovaná…
    houska avatar 25.4.2006 18:56 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    gamma:~#cat /etc/nsswitch.conf
    # /etc/nsswitch.conf
    passwd:         compat winbind
    group:          compat winbind
    shadow:         compat
    
    hosts:          files dns
    networks:       files
    
    protocols:      db files
    services:       db files
    ethers:         db files
    rpc:            db files
    netgroup:       nis
    
    .. ja uz vazne nevim :(
    houska avatar 25.4.2006 19:13 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    tohle nastaveni jsem od instalace nemenil, takze nakesovany to snad nebude, nekolikrat jsem mezitim restartoval
    nemuze byt problem v spis v tom nastaveni smb.conf nebo ze jsem na neco zapomel?
    25.4.2006 19:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    nmbd a winbindd na tom počítači předpokládám běží a ani po přihlášení do nového shellu getent passwd username nevypíše nic.

    Tak jedině zkusit zvýšit winbindu debugovací úroveň, jestli něco vypíše do logu. Taky může pomoci tcpdumpem zjistit, zda vůbec winbind komunikuje s řadičem domény…
    houska avatar 25.4.2006 20:19 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Ano oboje bezi a ani po prihlaseni do noveho shellu tento prikaz nic nevypise.
    Zkusil jsem ten tcpdump: vypnul jsem winbindd, pak jsem spustil tcpdump a kdyz bezel tak jsem winbind znovu nahodil a zkusil "getent passwd", pak jsem stopnul ten tcpdump. Vysledek jsem vybral jen to co obsahovalo ip adresu radice domeny (oznaceno ve vypisu "ip.adresa.dc.radice") a neobsahovalo slovo "domain" (bylo tam spousta DNS dotazu). Vysledek:
    19:51:51.791168 arp who-has ip.adresa.dc.radice tell 192.168.2.72
    19:51:51.791415 arp reply ip.adresa.dc.radice is-at 00:02:b3:51:89:9b
    19:51:54.208947 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 78) 192.168.2.72.32781 > ip.adresa.dc.radice.netbios-ns: [bad udp cksum b5a7!]
    19:51:54.224250 IP (tos 0x0, ttl  64, id 39789, offset 0, flags [DF], length: 218) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
    19:51:54.225697 IP (tos 0x0, ttl 128, id 54704, offset 0, flags [none], length: 276) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
    19:51:54.230104 IP (tos 0x0, ttl  64, id 39791, offset 0, flags [DF], length: 298) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
    19:51:54.232571 IP (tos 0x0, ttl 128, id 54716, offset 0, flags [none], length: 1293) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:  v5
    19:51:54.237981 IP (tos 0x0, ttl  64, id 39793, offset 0, flags [DF], length: 1254) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:
    19:51:54.240820 IP (tos 0x0, ttl 128, id 54728, offset 0, flags [none], length: 1226) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
    19:51:54.264972 IP (tos 0x0, ttl  64, id 39800, offset 0, flags [DF], length: 223) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
    19:51:54.266687 IP (tos 0x0, ttl 128, id 54758, offset 0, flags [none], length: 276) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
    19:51:54.271719 IP (tos 0x0, ttl  64, id 39801, offset 0, flags [DF], length: 302) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
    19:51:54.274311 IP (tos 0x0, ttl 128, id 54771, offset 0, flags [none], length: 1271) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:  v5
    19:51:54.279967 IP (tos 0x0, ttl  64, id 39803, offset 0, flags [DF], length: 1251) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:
    19:51:54.282808 IP (tos 0x0, ttl 128, id 54783, offset 0, flags [none], length: 1206) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
    19:51:54.596017 IP (tos 0x0, ttl  64, id 39882, offset 0, flags [DF], length: 218) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
    19:51:54.597607 IP (tos 0x0, ttl 128, id 54800, offset 0, flags [none], length: 276) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
    
    takze se zda ze si povidaji, zitra zkusim zvysit to logovani, nekde jste psal nastavit na 10, v te knizce doporucujou maximalne na 3 pak uz to pise az moc podrobne
    omlouvam se za to formatovani
    25.4.2006 21:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Vypadá to, že spolu komunikují (Kerberos neznám, atkže nedokážu posoudit, zda ta komunikace vypadá normálně). Zároveň to znamená, že getent se dotazuje winbindu, takže NSS je zřejmě nastavené OK – pak bude problém zřejmě v komunikaci winbind s doménou, buď se nedohodnou na nějakém protokolu, nebo bude spíš problém s účtem počítače. Nevím, jak je to v AD, ale u staré domény má každý počítač v doméně svůj účet (končí na $) a heslo k tomuto účtu - to si pak sám pravidelně mění. Účet v doméně jste psal, že počítač má - byl vytvořen příkazem net?
    net ads join -S server -U Administrator
    
    Koukám teď do dokumentace winbindu, že v Linuxu by měl uživatel z winbindu být jako DOMAIN<winbind separator>user_name. To by znamenalo to zkoušet jako getent passwd OFFICE\\username. Každopádně getent passwd by mělo vypsat všechny uživatele. Možná bych nejdřív zkusil nastavit winbind separator na "+", ať nejsou problémy ještě se zpětným lomítkem…

    Podle dokumentace by měl být winbind i v PAMu, ale to je IMHO jen kvůli autorizaci, kvůli zjišťování informací o uživateli to snad není nutné.

    To logování na úrovni 10 je asi nejvíc, co jde – vypisuje se toho opravdu hodně, je důležité mít dost velký logovací soubor a vždy udělat jenom jeden pokus, jinak se ty důležité info z logu odrolují…

    Info o Sambě v ADS je v dokumentaci, je tam i jak otestovat Kerberos ověřování.
    houska avatar 26.4.2006 09:59 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    gamma:~# net ads join -Ujanr
    janr's password:
    [2006/04/26 08:26:19, 0] libads/ldap.c:ads_add_machine_acct(1405)
      ads_add_machine_acct: Host account for gamma already exists - modifying old account
    Using short domain name -- OFFICE
    Joined 'GAMMA' to realm 'OFFICE.BLABLA.CZ'
    gamma:~#
    
    winbind separator jsme zmenil, samozrejme se nic nezmenilo.
    Koukal jsme na tu dokumentaci. Co jste mi poslal a zasekl jsem se tady.
    Pisou: Does it have an encryption type of DES-CBC-MD5?
    gamma:~# klist -e
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: janr@OFFICE.NETCENTRUM.CZ
    
    Valid starting     Expires            Service principal
    04/26/06 08:38:45  04/26/06 18:38:26  krbtgt/OFFICE.NETCENTRUM.CZ@OFFICE.BLABLA.CZ
            renew until 04/26/06 18:38:45, Etype (skey, tkt): ArcFour with HMAC/md5, ArcFour with HMAC/md5
    04/26/06 08:59:20  04/26/06 18:38:26  alpha$@OFFICE.BLABLA.CZ
            renew until 04/26/06 18:38:45, Etype (skey, tkt): ArcFour with HMAC/md5, ArcFour with HMAC/md5
    
    
    Kerberos 4 ticket cache: /tmp/tkt0
    klist: You have no tickets cached
    
    Takze jdu hledat jak zmenit to kryptovani.
    houska avatar 26.4.2006 15:36 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    tak v krb.conf jsem nasel tohle ale kdyz to zmenim stejne je to k nicemu
    default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
    default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
    
    ...asi pujdu prodavat banany, uz vazne nevim :(
    26.4.2006 18:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    S Kerberosem tedy neporadím :-( Jedině co se týče Samby, je možné dočasně si vytvořit příslušného uživatele v /etc/passswd a s tím otestovat zbytek.
    27.4.2006 18:54 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Jestli ještě neprodáváte banány :-) zkuste se na ten Kerberos zeptat v novém příspěvku, tady už to asi nikdo nesleduje… A Kerberos ověřování proti AD doméně snad už někdo musí mít rozchozené…

    Možná by teď pomohlo si "odskočit" a zkusit rozchodit připojení nějakého sdílení z W2K serveru přes smbmount právě s ověřováním přes Kerberos. Tam se snad líp odchytí, v čem je problém…
    houska avatar 25.4.2006 15:47 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Tak jsem jel podle toho naodu a vypada to o neco lepe nez pred tim. smb.conf:
    [global]
    security = ads
    password server = alpha
    encrypt passwords = yes
    workgroup = OFFICE
    realm = OFFICE.bla.CZ
    netbios name = gamma
    domain master = no
    wins server = ip.ad.re.sa
    idmap uid = 10000-15000
    idmap gid = 10000-15000
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = Yes
    winbind cache time = 5 
    winbind use default domain = Yes
    winbind trusted domains only = Yes
    winbind separator = '\'
    
    [public]
    path = /mnt/raid
    writeable = Yes
    create mode = 0666
    valid users = @"Domain Users"
    
    
    wbinfo -g mi vrati skupiny na DC ale wbinfo -u mi vrati uziv. jm, ale bez domeny: tzn misto "OFFICE\chroustal" mi vrati jen "chroustal"

    z windows se neprihlasim
    25.4.2006 22:50 Arno3t | skóre: 23 | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Ahoj, kdyz jsem psal clanek o integraci Linuxu s Win, zkousel jsem si nekolikrat vzorove instalace modelove site ve VMware a temer si nedokazu predstavit, ze by zmineny prikaz nefungoval. Minimalne ve tvaru
    ldapsearch -x -W -h 10.8.8.1 -b "cn=users,dc=windom,dc=diiradu,dc=cz" -D "cn=Administrator,cn=users,dc=windom,dc=diiradu,dc=cz"  "sAMAccountName=*" sAMAccountName
    s tim, ze zmenite jen to, co nasleduje za dc. users tady nepredstavuje skupinu souvisejici s pristupovymi pravy, nybrz objekt v LDAP. Samozrejme predpokladam, ze ucet administratora na Win2k byl ponechan v puvodnim tvaru. Jmeno napsane za cn je jmeno z titulku okna ve zminenem clanku (Kucera Jaromir Properties). Integrovat jediny linux server s ADS na Win2k, jak je to popsano v clanku, neni asi efektivni. Velmi dobry smysl to ma vsak tehdy, kdyz je Linuxu se Sambou v siti vic a a je podstatne, aby na kazdem Linuxu bylo temuz uzivateli vzdy prirazeno totez uid - to je dulezite pro interoperabilitu mezi Linuxy (napr. NFS). Zkuste se podivat na Samba-Guide. Snad vam zvlaste kapitola 7 pomuze ve volbe pro vas nejvhodnejsi konfigurace. Pokud nechcete vyuzivat LDAP muzete pouzit pouze vlastnosti Win2k spolecne s NT4 (NT4/Samba).
    houska avatar 26.4.2006 10:06 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
    Ahoj,
    dik moc za reakci, ale uz jsem postoupil k tomu ze LDAP vlastne nepotrebuju. Mam v tom ale porad peknej bordel a ta dokumentace k tomu moc neprida, neni zrovna z nejprehlednejsich :(
    samba je ale zvlastni kus software ...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.