abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 14:33 | Nová verze

Byla vydána nová verze 1.30 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
včera 14:22 | Nová verze

Deset dnů po představení beta verze byla vydána stabilní verze Steam Linku pro Raspberry Pi umožňující streamovat hry ve službě Steam z počítače na televizní obrazovku.

Ladislav Hagara | Komentářů: 6
13.12. 20:00 | Nová verze

Byla vydána (YouTube) verze 2018.3 multiplatformního herního enginu Unity (Wikipedie). Přehled novinek i s videoukázkami v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
13.12. 19:33 | Nová verze

Byla vydána verze 18.12.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Správce souborů Dolphin umí nově například zobrazovat náhledy dokumentů vytvořených v LibreOffice a aplikací ve formátu AppImage. Konsole plně podporuje obrázkové znaky emoji. V Okularu lze k pdf souborům přidávat poznámky.

Ladislav Hagara | Komentářů: 10
13.12. 17:11 | Nová verze

Byla vydána nová stabilní verze 2.2 (2.2.1388.34) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují například vylepšení správy listů - vybrané listy lze uložit jako relaci, možnost zobrazení klávesových zkratek určených webovou stránkou nebo možnost přehrávání videí v režimu obrazu v obraze. Nejnovější Vivaldi je postaveno na Chromiu 71.0.3578.85.

Ladislav Hagara | Komentářů: 8
13.12. 14:22 | Nová verze

Po 4 měsících vývoje od vydání verze 3.0.0 byla vydána nová verze 3.1.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 189 vývojářů. Provedeno bylo více než 1 900 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
13.12. 01:32 | Nová verze

Letos bylo v komunitě Mageia hodně změn. Po volbě nových vedoucích přišla velká aktualizace a krátce na to udržovací verze 6.1. 7.12., dle plánu, vyšla Mageia s číslem 7 v její první beta verzi. Chyby můžete hlásit v bugzille. Chyby v českých překladech pak na fóru české komunity.

Joelp | Komentářů: 3
13.12. 00:11 | Zajímavý projekt

Kvůli rychlejšímu vývojovému cyklu byla přemístěna Cinelerra-gg. Cinelerra-gg je fork Cinelerry-hv. Některé rozdíly forků popisuje sám hlavní vývojář William Morrow (aka GoodGuy). Není zde popsán i fork Lumiera, zřejmě kvůli zatím nepoužitelnému stavu.

… více »
D81 | Komentářů: 0
12.12. 19:11 | Nová verze

Do aplikace pro instant messaging Telegram (Wikipedie) lze nově nahrát češtinu. Více v příspěvku na blogu Telegramu.

Ladislav Hagara | Komentářů: 7
12.12. 10:55 | Nová verze

Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, oznámil v příspěvku na svém blogu vydání první oficiální verze 0.1.0 v říjnu představeného dekodéru svobodného videoformátu AV1 (AOMedia Video 1) s názvem dav1d (Dav1d is an AV1 Decoder). Jedná se o alternativu k referenčnímu dekodéru libaom. Kódový název dav1da verze 0.1.0 je Gazelle.

Ladislav Hagara | Komentářů: 3
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (7%)
 (12%)
 (31%)
 (25%)
Celkem 129 hlasů
 Komentářů: 19, poslední včera 18:37
Rozcestník

Dotaz: Kde ziskat LDAP adresu?

houska avatar 24.4.2006 15:45 houska | skóre: 41 | blog: HW
Kde ziskat LDAP adresu?
Přečteno: 314×
Zdravim,
stavim fileserver s pomoci samby podle tohoto navodu. Docel jsem az k otestovani pristupu pomoci prikazu ldapsearch.
Konkretne je to:
ldapsearch -x -W -h 10.8.8.1 -b "cn=users,dc=windom,dc=diiradu,dc=cz" -D "cn=Kucera Jaromir,cn=users,dc=windom,dc=diiradu,dc=cz" "sAMAccountName=*" sAMAccountName
Myslel jsem si, ze pokud vezmu a zmenim to co je v uvozovkach za "-D" od konce: CZ zustane, diiradu-zmenim na domenu druheho radu, windom-domena windows, users-skupina ve ktere jsem clenem, Kucera Jaromir-zmenim na sve jmeno uvedene na domenovem radici. Prepsal jsem tohle i tu cast uvedenou v uvozovkach za "-b" a ono nic porad pise chybu "Invalid credentials". Tak jsem se jal hledat neco o LDAP a na rootu jsem nasel toto a tam je format uveden uplne jiny, ale ani s nim mi to nefunguje.
Najde se tu nekdo kdo vi jaky to jmeno ma mit tvar?
Kde ho najdu ve Windows 2K server?
Dik

Odpovědi

24.4.2006 16:34 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Z konce: CZ zustane, diiradu-zmenim na domenu druheho radu, windom-domena windows, users-skupina ve ktere jsem clenem, Kucera Jaromir-zmenim na sve jmeno uvedene na domenovem radici
Ne, to Users se za nic nenahrazuje, to tam patří. Jako příklad vezmu část dumpu LDAP domény na jednom Windows 2003 serveru:
dn: CN=Administrator,CN=Users,DC=server,DC=firma,DC=cz
description: Built-in account for administering the computer/domain
Jediné co jsem nahradil jsou části označené italikou (je tam název serveru a název firmy zákazníka).
24.4.2006 18:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Pokud stavíš Samba server, který bude uživatele ověřovat proti LDAP serveru (nejspíš OpenLDAP), musíš zprovoznit vlastní LDAP server, a tam si můžeš dát adresu jakou chceš – v tomhle případě Windows vůbec nejsou potřeba.

Pokud chceš, aby Samba byla součástí Windows domény, použij security = domain a žádný LDAP nepotřebuješ.

Pokud fakt chceš používat AD jako LDAP server pro Sambu, ale aby Samba nebyla součástí domény, pak asi musíš dobře vědět, co děláš, a bez hlubší znalosti LDAP to asi nepůjde :-)
houska avatar 24.4.2006 19:31 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
No v tom je prave ten problem, ja vlastne ani nevim co potrebuju a co je mi k nicemu.
Cil ma byt asi tento: mam domenovy radic-win2K a chci souborovy server, ktery bude overovat uzivatele oproti domenovemu radici. Cetl jsem knizku "Samba-linux server v sitich windows" a tam to delaj jen s pomoci samby a winbindu, v clanku tady na abicku "integrace do domeny windows" (nebo tak nejak), tam to delaji s kerberosem, PAM, a LDAP.
24.4.2006 20:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Na ověřování proti doméně by mělo stačit v smb.conf:
[global]
  security=domain
  password server = jmeno_domenoveho_radice #(DNS jmeno nebo IP adresa)
Problém je s tím, jakého typu je to doména - zda stará NT4 (mohou se k ní připojovat i Windows NT), nebo čistá AD (síť s pouze W2K a vyšší) [omlouvám se za termíny, ale už si nepamatuji, jak tomu MS říká].

Dříve Samba uměla jen ten starší typ, já to tak také používám, takže s AD nemám zkušenosti. Ale teoreticky podle letmého prohlédnutí dokumentace by se Samba měla umět připojit i do čisté AD domény (ale neumí sama vystupovat jako řadič AD domény, to umí jen pro staré domény). Pak by místo
  security=domain
bylo
  security=ADS
Ale to už opravdu jen teoretizuju po zběžném prolétnutí dokumentace.

V obou případech nepotřebujete LDAP, Samba provádí autorizaci přes doménový řadič.
24.4.2006 20:17 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Jo, pravda, ještě je potřeba nějak dostat do Linuxu ty uživatele z Windows. To umí IMHO právě winbind - autorizace z Linuxu se převede přes winbind na autorizaci oproti Sambě. S tím také neporadím…

Každopádně bych doporučil nejdřív si vytvořit cvičného uživatele přímo v Linuxu (adduser nebo něco takového, prostě přímo v /etc/passwd), který bude mít stejné přihlašovací jméno, jako nějaký cvičný uživatel z Windows. Pak rozchodit autorizaci Samby proti té doméně. Až tohle bude fungovat, řešil bych dál jak udělat, aby uživatelé z Windows měli "účet" i na Linuxu (tj. winbind).
houska avatar 24.4.2006 20:33 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
tohle je muj smb.conf
[global]
   workgroup = office
   server string = Gamma
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   security = domain
   encrypt passwords = yes
#  passdb backend = tdbsam guest
#  obey pam restrictions = yes
   invalid users = root
#  socket options = TCP_NODELAY
   domain master = no
   password server = *
   template shell = /bin/false
    realm = alpha.blabla.cz
    winbind uid = 10000-11000
    winbind gid = 10000-11000
    wins support = no
    wins server = ip.ad.re.sa
#======================= Share Definitions =======================

[share]
    browseable = yes
    writeable = yes
    path = /mnt/raid/share/
    public = yes
Pocitac jsem pridal do domeny (na radici vidim jeho ucet. Kdyz dam wbinfo -g mi vrati par builtin skupin, ale wbinfo -u mi vrati "Error looking up domain users."
No a v /etc/group a /etc/passwd po uzivatelich z domeny ani vidu ani slechu.
25.4.2006 11:40 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
No a v /etc/group a /etc/passwd po uzivatelich z domeny ani vidu ani slechu.
Jenom poznámka - to tak bude vždy, winbind samozřejmě používá nss a do /etc/{passwd,group} samozřejmě nic nezapisuje. Je nutné ho přidat do /etc/nsswitch.conf, ale to je v dokumentaci.
houska avatar 25.4.2006 08:42 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Je to domena ve ktere jsou jen 2K a XP.
Mamm v tom fakt hroznej hokej, zkusim dneska zacit uplne odznova protoze jsem tam nainstaloval i to co jsem nemel a zkusim tehnle navod: http://www.debian-administration.org/articles/340, snad budu uspesnejsi.
25.4.2006 10:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Tenhle postup by měl odpovídat vašim požadavkům, tak to snad půjde :-)
houska avatar 25.4.2006 15:46 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Tak jsem jel podle toho naodu a vypada to o neco lepe nez pred tim. smb.conf:
[global]
security = ads
password server = alpha
encrypt passwords = yes
workgroup = OFFICE
realm = OFFICE.bla.CZ
netbios name = gamma
domain master = no
wins server = ip.ad.re.sa
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind cache time = 5 
winbind use default domain = Yes
winbind trusted domains only = Yes
winbind separator = '\'

[public]
path = /mnt/raid
writeable = Yes
create mode = 0666
valid users = @"Domain Users"

wbinfo -g mi vrati skupiny na DC ale wbinfo -u mi vrati uziv. jm, ale bez domeny: tzn misto "OFFICE\chroustal" mi vrati jen "chroustal"

z windows se neprihlasim
25.4.2006 16:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
A getent passwd jmeno_uživatele (bez domény) vrátí informace o uživateli? Nevím, co přesně má vypisovat wbinfo, ale na Linuxu by uživatelé měli být bez domény (tj. pokud se chci ve Windows hlásit jako chroustal do domény OFFICE, uživatel v Linuxu musí být chroustal).

Pokud přihlášení stále nejde, je potřeba si v Sambě zapnout logování (třeba úroveň 10) a pak se podívat do logu, v čem je problém.
houska avatar 25.4.2006 16:32 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
getent passwd jmeno_uziv nevrati vubec nic, protoze jak uz jsem tady psal passwd jmena uzivatelu z domeny neobsahuje.

To logovani zkusim, ale dneska uz na to nemam silu :(
25.4.2006 16:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
To je jinak :-) /etc/passwd jména uživatelů neobsahuje, ale Linux musí ty uživatele znát. Což se (mimo možnosti ručního přidávání do /etc/passwd) zařídí právě tím winbindem. No a getent passwd pak používá stejnou funkci jádra, jako Samba, pro získání informací o uživateli (především převod na uid, dál třeba primární skupina). Takže getent passwd právě musí vracet info o uživateli.

Aby se údaje nečetli (jen) z /etc/passwd, používá se NSS - tam musíte mít nasatveno, že pro passwd, asi shadow a groups se má používat i winbind. V /etc/nsswicth.conf tedy bude třeba:
passwd:      files winbind
group:       files winbind
Když to budete zkoušet, pozor na to, ve kterém okamžiku se tento soubor zpracovává – nejjednoduší je zkoušet to vždy v úplně novém shellu, pozor taky na nscd (služba kešující NSS). Kolikrát jsem se divil, že se nic nezměnilo, ale data byla nakešovaná…
houska avatar 25.4.2006 18:56 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
gamma:~#cat /etc/nsswitch.conf
# /etc/nsswitch.conf
passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis
.. ja uz vazne nevim :(
houska avatar 25.4.2006 19:13 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
tohle nastaveni jsem od instalace nemenil, takze nakesovany to snad nebude, nekolikrat jsem mezitim restartoval
nemuze byt problem v spis v tom nastaveni smb.conf nebo ze jsem na neco zapomel?
25.4.2006 19:19 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
nmbd a winbindd na tom počítači předpokládám běží a ani po přihlášení do nového shellu getent passwd username nevypíše nic.

Tak jedině zkusit zvýšit winbindu debugovací úroveň, jestli něco vypíše do logu. Taky může pomoci tcpdumpem zjistit, zda vůbec winbind komunikuje s řadičem domény…
houska avatar 25.4.2006 20:19 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Ano oboje bezi a ani po prihlaseni do noveho shellu tento prikaz nic nevypise.
Zkusil jsem ten tcpdump: vypnul jsem winbindd, pak jsem spustil tcpdump a kdyz bezel tak jsem winbind znovu nahodil a zkusil "getent passwd", pak jsem stopnul ten tcpdump. Vysledek jsem vybral jen to co obsahovalo ip adresu radice domeny (oznaceno ve vypisu "ip.adresa.dc.radice") a neobsahovalo slovo "domain" (bylo tam spousta DNS dotazu). Vysledek:
19:51:51.791168 arp who-has ip.adresa.dc.radice tell 192.168.2.72
19:51:51.791415 arp reply ip.adresa.dc.radice is-at 00:02:b3:51:89:9b
19:51:54.208947 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF], length: 78) 192.168.2.72.32781 > ip.adresa.dc.radice.netbios-ns: [bad udp cksum b5a7!]
19:51:54.224250 IP (tos 0x0, ttl  64, id 39789, offset 0, flags [DF], length: 218) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
19:51:54.225697 IP (tos 0x0, ttl 128, id 54704, offset 0, flags [none], length: 276) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
19:51:54.230104 IP (tos 0x0, ttl  64, id 39791, offset 0, flags [DF], length: 298) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
19:51:54.232571 IP (tos 0x0, ttl 128, id 54716, offset 0, flags [none], length: 1293) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:  v5
19:51:54.237981 IP (tos 0x0, ttl  64, id 39793, offset 0, flags [DF], length: 1254) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:
19:51:54.240820 IP (tos 0x0, ttl 128, id 54728, offset 0, flags [none], length: 1226) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
19:51:54.264972 IP (tos 0x0, ttl  64, id 39800, offset 0, flags [DF], length: 223) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
19:51:54.266687 IP (tos 0x0, ttl 128, id 54758, offset 0, flags [none], length: 276) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
19:51:54.271719 IP (tos 0x0, ttl  64, id 39801, offset 0, flags [DF], length: 302) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
19:51:54.274311 IP (tos 0x0, ttl 128, id 54771, offset 0, flags [none], length: 1271) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:  v5
19:51:54.279967 IP (tos 0x0, ttl  64, id 39803, offset 0, flags [DF], length: 1251) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:
19:51:54.282808 IP (tos 0x0, ttl 128, id 54783, offset 0, flags [none], length: 1206) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
19:51:54.596017 IP (tos 0x0, ttl  64, id 39882, offset 0, flags [DF], length: 218) 192.168.2.72.32781 > ip.adresa.dc.radice.kerberos:  v5
19:51:54.597607 IP (tos 0x0, ttl 128, id 54800, offset 0, flags [none], length: 276) ip.adresa.dc.radice.kerberos > 192.168.2.72.32781:
takze se zda ze si povidaji, zitra zkusim zvysit to logovani, nekde jste psal nastavit na 10, v te knizce doporucujou maximalne na 3 pak uz to pise az moc podrobne
omlouvam se za to formatovani
25.4.2006 21:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Vypadá to, že spolu komunikují (Kerberos neznám, atkže nedokážu posoudit, zda ta komunikace vypadá normálně). Zároveň to znamená, že getent se dotazuje winbindu, takže NSS je zřejmě nastavené OK – pak bude problém zřejmě v komunikaci winbind s doménou, buď se nedohodnou na nějakém protokolu, nebo bude spíš problém s účtem počítače. Nevím, jak je to v AD, ale u staré domény má každý počítač v doméně svůj účet (končí na $) a heslo k tomuto účtu - to si pak sám pravidelně mění. Účet v doméně jste psal, že počítač má - byl vytvořen příkazem net?
net ads join -S server -U Administrator
Koukám teď do dokumentace winbindu, že v Linuxu by měl uživatel z winbindu být jako DOMAIN<winbind separator>user_name. To by znamenalo to zkoušet jako getent passwd OFFICE\\username. Každopádně getent passwd by mělo vypsat všechny uživatele. Možná bych nejdřív zkusil nastavit winbind separator na "+", ať nejsou problémy ještě se zpětným lomítkem…

Podle dokumentace by měl být winbind i v PAMu, ale to je IMHO jen kvůli autorizaci, kvůli zjišťování informací o uživateli to snad není nutné.

To logování na úrovni 10 je asi nejvíc, co jde – vypisuje se toho opravdu hodně, je důležité mít dost velký logovací soubor a vždy udělat jenom jeden pokus, jinak se ty důležité info z logu odrolují…

Info o Sambě v ADS je v dokumentaci, je tam i jak otestovat Kerberos ověřování.
houska avatar 26.4.2006 09:59 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
gamma:~# net ads join -Ujanr
janr's password:
[2006/04/26 08:26:19, 0] libads/ldap.c:ads_add_machine_acct(1405)
  ads_add_machine_acct: Host account for gamma already exists - modifying old account
Using short domain name -- OFFICE
Joined 'GAMMA' to realm 'OFFICE.BLABLA.CZ'
gamma:~#
winbind separator jsme zmenil, samozrejme se nic nezmenilo.
Koukal jsme na tu dokumentaci. Co jste mi poslal a zasekl jsem se tady.
Pisou: Does it have an encryption type of DES-CBC-MD5?
gamma:~# klist -e
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: janr@OFFICE.NETCENTRUM.CZ

Valid starting     Expires            Service principal
04/26/06 08:38:45  04/26/06 18:38:26  krbtgt/OFFICE.NETCENTRUM.CZ@OFFICE.BLABLA.CZ
        renew until 04/26/06 18:38:45, Etype (skey, tkt): ArcFour with HMAC/md5, ArcFour with HMAC/md5
04/26/06 08:59:20  04/26/06 18:38:26  alpha$@OFFICE.BLABLA.CZ
        renew until 04/26/06 18:38:45, Etype (skey, tkt): ArcFour with HMAC/md5, ArcFour with HMAC/md5


Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Takze jdu hledat jak zmenit to kryptovani.
houska avatar 26.4.2006 15:36 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
tak v krb.conf jsem nasel tohle ale kdyz to zmenim stejne je to k nicemu
default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
...asi pujdu prodavat banany, uz vazne nevim :(
26.4.2006 18:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
S Kerberosem tedy neporadím :-( Jedině co se týče Samby, je možné dočasně si vytvořit příslušného uživatele v /etc/passswd a s tím otestovat zbytek.
27.4.2006 18:54 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Jestli ještě neprodáváte banány :-) zkuste se na ten Kerberos zeptat v novém příspěvku, tady už to asi nikdo nesleduje… A Kerberos ověřování proti AD doméně snad už někdo musí mít rozchozené…

Možná by teď pomohlo si "odskočit" a zkusit rozchodit připojení nějakého sdílení z W2K serveru přes smbmount právě s ověřováním přes Kerberos. Tam se snad líp odchytí, v čem je problém…
houska avatar 25.4.2006 15:47 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Tak jsem jel podle toho naodu a vypada to o neco lepe nez pred tim. smb.conf:
[global]
security = ads
password server = alpha
encrypt passwords = yes
workgroup = OFFICE
realm = OFFICE.bla.CZ
netbios name = gamma
domain master = no
wins server = ip.ad.re.sa
idmap uid = 10000-15000
idmap gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = Yes
winbind cache time = 5 
winbind use default domain = Yes
winbind trusted domains only = Yes
winbind separator = '\'

[public]
path = /mnt/raid
writeable = Yes
create mode = 0666
valid users = @"Domain Users"

wbinfo -g mi vrati skupiny na DC ale wbinfo -u mi vrati uziv. jm, ale bez domeny: tzn misto "OFFICE\chroustal" mi vrati jen "chroustal"

z windows se neprihlasim
25.4.2006 22:50 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Ahoj, kdyz jsem psal clanek o integraci Linuxu s Win, zkousel jsem si nekolikrat vzorove instalace modelove site ve VMware a temer si nedokazu predstavit, ze by zmineny prikaz nefungoval. Minimalne ve tvaru
ldapsearch -x -W -h 10.8.8.1 -b "cn=users,dc=windom,dc=diiradu,dc=cz" -D "cn=Administrator,cn=users,dc=windom,dc=diiradu,dc=cz"  "sAMAccountName=*" sAMAccountName
s tim, ze zmenite jen to, co nasleduje za dc. users tady nepredstavuje skupinu souvisejici s pristupovymi pravy, nybrz objekt v LDAP. Samozrejme predpokladam, ze ucet administratora na Win2k byl ponechan v puvodnim tvaru. Jmeno napsane za cn je jmeno z titulku okna ve zminenem clanku (Kucera Jaromir Properties). Integrovat jediny linux server s ADS na Win2k, jak je to popsano v clanku, neni asi efektivni. Velmi dobry smysl to ma vsak tehdy, kdyz je Linuxu se Sambou v siti vic a a je podstatne, aby na kazdem Linuxu bylo temuz uzivateli vzdy prirazeno totez uid - to je dulezite pro interoperabilitu mezi Linuxy (napr. NFS). Zkuste se podivat na Samba-Guide. Snad vam zvlaste kapitola 7 pomuze ve volbe pro vas nejvhodnejsi konfigurace. Pokud nechcete vyuzivat LDAP muzete pouzit pouze vlastnosti Win2k spolecne s NT4 (NT4/Samba).
houska avatar 26.4.2006 10:06 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: Kde ziskat LDAP adresu?
Ahoj,
dik moc za reakci, ale uz jsem postoupil k tomu ze LDAP vlastne nepotrebuju. Mam v tom ale porad peknej bordel a ta dokumentace k tomu moc neprida, neni zrovna z nejprehlednejsich :(
samba je ale zvlastni kus software ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.