abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:55 | Nová verze

The Document Foundation oznámila na svém blogu vydání verze 5.4 svobodného kancelářského balíku LibreOffice. Z novinek lze zmínit například podporu podepisování ODF dokumentů pomocí OpenPGP klíčů. Podrobnosti v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý článek

Bylo vydáno (pdf) již šedesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 2
dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 4
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (4%)
 (1%)
 (20%)
 (74%)
Celkem 135 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Dotaz: samba+ldap: problém s přidáním uživatele

    Johny z Podoli avatar 4.12.2007 02:25 Johny z Podoli | skóre: 26 | blog: rocfdebian
    samba+ldap: problém s přidáním uživatele
    Přečteno: 981×
    Ahoj, mám sambu+ldap, ldap jsem nastavil, do slapd.conf jsem přidal schéma a index, upravil jsem konfig samby pro práci s ldap /dle readme.debian.gz z ldap-utils/. Vše zdá se super, smbldap-populate projde (až na jednu chybu).

    bohužel při přidání počíteče/uživatele do domény mi v logu vypadne
    Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 1044.
    zistil jsem v google že i další lidé mají tento problém, bohužel nikde jsem nenašel řešení. Napadá Vás něco?


    Přidávání PC do domény /komplet log celé akce/
    [2007/12/03 22:44:02, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/03 22:44:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/03 22:44:02, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/03 22:44:02, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/03 22:44:02, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/03 22:44:02, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/03 22:44:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/03 22:44:02, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/03 22:44:02, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/03 22:44:02, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/03 22:44:02, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2797)
      Returning domain sid for domain PPDSK -> S-1-5-21-394292652-2743396045-2681092514
    Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 1044.
    [2007/12/03 22:44:03, 0] passdb/pdb_interface.c:pdb_default_create_user(368)
      _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "dsbvma43e4zvfsn$"' gave 127
    
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    4.12.2007 08:48 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Ten smbldap-populate ti pravdepodobne nevytvorilo objekt samaDomainName (kuoly zlym ACL?), v ktorom je pouzivany objectClass sambaDomain. Sucastou tohto objectClassu je aj atribut uidNumber, ktory samba pouziva nasledujuci mozny uid pre usera/PC pri jeho vytvarani (Error looking for next uid).
    Johny z Podoli avatar 4.12.2007 12:06 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Děkuji,

    problém jsem vyřešil - optavil jsem chybu v konfigu /etc/smbldap-tools/smbldap.conf kde jsem zapoměl nastavit :smbldap.conf:sambaUnixIdPooldn="sambaDomainName=IDEALX-NT,${suffix}" na moji doménu.

    Problém se tedy vyřešil, když přidám stanici do domény tak mi to ale stejně spadne na chybě windows "Nebylo nalezeno uživatelské jméno". Linux zaloguje tento pokus o připojení následovně:

    Bohužel, dle logu zdá se je všechno v pořádku a pořítač v LDAPu je, vypadá to, jako by linux ten stroj přidal korektně ale windows o nějak "neakceptovali"
    
    [2007/12/04 08:16:20, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
      init_group_from_ldap: Entry found for group: 513
    [2007/12/04 08:16:20, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/04 08:16:20, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/04 08:16:20, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/04 08:16:20, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
      init_group_from_ldap: Entry found for group: 513
    [2007/12/04 08:16:20, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/04 08:16:20, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/04 08:16:20, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/04 08:16:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2797)
      Returning domain sid for domain PPDSK -> S-1-5-21-253881171-297877546-2228349407
    
    
    
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Johny z Podoli avatar 4.12.2007 12:57 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Ještě jsem našel zajímavé chování. Pokud pomocí příkazu net rpc join přidám server do svojí domény tak mi to hodí následující chybu:
    server:~# net rpc join
    Password:
    Creation of workstation account failed
    Unable to join domain PPDSK.
    
    server:~# smbldap-usershow "server$"
    dn: uid=server$,ou=Computers,dc=ppd,dc=cz
    objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount
    cn: server$
    sn: server$
    uid: server$
    uidNumber: 1006
    gidNumber: 515
    homeDirectory: /dev/null
    loginShell: /bin/false
    description: Computer
    gecos: Computer
    
    nicméně server se v LDAP DB zobrazuje.. :(

    nenapadá Vás, proč hhlásí
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    4.12.2007 13:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Mate rozchodeny nss_ldap? Samba totiz pouziva pri vytvarani uzivatelov (a tyka sa to aj PC stanic) na ich resolvovanie prave nss_ldap (resp nss_winbind). Pokial nakonfigurovana nieje, tak sice samba skript smbldap-useradd zavola a ten uzivatela (alebo PC) vytvori, ale pre sambu sa stale tvari ako keby neexistoval.
    Johny z Podoli avatar 4.12.2007 13:33 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    nemám. Koukal jsem, že homediry mi vznikají pouze s číslením uid a gid, passwd a group soubor jsou bez zásahu.
    Zkoumám tedy nsswitch.conf jak jej nastavit pro LDAP.
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    4.12.2007 13:43 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Odporucam pouzit smbldap-howto_20060710.pdf. Perfektny step-by-step navod.
    4.12.2007 13:28 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Este ma napadlo, ze ak pri vytvarani uzivatelov problem nenastava (napr cez usrmgr.exe)(a nss_ldap mate nakonfigurovane), kak pravdepodobne ste nepridali do libnss_ldap.conf (resp /etc/ldap.conf vo fedora-like distre) nasledovne:
    nss_base_passwd         ou=Computers,dc=example,dc=com?one
    ...co vlastne znamena, ze okrem resolvovania userov, skupin, treba povolit aj resolvovanie PC stanic (ak ich mate v inom podstrome ako beznych userov)
    Johny z Podoli avatar 4.12.2007 14:18 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    děkuji moc všem za pomoc, až na prá trablů které nemají vliv na fungování všechno jede!

    Neměl jsem nastaven nsswtich.conf (bohužel jsem se o něm nikde nedočetl)

    dík, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.