abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 34
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 955 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Samba neověřuje Vista klienty

    2.1.2008 09:48 vope
    Samba neověřuje Vista klienty
    Přečteno: 2260×
    Ahoj, dlouho jsem se tomu bránil, ale ve firmě jsme začali najíždět na Visty. Používáme Sambu jako PDC na RedHat 7,2 , Samba 2.2.7. Problém je v tom, že nemůžu připojit PC s Vista Business do domeny. S XP mi to jelo OK vzdy poté co jsem udělal tyto změny v registrech:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]

    "requiresignorseal"=dword:00000000

    "signsecurechannel"=dword:00000000

    na serveru jsem zadal nazev PC takto:

    useradd -s /sbin/nologin -d /dev/null nazevpocitace\$ passwd nazevpocitace\$ smbpasswd -a -m nazevpocitace

    Nekde na netu jsem nasel, že Samba v této verzi neumí ověřovat klientské stanice pomoci NTLMv.2, ale zvládá jen NTLMv.1. Da se to zmenit tady:

    „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LMCompatibilityLevel“ z hodnoty „3“ na hodnotu „1“.

    Ale je to porad stejne. Vzdy kdyz zadam pri zmene ze skupiny na domenu root a heslo tak mi daji Visty hlášku že už. jmeno aheslo není správne.

    # Global parameters [global]

    client code page = 852

    workgroup = NETUSERS

    netbios name = LINUX

    server string = Samba Server

    encrypt passwords = Yes

    update encrypted = Yes min passwd length = 0

    null passwords = Yes

    password level = 2

    username level = 2

    admin log = Yes log level = 1

    log file = /var/log/samba/%m.log

    max log size = 200

    deadtime = 15

    read size = 32768

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    load printers = No

    disable spoolss = Yes

    show add printer wizard = No

    character set = ISO8859-2

    logon script = %U.bat

    domain logons = Yes

    os level = 65

    domain master = True dns proxy = No

    local master = yes

    Pomůže mi někdo?? Petr

    Odpovědi

    2.1.2008 10:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    Musíte mít Sambu nakonfigurovanou tak, že počítač si může sám zrušit a zase vytvořit doménový účet počítače (s dolarem na konci). Což mimo jiné znamená i zrušit a vytvořit účet v systému. Starší Windows uměly používat i ten způsob, že jméno už v okamžiku připojení počítače do domény existovalo a mělo přednastavené standradní heslo – to si stanice při prvním přihlášení změnila. Visty už tohle myslím neumožňují a je nutné umožnit jim původní účet stanice zrušit a založit nový. Uživatel, se kterým počítač do domény přidáváte, také musí mít na Sambe právoSeMachineAccountPrivilege.
    2.1.2008 11:53 vope
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    ...Visty už tohle myslím neumožňují a je nutné umožnit jim původní účet stanice zrušit a založit nový.... A TO SE DÁ NASTAVIT KDE??
    2.1.2008 12:07 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    To jsou volby add machine script, případně passwd chat a passwd program v smb.conf.
    2.1.2008 14:35 vope
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    jsem trochu mimo, mohl byste to prosim napsat konkretneji, klidne i jako blbcovi:-)
    2.1.2008 15:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    Teď jsem na internetu našel, že stejně jako Vista by se měla chovat i XP (tj. účet počítače se musí vytvořit až během zařazování PC do domény). To by znamenalo, že problém není v tomhle.

    Ve Vistách ale údajně bývají ještě problémy s DNS – asi musí být plné DNS jméno počítače zařazovaného do domény převoditelné zpět na jeho aktuální IP adresu.

    Nejlepší by bylo nastavit nějakou vyšší úroveň logování Samby a podívat se do logu (nebo dát příslušnou část výpisu sem do diskuze), na čem vlastně přidání počítače do domény ztroskotá.
    2.1.2008 15:50 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    nevim jak u Vista, ale u XP neni problem ucet vytvorit predem, a pak proti nemu PC overit. Vyzkouseno nekolikrat.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    2.1.2008 12:43 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty

    Take pdbedit -L vam zobrazi vsechny ucty. Pak muzete manipulovat tuto databasy, mazat a pridavat.

    2.1.2008 14:01 vope
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    tomu nerozumím, to mám zapsat přímo do příkazového řádku??
    unknown_ avatar 2.1.2008 18:08 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    Nechcu do toho moc vrtat, protože sambě nerozumím, ale není lepší pracovat s novější verzí? Ono i ten RH je už starší. Update by IMHO neuškodil už kvůli bezpečnosti.
    11.1.2008 11:59 omicron
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty
    Myslím že při přechodu na Samba 3 a více se tento problém vyřeší. Samba 3 už by měla toto bez problémů podporovat a měla by se chovat jako Active Directory Domain. Visty už pravděpodobně podporují pouze toto řešení. Samba 2.2 je na úrovni Windows NT 4, proto musíte také měnit hodnoty netlogon které říkají stanici k jakému typu systému se připojuje.

    V Sambě 3 mám za to že již nemusíte předem vytvářet počítačové účty v /etc/passwd a navíc při použití LDAP už "nemusíte" používat ani smbpsswd -a resp. tento příkaz je přesměrován do LDAP databáze a připojující se klienti se ověřují pouze proti LDAP které následně sděluje Sambě že je tento přístup je ověřen. Existují i návody jak použít i antivirový program, neřeknu Vám nyní jak přesně co udělat jelikož jsem také na začátku ale rozhodně bych doporučil upgerade.

    Více viz:
    http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC
    http://www.root.cz/clanky/poznamky-k-ldap/
    http://www.root.cz/clanky/nastaveni-ldap-serveru/

    Mnoho štěstí.
    11.1.2008 14:32 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba neověřuje Vista klienty

    Samba 3 sa _urcite_ nechova ako Active Directory Domain controller. Vystupuje stale ako NT4 PDC (tvari sa ako NT4.9 co svedci o vsetkom). AD domain controller ma byt az Samba4.

    V domenach sa klienti neautentifikuju priamo voci LDAP serveru. Authentifikaciu robi priamo samba NTLM1/2 mechanizmami, pricom vsetky potrebne info (atributy spadajuce pod objectClass sambaSamAccount/sambaGroupMapping) si samba taha priamo z LDAPu cez svoju identitu. (Klienti tusim komunikuju v ramci domeny priamo so sambou cez RPC volania)

    Inak s upgrade-om suhlasim

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.