Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
1. da se nejak migrovat domena, aniz bych musel preregistrovavat klienty ???
2. jestli se neda, da se nejak vyresit to, aby se NEMUSELI delat NOVE profily ??
Diky vsem ...
dyz je tedy potom novy PDC se starym SIDem a nazvem domeny, MUSITE ho znova ZACLENIT do domeny a pak prihlasovani fungije ale udela to presne to, cemu se potrebuju vyvarovat a to je - NOVY uzivatelsky ucet ...Tady to trochu prestavam chapat - PDC budiz samba, te se rekne jakou domenu spravuje tak jake zaclenovani? Jinak dukaz ze to lze bez novych uctu mam z vlastni zkusenosti. Sice jsem prevadel PDC ze samby na sambu, ale stacilo mi pouze jmeno domeny, SID serveru, ucty lidi a pocitacu. Ucty lidi dokonce muzou mit pak jina SID (pak je trochu bordel v registrech ale jde to :), u pocitacu nevim. Zkuste podrobneji vysvetlit co delate a na jakou chybu narazite ...
1. zaclenim sambu jako BDC
2. odpojim hlavni PDC - tedy Win2000
3. udelam ze samby PDC
No a problem je, ze se neda prihlasit do domeny (protoze nemuze byt nalezena)- funguje to az kdyz preregistruju ty stroje, ale pak samozrejme jsem JAKO by v UPLNE nove domene ... Pricemz tento navod je PRESNE dodrzen a vse se zdalo byt OK (import SID, atd) jen nevychazi posledni krok ... 
No a problem je, ze se neda prihlasit do domeny (protoze nemuze byt nalezena)Tady hledejte chybu. Vypíše nějakou chybovou hlášku pracovní stanice. Je něco v logu Samby? Jakto že nemůže být doména nalezena, ale počítač je možné do ní zaregistrovat?
Ja osobne si myslim, ze to co chci NENI mozne .. ze samba jeste neni ve stavu aby to zmakla .. Problemy totiz dela i migrace z win2000 na win2003 ...
Jestli to nepujde, tak byl by aspon nejaky trik jak to vyresit s profilama, abych to nemusel kopirovat ... ? Ale to uz je do jineho fora
Chova se to proste uplne stejne, jako kdyz mate nejaky DC s domenou TEST, ten DC vypnete a nahradite ho novym, ktery bude mit taky jmeno domeny TEST a i kdyz bue stejny SID, tak logovani nepojede, protoze, EVIDENTNE chyby jeste nejake vazby ... A ten navod co je na sambe, je taky na WindowsNT a ne na win2000 ...Ty vazby jsou uživatelské účty v Sambě, ale ty jste předpokládám přemigroval. Není mi ale jasné, co vám přesně nefunguje – chvíli píšete o tom, že „klient doménu nevidí“, takže klientem je počítač, pak zase o uživatelských profilech, takže klientem je uživatel. Nejlepší bude podívat se do logu Samby, co vypisuje při přihlášení (ať už uživatele, nebo počítače – prostě toho, kde je problém). Samba do logu vypíše důvod, proč přihlášení odmítla – zda účet neexistuje, je špatné heslo, nebo něco jiného.
klient domenu nevidi, znamena, ze se pokousi po prehozeni na novy PDC, nejaky uzivatel pripojit na svuj ucet pres pocitac, co byl normalne v domene, pokud zadam tedy jmeno a heslo Wokna hlasi, ze dana domena nemuze byt nalezena (jako kdyz je blbe DNS) - v logu samby neni pravdepodobne nic, protoze co si pamatuju, tak vznikne log toho stroje co se pokuzi prilogovat, ale je prazdny ... Pokud se na ten pocitac prihlasim lokalne, ZNOVA ho zavedu do stejne domeny tak prihlasovani SAMOZREJME jede, vse je OK, ale protoze se zmenily vazby tak se ten klient (pc) chova jak by byl v NOVE domene a tim padem tvori NOVY profil ... a to je muj kamen urazu ...
Mohl byhh samozrejme ty profily odkopirovat a problem by byl vyreseny ... ale delat takto 150 pocitacu, tak to mi jebne ... Uz si rozumime ??
Zatim kazdopadne dekuji ..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
logon path v smb.conf, s doménou to nijak nesouvisí (pokud by byl problém s doménou, pravděpodobně by se v registru nenašla podle SID uživatelské větev registru, ale to by snad ohlásily Windows jiný problém). Vytvoření nového profilu znamená, že se profil v tomto umístění nepodařilo nalézt, nebo se jej nepodařilo (dostatečně rychle) přenést.
Pocitac v domene ucet ma (po migraci), ucet toho pocitace je BEZ hesla. Pokud vim tak pocitace jsou normalne v AD bez hesla .. ne ?
Cestovni , a profily vseobecne chapu, neboj a je mi jasny, ze nemakeji prave kvuli tomu overovani a proto pak udela novy .. ja tim chtel jen rici, ze s novou domenou bych se smiril, ale s tema profilama ne ...
No jak rikam podle toho navodu to slo jak VINKO ... a kdyz jeli oba ten stary jako hlavni, a ten novy jko zalozni tak overovaly oba - to jsem kontroloval .. ale po vypnuti toho staryho a udelani PDC z toho noveho mam tuhle slamastiku ..
Zkusim zjistit ty logy (rikam ted to nemam po ruce) a nebo jeste muzu to cele provest znova ....
Pocitac v domene ucet ma (po migraci), ucet toho pocitace je BEZ hesla. Pokud vim tak pocitace jsou normalne v AD bez hesla .. ne ?Doména v Sambě je doména typu Windows NT 4, AD bude umět až nová Samba 4. Účet počítače není bez hesla (= heslo pro Sambu – NTLM; heslo pro odpovídající systémový (unixový) účet být prázdné může). Na začátku je heslo počítače nějaké „well-known“ (vznikne nějakým algoritmem ze jména počítače – něco jako „všechna písmena velká a odebrat koncový dolar“). Po přihlášení počítače do domény si počítač sám heslo změní a pak si je sám mění v určitém intervalu. Od Windows 2000 (?) je možné počítač do domény zařadit i bez přednastaveného hesla – pokud přidává počítač uživatel s dosattečnými právy v doméně, počítač si účet „sám“ vytvoří a rovnou mu nastaví nějaké svoje heslo. Od Windows XP je myslím už tento způsob přidávání povinný a původní přidávání (s „well-known“ heslem) už nefunguje.
Pokud v těch heslech, musel nastat někde problém při té migraci. Zkusil bych zvýšit úroveň Samby na maximální úroveň a podívat se, co zaloguje při pokusu o přihlášení na počítač, který tvrdí, že doména neexistuje. Mělo se z toho dát pozant, kde je problém – neexistující účet PC, špatné heslo PC, případně problém s účtem PC (např. by mohl být problém, pokud by k tomu účtu v Sambě neexistoval odpovídající systémový účet).
[2008/01/15 17:28:42, 1] smbd/process.c:process_smb(1061) [2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0v smb.conf mam:
global] dos charset = CP852 unix charset = ISO8859-2 workgroup = NISAKORD server string = PDC update encrypted = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1/ passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* passwd chat debug = Yes username map = /etc/samba/smbusers log file = /var/log/samba/log.%m max log size = 100000 time server = Yes deadtime = 30 keepalive = 60 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 printcap name = cups add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %g %u delete user from group script = /usr/local/sbin/smbldap-groupmod -x %g %u set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %U.bat logon path = \\%L\Profiles\%U\%m logon drive = P: domain logons = Yes os level = 33 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=Manager,dc=nisakord,dc=local ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Users ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=nisakord,dc=local ldap ssl = no ldap user suffix = ou=Users idmap uid = 15000-20000 idmap gid = 15000-20000 winbind nested groups = No hosts allow = 192.168.2., 127. printing = cups cups options = raw print command = lpq command = %p lprm command = hide unreadable = Yeszkusim tedy vyhodit hosts allow ... schvalne ...
log level v smb.conf, maximum je myslím 10. Při té maximální úrovni vám to během jednoho přihlášení vygeneruje snad několik megabajtů logu, rozhodně to nebudou jen dva řádky
The migration of user accounts can be quickly validated as follows:
root# pdbedit -Lw
(mely by se vypsat ucty a hesla)
host allow = 192.168.2. 127.0.0.a ehle vypada to, ze to funguje ! Zkousel jsem dva pocitace mimo tu hlavni sit (hodil jsem si to na switch) a proslo to ... takze zitra zkusim naostro
Ted mi ale zase vrta hlavou porc pocitac, co je v siti 192.168.2.0/24 pri pripojeni prve hlasil toto:
[2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0ano vysi urovne logovani samby je mi znama ... Ja maslel ze chces nejak zvysit UROVEN domeny ..
a ne logovani ..
Ted mi ale zase vrta hlavou porc pocitac, co je v siti 192.168.2.0/24 pri pripojeni prve hlasil toto:Nepomůže přidat[2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0
smb ports = 139 do konfigurace Samby?
ano vysi urovne logovani samby je mi znama ... Ja maslel ze chces nejak zvysit UROVEN domeny ..Aha, vypadlo mi tam slovíčko, omlouvám se…
Tiskni
Sdílej:
