abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 17:33 | Bezpečnostní upozornění

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně

… více »
Ladislav Hagara | Komentářů: 0
včera 06:55 | Zajímavý projekt

V Edici CZ.NIC vyšla kniha Průvodce labyrintem algoritmů. Kniha je ke stažení zcela zdarma (pdf) nebo lze objednat tištěnou verzi za 339 Kč (připojení přes IPv4) nebo 289 Kč (připojení přes IPv6).

Ladislav Hagara | Komentářů: 6
včera 06:33 | Zajímavý software

Byla vydána verze 2.2.0 svobodného správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 0
včera 06:11 | IT novinky

Vývojář Debianu Henrique de Moraes Holschuh upozorňuje v diskusním listu debian-devel na chybu v Hyper-Threadingu v procesorech Skylake a Kaby Lake od Intelu. Za určitých okolností může chyba způsobit nepředvídatelné chování systému. Doporučuje se aktualizace mikrokódu CPU nebo vypnutí Hyper-Threadingu v BIOSu nebo UEFI [reddit].

Ladislav Hagara | Komentářů: 0
24.6. 01:23 | Komunita

Phoronix spustil 2017 Linux Laptop Survey. Tento dotazník s otázkami zaměřenými na parametry ideálního notebooku s Linuxem lze vyplnit do 6. července.

Ladislav Hagara | Komentářů: 3
23.6. 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 1
23.6. 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 3
23.6. 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 1
22.6. 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
22.6. 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 36
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 842 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Samba +AD

    22.7.2008 09:40 churos
    Samba +AD
    Přečteno: 1309×
    Ahoj, jako ciste windowsi admin jsem byl predhozen linuxovemu svetu. A resim jiz par dni konfiguraci samby, tak abych dokazal vyuzit uzivatele a jejich opravneni v AD. Pouzivam CentOS 5 jako testovaci system. cerpal jsem z techto navodu: http://wiki.samba.org/index.php/Samba_&_Active_Directory a http://www.lowprize.info/index.php/Active_Directory. Dle posledniho navodu mi funguje vse krome prikazu getent passwd a getent group, kde nevidim uzivatele ani skupiny z AD.

    moje smb.conf
    GLOBAL PARAMETERS
    [global]
            workgroup = EOSKSICZ
            realm = EOSKSICZ.NET
            preferred master = no
            security = ADS
            encrypt passwords = yes
            log level = 3
            log file = /var/log/samba/%m.log
            max log size = 50
            winbind enum users = Yes
            winbind enum groups = Yes
            winbind use default domain = No
            winbind nested groups = Yes
            winbind separator = /
            winbind nss info = rfc2307
            passdb backend = tdbsam
            idmap config CENTAURA:schema_mode = rfc2307
            idmap backend = ad
            idmap uid = 100-20000000
            idmap gid = 100-20000000
    
    #Zakazani podpory tiskaren
            load printers = no
            printing = bsd
            printcap name = /dev/null
            disable spoolss = yes
    
    ######################################
    
    [shares]
            comment = Spolecny adresar1
            path = /home/data1
            valid users = @"EOSKSICZ/Domain Users"
            read only = no
            create mask = 2666
            directory mask = 2777
    
    ----------------------------------------------------------
    moje nssswitch.conf
    
    passwd:     compat winbind
    group:      compat winbind
    shadow:     compat
    hosts:      files dns wins
    
    ethers:     db files
    netmasks:   files
    networks:   files dns
    protocols:  db files
    rpc:        files
    services:   files
    
    netgroup:   files
    
    publickey:  nisplus
    
    automount:  files
    aliases:    files nisplus
    
    -------------------------------------------------
    toto mi pise do logu /var/log/samba/winbindd.log
    
    [2008/07/22 09:33:06, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(85)
      error getting user id for sid S-1-5-21-3144250970-348212425-3898695356-2350
    [2008/07/22 09:33:06, 1] nsswitch/winbindd_user.c:winbindd_getpwent(728)
      could not lookup domain user CZ0003
    [2008/07/22 09:33:06, 1] nsswitch/idmap_ad.c:idmap_ad_sids_to_unixids(613)
      Could not get unix ID
    
    Dokaze mi nekdo, prosim poradit kudy dal? Predem diky za pomoc

    Odpovědi

    22.7.2008 10:09 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    A jak je nakonfigurovaný kerberos? cat /etc/krb5.conf
    22.7.2008 10:28 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [logging]
     default = FILE:/var/log/krb5libs.log
     kdc = FILE:/var/log/krb5kdc.log
     admin_server = FILE:/var/log/kadmind.log
    
    [libdefaults]
     default_realm = EOSKSICZ.NET
     dns_lookup_realm = false
     dns_lookup_kdc = false
     ticket_lifetime = 24h
     forwardable = yes
    
    [realms]
     EOSKSICZ.NET = {
      kdc = eosprdc01.eosksicz.net:88
      kdc = eosprdc01.eosksicz.net
      kdc = eosprdc01.eosksicz.net
      admin_server = eosprdc01.eosksicz.net:749
      default_domain = eosksicz.net
      kdc = eosprdc01.eosksicz.net
     }
    
    [domain_realm]
     .eosksicz.net = EOSKSICZ.NET
     eosksicz.net = EOSKSICZ.NET
    
    [kdc]
    profile = /var/kerberos/krb5kdc/kdc.conf
    
    
    [appdefaults]
     pam = {
       debug = false
       ticket_lifetime = 36000
       renew_lifetime = 36000
       forwardable = true
       krb4_convert = false
     }
    
    
    Ale predpokladam, ze kerberos funguje, protoze masinu mam do odmeny pridanou a prikazem net ads join - U USERNAME me overi.
    22.7.2008 10:34 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    winbind ti bezi?
    22.7.2008 10:44 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# /sbin/service winbind status
    winbindd (pid 7371 7369) bĞí...
    
    [root@eosprpx02 ~]# /sbin/service smb status
    smbd (pid 3416 3407) bĞí...
    nmbd (pid 3412) bĞí...
    
    22.7.2008 10:46 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    dokonce i wbinfo -u nebo wbinfo -g mi vypisi seznam uzivatelu EOSKSICZ/CZxxx couz je spravne
    22.7.2008 11:08 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    skus prelinkovat libnss_winbind.so na nss_winbind.so.1 je to niekde v /usr/lib, /lib alebo kde...
    22.7.2008 11:34 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    tak jsem to prelikoval v obou adresarich provedl restart jak smb tak winbind a je to porad stejne
    [2008/07/22 11:32:30, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(85)
      error getting user id for sid S-1-5-21-3144250970-348212425-3898695356-3106
    [2008/07/22 11:32:30, 1] nsswitch/winbindd_user.c:winbindd_getpwent(728)
      could not lookup domain user CZ0097
    [2008/07/22 11:32:30, 1] nsswitch/idmap_ad.c:idmap_ad_sids_to_unixids(613)
      Could not get unix ID
    
    22.7.2008 11:17 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    ještě pro jistotu, co vypíše: net ads testjoin
    22.7.2008 11:22 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    provedl jsi po editaci /etc/nsswitch.conf a přidání pc do domény restart služeb samba a winbind?
    22.7.2008 11:29 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Restart cele masiny, restart obou sluzeb nekolikrat
    22.7.2008 11:28 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# whereis libnss_winbind.so
    libnss_winbind: /lib/libnss_winbind.so /usr/lib/libnss_winbind.so
    
    mam ji 2x tak kterou a kam? do /lib nebo do /usr/lib 
    
    to Honza: 
    [root@eosprpx02 ~]# net ads testjoin
    Join is OK
    
    22.7.2008 11:59 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    a co: wbinfo -n 'DOMENA\login' a wbinfo -s "získané sid" ?
    22.7.2008 12:03 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# wbinfo -n 'EOSKSICZ/CZ0059'
    S-1-5-21-3144250970-348212425-3898695356-3109 User (1)
    [root@eosprpx02 ~]# wbinfo -s "S-1-5-21-3144250970-348212425-3898695356-3109"
    EOSKSICZ/cz0059 1
    [root@eosprpx02 ~]#
    
    22.7.2008 12:12 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    getent passwd 'DOMENA\CZ0059'
    a výstup z:
    tail /var/log/samba/winbind.log
    tail -20 /var/log/samba/DOMENA.log (viz log file = /var/log/samba/%m.log)
    22.7.2008 12:34 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# getent passwd 'EOSKSICZ\CZ0059'
    [root@eosprpx02 ~]# tail /var/log/samba/winbindd.log
    [2008/07/22 12:32:57, 3] nsswitch/winbindd_misc.c:winbindd_info(479)
      [ 2965]: request misc info
    [2008/07/22 12:32:57, 3] nsswitch/winbindd_sid.c:winbindd_lookupname(103)
      [ 2965]: lookupname EOSKSICZ/CZ0059
    [2008/07/22 12:33:22, 3] nsswitch/winbindd_misc.c:winbindd_interface_version(491)
      [ 2966]: request interface version
    [2008/07/22 12:33:22, 3] nsswitch/winbindd_misc.c:winbindd_priv_pipe_dir(524)
      [ 2966]: request location of privileged pipe
    [2008/07/22 12:33:22, 3] nsswitch/winbindd_user.c:winbindd_getpwnam(346)
      [ 2966]: getpwnam EOSKSICZ\CZ0059
    
    [root@eosprpx02 ~]# tail -20 /var/log/samba/EOSKSICZ.log
    tail: cannot open `/var/log/samba/EOSKSICZ.log' for reading: nenĂ­ souborem ani adresĂĄĹem
    [root@eosprpx02 ~]#
    
    22.7.2008 12:10 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Rekl bych ze problem bude asi nekde v komunikaci nsswich a winbind ne? Ten samy uzivatel v logu winbind po prikazu getent passwd.
    [2008/07/22 12:06:29, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(85)
      error getting user id for sid S-1-5-21-3144250970-348212425-3898695356-3109
    [2008/07/22 12:06:29, 1] nsswitch/winbindd_user.c:winbindd_getpwent(728)
      could not lookup domain user CZ0059
    [2008/07/22 12:06:29, 1] nsswitch/idmap_ad.c:idmap_ad_sids_to_unixids(613)
      Could not get unix ID
    
    22.7.2008 12:38 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    smb.conf -> nechyba ti tam nieco ako password server?
    22.7.2008 12:40 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    este daj verziu samby
    22.7.2008 12:43 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# rpm -qa|grep samba
    samba-client-3.0.28-1.el5_2.1
    system-config-samba-1.2.39-1.el5
    samba-common-3.0.28-1.el5_2.1
    samba-3.0.28-1.el5_2.1
    
    22.7.2008 12:58 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    skus prekompilovat sambu zo zdrojakov. toto sa javi ako problem starsej samba verzii pre centos 5 (http://bugs.centos.org/view.php?id=2351)
    22.7.2008 13:19 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Hmm, diky moc, ale to asi neni tak jednoduche abych to zvladnul sam :-(

    Nejde to jednoduse nejak odinstalovat a naistalovat znova? Z nejakeho balicku? nebo je prekompilace jednoducha?
    22.7.2008 14:14 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    a nebo bych zkusil nainstalovat sambu z balíčků pro fedoru, ale netuším, jestli to kvůli závislostem jde ...
    31.7.2008 14:55 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Ahoj, poradis prarametry ./configure pro kompilace v CentOsu. Pokousel jsem se to prekompolovat a nedari se mi to dostat na puvodni mista, kam to instaluje default balicek pro centOS. Nedri se mi nastavi spravne cesty prefixu.
    3.8.2008 13:53 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    Pokud máš ještě nainstalovanou sambu z balíčků pro centos, tak parametry se kterými byla kompilována, zjistíš příkazem smbd -b
    8.8.2008 11:06 Rajtik
    Rozbalit Rozbalit vše Re: Samba +AD
    Zdravim,

    mel jsem stejny problem kdyz jsem dal 'getent passwd' nebo 'getent group' tak sem tam nevidel skupiny ani uzivatele z AD WIN2003 a zjistil jsem ze samba kterou jsem pouzival nebyla prelozena s prepinacem --with-winbind (poznal jsem to tak ze v celem systemu nebyla k nalezeni knihovna libnss_winbind.so pouze jeji link /lib/libnss_winbind.so.2) po uspesne prekladu Samby se vytvori knihovna libnss_winbind.so ktera patri do /lib. Po zkopirovani knihovny na spravne misto a instalaci samby jsem jiz videl uzivatele i skupiny z AD pres getent.

    Dale nevim jestli je to dulezite ale v nssswitch.conf mam u passwd + group misto 'compat winbind' 'files winbind'

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.