abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 20:40 | Zajímavý článek

Lukáš Růžička v článku S Hydrogenem za lepší rytmus aneb bubeníkem snadno a rychle na MojeFedora.cz představuje automatického bubeníka s názvem Hydrogen (Wikipedie): Hydrogen je velmi vydařený program, který rozhodně nesmí chybět ve výbavě žádného linuxového muzikanta. Umožňuje nejen vytváření jednoduchých bicích doprovodů, ale také sofistikované programování bicích a perkusí, jehož výsledek se naprosto vyrovná drahým

… více »
Ladislav Hagara | Komentářů: 0
včera 13:55 | Zajímavý projekt

UPSat (Twitter) je první open source nanodružice (CubeSat). Jedná se o společný projekt nadace Libre Space Foundation a University of Patras. Repozitáře projektu jsou k dispozici na GitHubu. Pod Libre Space Foundation patří také projekt SatNOGS (zprávička), projekt globální sítě open source pozemních satelitních stanic, vítězný projekt soutěže The Hackaday Prize 2014. UPSat je součástí mise QB50 (Twitter). ID UPSatu je GR02. GPS přijímač na UPSatu je od české společnosti SkyFox Labs. Součástí mise QB50 je i česká nanodružice VZLUSAT-1 s ID CZ02.

Ladislav Hagara | Komentářů: 3
21.4. 15:00 | Komunita

V diskusním listu Thunderbird planning vývojáři poštovního klienta Thunderbird řeší, zda by nebylo možné budoucí Thunderbird postavit nad webovými technologiemi, tj. nad Electronem, stejně jako například Nylas Mail. Gecko, nad kterým je Thunderbird postaven, se má hodně změnit. V plánu je odstranění vlastností, které Firefox už nepotřebuje, ale Thunderbird je na nich závislý [Hacker News, reddit].

Ladislav Hagara | Komentářů: 82
21.4. 10:22 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 299 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich. V Oracle MySQL je opraveno 39 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 11 z nich.

Ladislav Hagara | Komentářů: 6
21.4. 10:00 | Pozvánky

V úterý 25. dubna proběhne další Prague Containers Meetup. Přijďte se nechat inspirovat jak zlepšit build/delivery pipeline vašich kontejnerových aplikací.

little-drunk-jesus | Komentářů: 2
20.4. 21:33 | Komunita

Na Launchpadu se objevilo kódové jméno následující verze Ubuntu. Ubuntu 17.10 bude Artful Aardvark (mazaný hrabáč) [OMG! Ubuntu!].

Ladislav Hagara | Komentářů: 10
20.4. 20:11 | Zajímavý software

MojeFedora.cz informuje, že společnost Nylas oznámila vydání verze 2.0 poštovního klienta Nylas Mail (původně Nylas N1), která již plně podporuje Linux. Obchodní model společnosti je tzv. open core. Samotný klient je open source, ale uživatel si musí připlatit za některé pokročilé funkce. V základu se lze připojit k GMailu nebo libovolnému účtu přes IMAP. Podpora Exchange je pouze v placené verzi. Klient je napsaný nad Electronem.

Ladislav Hagara | Komentářů: 12
20.4. 15:55 | Zajímavý článek

České centrum pro investigativní žurnalistiku (ČCIŽ) publikovalo na svých stránkách článek s názvem Je česká státní správa „rukojmím Microsoftu“?. Drtivá většina české veřejné správy je závislá na výrobcích softwarového gigantu Microsoft – a nijak zvlášť jí to nevadí.

Ladislav Hagara | Komentářů: 18
20.4. 02:48 | Nová verze

Google Chrome 58 byl prohlášen za stabilní. Nejnovější stabilní verze 58.0.3029.81 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 29 bezpečnostních chyb. Mezi nimi i chyba umožňující phishing s unicode doménami.

Ladislav Hagara | Komentářů: 0
19.4. 22:44 | Nová verze

Po šesti týdnech od vydání verze 52.0 byla vydána verze 53.0 webového prohlížeče Mozilla Firefox. Z novinek lze upozornit například na nové kompaktní vzhledy – tmavý z Firefoxu Developer Edition a jeho světlá varianta. Na Linuxu byla ukončena podpora procesorů starších než Pentium 4 a AMD Opteron. Podrobné informace v poznámkách k vydání a na stránce věnované vývojářům. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 11
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (0%)
 (7%)
 (45%)
 (10%)
Celkem 273 hlasů
 Komentářů: 31, poslední 20.4. 21:26
    Rozcestník

    Dotaz: Samba a pristup k adresarum

    15.9.2008 13:43 Pheek | skóre: 24 | blog: io
    Samba a pristup k adresarum
    Přečteno: 499×
    Dobry den, chtel bych se zeptat, mam sambu a vse funguje tak jak ma,mam uzivatele samby kteri se hlasi jmenem a heslem pro startu windows a na zaklade toho jim netlogon namapuje prislusne disky do kterych ma pristup, je to reseno podle toho do jake skupiny patri, ale potrebuji udelat to ze uzivatel nebo popripade jen par uzivatelu melo pristup jeste do jedne slozky v sambe ke ktere se musi prihlasit jinym jmenem a heslem a nebo porpiade jen jinym heslem, je to mozne aniz bych se musel odhlasit ze systemu a prihlasit jako jiny uzivatel?

    Odpovědi

    15.9.2008 14:23 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Musel byste zprovoznit jiný server (klidně na stejném počítači ale s jinou IP adresou) a na něm nastavit security = share (tj. jméno a heslo je pak přiřazené sdílení, všichni uživatelé používají pro stejné sdílení stejné jméno a heslo). Ovšem podle mne to není dobrý nápad – všichni se snaží, aby si uživatel nemusel pamatovat x různých hesel, a vy byste jim tu další heslo přidal… Proč prostě neumožníte přístup do tohoto sdílení jen vybraným uživatelům?
    15.9.2008 14:32 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    je to pozadavek klienta, potrebuje do tohodle mit pristup jen on a par uzivatelu a to na zaklade jmena a hesla, nechcou mit pernamentni pristup jen obcasny, takze nejaka ochrana pred jinyma uzivatelema na pracovisti, dalsi podrobnosti neznam, jen ze to tak chcou udelat a proto se ptam jak a jestli je to mozne, jeste jnem nidky tohle nedelal.
    15.9.2008 14:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Občasný přístup mohou mít tak, že budou mít nějaký odkaz na ploše, který jim to sdílení namapuje a odmapuje. A ochranu před jinýma uživatelema na pracovišti zařídíte nejlépe tak, že je naučíte počítač zamykat. Pokoušet se něco zabezpečit dalším heslem, pokud si uživatelé hesla normálně říkají nebo nezamykají počítače, je zbytečné.
    15.9.2008 14:47 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Tohle heslo si nesdeluji, tak to meli do ted udelana a jako server jim tam bezel win95 + exchange, ted jsme jim nasadil linux + samba, to bude boj je presvedcit o tom ze to nepujde udelat a nebo ze to nebude efektivni.
    15.9.2008 14:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Půjde to udělat, Samba se sdílením security=share se chová stejně jako ty Windows 95. Ale není to zrovna nejšťastnější řešení, protože pro uživatele je nepohodlné a není příliš bezpečné (když víc uživatelů sdílí jedno jméno a heslo).
    15.9.2008 15:02 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    To by mi nevadilo, ale jak zadam jednomu uzivateli dve hesla? a nebo jak donutit WINXP aby chteli zadat i jmeno a ne jen heslo pri pristupu do adresare. Tady je vypis configuraku samby:
    debian:/etc/samba# cat smb.conf
    # Global parameters
    [global]
            client code page = 852
            workgroup = firma s.r.o.
            netbios name = firma
            guest account = nobody
            keep alive = 30
            kernel oplocks = false
            security = share
            oplocks = yes
            write raw = yes
            read raw = yes
            server string = Samba Server
            encrypt passwords = true
            log file = /var/log/samba/log.%m
            max log size = 100
            name resolve order = wins lmhosts bcast
            socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
            character set = ISO8859-2
            logon script = vedeni.bat
            logon path = \\%L\profiles\%U
            domain logons = Yes
            os level = 34
            preferred master = Yes
            domain master = Yes
            dns proxy = No
            wins support = Yes
            hide special files = Yes
            hide dot files = Yes
            map to quest = Bad User
    
    #======================= Share Definitions =======================
    
    [homes]
       comment = Home Directories
       browseable = no
       read only = yes
       create mask = 0700
       directory mask = 0700
       valid users = %S
    
    [ceving]
       comment = firma
       path = /home/firma
       read only = no
       delete readonly = yes
       browseable = yes
       create mask = 0777
       directory mask = 0777
    
    15.9.2008 15:18 Martin H.
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Těm několika uživatelům povol přístup do toho adresáře pomocí direktivy valid users = @nejakaskupina, vytvoř skupinu nejakaskupina a dej do ní jména těch uživatel ... nebo ... valid users= uzivatel1 uzivatel2 uzivatel2 ...atd

    Jen tito uživatelé se budou moci do adresáře dostat, ostatní budou požádáni o heslo ... a pustí je to pouze v případě, že zadají jméno a heslo toho kdo je ve valid users ... tak by ti to mělo stačit, tak jsem to používal já. Jo, ta verze se skupinou je asi lepší, protože je vhodné na úrovni FS nastavit přístup 770, kde skupina je právě ta nejakaskupina ...

    15.9.2008 15:52 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Ale to neresi to co potrebuji, ja potrebuji aby se korektni uzivatel samby dostal do jineho adresare pod jinym heslem a nebo i pod jinym jmenem a heslem abych nekusel odhlasovat WindowsXP, aby si sam rekli o jmeno a heslo, zatim chcou jen heslo kdyz do toho adresare chci pristoupit, ale myslim si ze v linuxu stejnemu uzivateli dat dve hesla nemuzu.
    15.9.2008 16:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Pro security=share se heslo zkouší oproti seznamu uživatelů, jak se ten seznam sestavuje je popsáno v dokumentaci. Zkuste jedině dát do valid users uživatelská jména z tohoto seznamu (např. podle jména share), jestli se tím obejde to, aby se uživatel nemohl přihlásit svým jménem a heslem. Jméno Windows nebudou chtít určitě, protože ke sdílení ve Windows se přihlašuje pouze heslem beze jména. Proto pak Samba sestavuje seznam uživatelů, se kterými to heslo zkouší.
    15.9.2008 16:27 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Tomu moc nerozumim jak to mam udelat tak abych mohl zadat k prihlasenemu uzivateli jine heslo.
    15.9.2008 16:38 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Pokud chce uživatel (např. novak) přistupovat ke sdílení [test], bude se postupně testovat poslané heslo se jménem, pod kterým je přihlášen (novak), s uživatelem test, se jménem počítače, ze kterého se přihlašuje, a s uživateli zadanými pod users list. Pokud by na daném serveru neexistoval uživatel novak, a existoval uživatel test, přihlásí se ke sdílení uživatel, který zadá heslo pro uživatele test. Nevím, jak to bude fungovat, pokud tam uživatel novak bude existovat ale nebude ve valid users – nejprve stanice pošle jméno novak a heslo, které zadal uživatel při přihlášení. To samba odmítne kvůli tomu, že není ve valid users. Ale nevím, zda pošle takovou chybovou zprávu, aby Windows zobrazily dialog pro zadání hesla, uživatel mohl zadat heslo pro uživatele test a s tímto heslem jej už Samba ověří.
    15.9.2008 16:38 Matin H.
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Ale to neresi to co potrebuji, ja potrebuji aby se korektni uzivatel samby dostal do jineho adresare pod jinym heslem a nebo i pod jinym jmenem a heslem ...
    Pak snad jedině vytvořit a dát na plochu bat soubor a v něm: net use X: \\nazevserveru\sdileni heslo /USER: uživatelskejmeno

    Jiného mě nenapadá ... i když nechápu dost dobře, proč tak složitě ... to jako že je přihlášen Franta a Mařena k němu přijde na počítač a ona má právo se přihlásit do té privátní složky, tak se nějakým jménem přihlásí? Tak je to myšleno? Pak by NET USE mohlo pomoct, ale nezapomeň tedy taky nastavit NET USE písmenko /DELETE pro zrušení sdílení ...

    Mj, ve WinXP existuje i možnost "Přepnout uživatele" bez nutnosti odhlášení ... to by asi taky nebylo od věci ... kdyby se Přepnula Mařena, měla dle toho co jsem psal výše právo ... udělala svoje a odhlásila se ... a Franta se vrátil ke své práci ... bez nutnosti znova se přihlašovat (jen by zadal heslo jako by měl zamčený PC).
    15.9.2008 16:56 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Mj, ve WinXP existuje i možnost "Přepnout uživatele" bez nutnosti odhlášení ..
    To ale nefunguje, pokud je uživatel přihlášen do domény. Takhle to dopadá, když se víceuživatelský přístup emuluje na operačním systému, který je v základech jednouživatelský…
    15.9.2008 15:21 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Tak ona Samba při security=share vždy přidává jméno přihlášeného uživatele (případně jméno poslané s požadavkem) do seznamu jmen, pro která se porovnává zaslané heslo. V tom případě by to šlo udělat jedině tak, že by Samba se security=share běžela na úplně jiném počítači, kde by vůbec neexistovaly účty se jmény, jaké normálně používají uživatelé, a porovnávala by je tedy pouze s účty odpovídajícími jménu sdílení.
    15.9.2008 19:33 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Nemusí jít o jiný počítač, Samba umí pomocí podmíněného vkládání konfigurace "virtuální servery", které jsou rozlišeny podle IP adresy nebo jen jména. Je to dobře popsáno v HOWTO-Collection.

    Určitě to takhle bude nutné udělat, protože jak známo Windows XP nedovolí připojení k jednomu serveru pod více uživatelskými jmény naráz. To už se tu několikrát řešilo.

    Musíte tedy Windows přesvědčit, že jde o 2 různé stroje. Ideálně tomu serveru dát ještě jednu IP adresu a DNS jméno a nad nimi mít 2 konfigurace Samby - jednu z nich jako PDC a druhou pro ty adresáře chráněné heslem.
    15.9.2008 21:23 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Problem je v tom ze nektere stanice bezi na XP Home tudiz je numohu prihlasit do domeny.
    16.9.2008 10:15 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Problem je v tom ze nektere stanice bezi na XP Home tudiz je numohu prihlasit do domeny.
    O důvod víc používat výše uvedený BAT soubor s NET USE ...

    Mj. to mě nenapadlo, zkuste si skutečně vytvořit pomocí direktivy NETBIOS ALIASES jiny_nazevserveru (více MAN) další jakoserver. Já takhle provozoval 5 jakoserverů ... a je to celkem snadné, stačí pak do SMB.CONF vložit INCLUDE smb.conf.direktivu_si_už_nepamatuju, kde ttt je NETBIOS název - to jsem si našel na Webu samby a tuším jsem to už před nějakou dobou tady i ventiloval ... a to by mohlo být řešení.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    16.9.2008 08:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Nemusí jít o jiný počítač, Samba umí pomocí podmíněného vkládání konfigurace "virtuální servery", které jsou rozlišeny podle IP adresy nebo jen jména. Je to dobře popsáno v HOWTO-Collection.
    Pokud přes volbu valid users (nebo jinak) půjde Sambě vnutit, ať se nepokouší heslo ověřovat proti účtu dle jména uživatele, nebude jiný počítač potřeba. Pokud by to nešlo, musel by být jiný počítač (nebo virtuální stroj) z toho důvodu, aby Samba nikdy neověřila úspěšně uživatele v případě, že uživatel při přístupu ke sdílení zadá svoje jméno a heslo.
    16.9.2008 14:44 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Takze jeste jinak, slozka ma byt na siti videt ale jen pro cteni a po zadani hesla i pro zapis!
    16.9.2008 15:46 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Můžete to zkusit nastavení write list na sdílení pro příslušné uživatele. Normální řešení by ale bylo takové, že bude jedno sdílení, které budou moci uživatelé číst, a určitá skupina bude mít právo zapisovat. Pokud chtějí zmenšit riziko, že to někdo změní omylem, může se všem mapovat jako pouze pro čtení, a vybraní uživatelé si budou moci třeba přes ikonu na ploše namapovat to samé sdílení jako jiný disk i pro zápis.
    16.9.2008 16:07 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: Samba a pristup k adresarum
    Tohle jsem taky uz zkousel ale neni to co zakaznik potrebuje, je na neco zvklej a spatne se stareho psa uci nove kousky, takze to ted zalezi jen a jen na me jak ho presvedcit ze to bude fungovat jinak. Dekuji vsem za pomoc a ochotu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.