abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 8
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 0
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 41
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 12
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 752 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: samba - přihlášení

    5.1.2011 16:53 killer258
    samba - přihlášení
    Přečteno: 1221×

    Zdravím snažím se přejít z severu woken na linux. Vše jsem relativně sprovoznil a odpovídá mi to požadaků (dhcp, dns). Skončil jsem u samby kterou jsem nastavil, pustil a po ručním zaregistrování počítače do domény mohu počítač nastavit že je v doméně a běži to. Problém je však když se chci přihlásti uživatelem z domény že mi vyhodí hlášku. System windows nemůže naléz severou kopii vašeho cestovníh profilu atd. s tím že mě přihlásí došasným profile. Koncová pc jsou windows xp možná do budoucna i 7. zkoušel jsem u všejaké nápady a nic mi nepomáhá. Prosím o pomoc zde je muj

    smb.conf # from UNKNOWN (0.0.0.0)

    # Date: 2011/01/04 19:33:41

     

    [global]

    #nazev domeny

    workgroup = testdhcp.local

    #jmeno pocitace

    netbios name = dhcp

    #sifrovani hesel

    encrypt passwords = yes

    #samba jako hlavni domenovz prohlizec domain

    master = yes

    #samba jako lokalni domenovy prohlizec

    local master = yes

    #volba primarniho prohlizece

    os level = 65

    #zabezpeceni

    security = user

    #samba se stara o prihlaseni do domeny

    domain logons = Yes

    # cesta pro ukladani sitovych profilu

    logon path = \\%L\profiles\%u\%m

    #definice automatickeho scripu pridavani do domeny

    add machine script = /usr/sbin/useradd -c "Machine account" - /dev/null -g 200 -s /bin/false %u

    dns proxy = no

    server string = samba 3.5.6-69.fc13

    guest ok = no

    guest account = nobody

     

    [profiles]

    path = /home/roaming

    browsable = no

    writable = yes

    create mask = 0600

    directory mask = 0700

     

    [homes]

    comment = Home Directories

    browseable = no

    writable = yes public = yes


    Řešení dotazu:


    Odpovědi

    Řešení 1× (Martin H.)
    8.1.2011 13:14 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: samba - přihlášení
    Tady se to řešilo a tohle by mělo být řešení: http://www.abclinuxu.cz/poradna/linux/show/320133#3

    Stačí Copy/Paste a úprava podle místních potřeb.

    Proč: Windows hledají cestovní profil a pokud ho nenajdou, mají problém.

    Řešení1: Nastavit Sambu (viz výše), aby podporovala cestovní profily

    Řešení2: Ve Windows nastavit, že PC používají lokální (místní) profil. Tím však přijdete o výhody cestovního profilu.

    Bohužel jsem v Sambě nenašel možnost, jak to vypnout - ve Win SRV stačí jen nezadat cestu k cestovnímu profilu ... v Sambě nevím ... třeba někdo poradí i toto :-)

    Poznámka: Nezapomeňte, že uživatel musí mít do složky pro zápis cestovního profiu právo zápisu! To bývá nejčastější chyba.

    Důležitá je sekce pro PROFILES adresáře, ty jsem ve výpisu neuvedl. Používám následující:
    [PROFILES]
     comment = Síťové profily uživatelů
     path    = /SMB/PROFILES/%U     #Zde si dejte vlastní cestu, %U ponechte na konci! 
                                    #Bude zastupovat složku se stejným názvem, jako je login. 
                                    #Samozřejmě složka musí existovat!
     read only = no
     create mask = 0600
     directory mask = 0700          
     store dos attributes = yes
     browseable = yes               # Nebo NO, pokud chcete složky skrýt.
     profile acls = yes
    
    
    A tohle stačí ... ať se podaří.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    11.1.2011 00:03 killer258
    Rozbalit Rozbalit vše Re: samba - přihlášení
    díky moc za radu, vysvětlení jsem našel v knížce SAMBA, ale to co mi píšeš je super použiji to pro další nastavení.

    Jinak definice přesněji je po nastudování knihy.

    Samba neumí vytvářet lokální profily doméních účtů - toto je věc microsoft serveru. Toto lze kombinovat pouze nastvení řízení serveru kerberos za použítím ldap správy účtů. A ani to nemusí vždy být podporováno dle verze Windows.

    Takže výsledek je takový. 1)Uživatelé se hlásí lokálními účty na lokální stanice. Pokud mají schodný logina a passwd můžou přistupovat k sdíleným složkám. 2)Uživatelé se hlásí k cestovnímu profilu, který není vytvořen na serveru. Připojí se jak serveru tak do systému pouze nemohou nic nainstalovat - systém neukládá jejich profil. (Toto nyní využiji u nastavení free internetových stanic) 3)Uživatelé mají cestovní profil na serveru, a tím i vytovřený doméní profil na koncovém zařízení. (je tu však nebezpečí, že se zapomenou odhlásit a přihlásí se jinde, následně provedou modifikaci a vypnou stanici 2 a potom jedna a přepíší si data v profilech - což mi nevyhovuje)

    Ještě jednou moc díky za script využiju ho
    11.1.2011 01:20 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: samba - přihlášení
    Trochu bych to korigoval (na základě reálných zkušeností):

    1) Uživatelé se hlásí lokálními účty na lokální stanice. Pokud mají schodný login a a passwd, můžou přistupovat k sdíleným složkám (nebo se jich to zeptá na login+password).

    2) Stanice je v registrována doméně, lidi přihlašují "K doméně XYZ". Windows ověří jméno a heslo na Samba serveru. Windows se zeptají Samba serveru na LOGON_PATH - ten odpoví hodnotou parametru logon path.

    2a) LOGON_PATH existuje, je tam platný cestovní profil == tento se zkopíruje na PC a s ním se pracuje. Při odhlášení se zkopíruje zpět (možná jen změny). Hrozí ono riziko s přihlášením na více PC zároveň. Profily mají také tendenci narůstat na objemu (vlivem blbě napsaných aplikací, nebo aplikací blbě zkonfigurovaných pro "na desktopu nestandardní" situaci) - lze řešit automatizovanou kontrolou a důslednou konfigurací všech souvisejících věcí. Dále je vhodné cestovní profily mazat z lokální cache, protože když je někde uložen rozbitý profil (a nevíte přesně kde všude), má tento tendenci se kopírovat zpět na server i potom, co tam má uživatel nový opravený profil.

    2b) LOGON_PATH neexistuje, ale lze tam zapisovat == PC si zkopíruje výchozí cestovní profil buď z NETLOGON sdílení, nebo není-li tam, tak použije lokální. Počínaje odhlášením vše pracuje jako ve 2a).

    2c) LOGON_PATH neexistuje, a uživatel ho nemůže vytvořit (nemá práva zápisu nebo windows vyhodnotí práva té složky jako "špatná" - lze dohledat, souvisí s volbou profile acls v smb.conf) == Windows vypíšou hlášku o chybovém stavu, a že se použije dočasný profil, který se při odhlášení zahodí. Tohle je chyba v konfiguraci, a rozhodně bych to nepoužíval. Minimálně vypadá blbě, že to hlásí chybu. Pro "free" stanice slouží řešení zvané mandatory profile.

    2d) LOGON_PATH je prázdný -- tj. v smb.conf je nastavena prázdná hodnota ("logon path = \n", to \n je odřádkování) == PC pro uživatele použije lokální profil. Tento buď existuje od minula, nebo se vytvoří stejným způsobem jako ve 2b), ale nekopíruje se zpět na server.

    2e) Ještě je možné v local group policy nebo v Registry na daném PC úplně zakázat cestovní profily, a pak to odpovídá chování ve 2d).

    Používám i to, že obsah smb.conf lze pomocí parametrů a include rozlišit pro různé stroje. Takže normálně mají uživatelé cestovní profily, a na speciálních stanicích mají všichni lokální.

    A tohle:
    Samba neumí vytvářet lokální profily doméních účtů - toto je věc microsoft serveru. Toto lze kombinovat pouze nastvení řízení serveru kerberos za použítím ldap správy účtů. A ani to nemusí vždy být podporováno dle verze Windows.
    by si zasloužilo bližší vysvětlení. Bohužel nevím, jak je to myšleno. Každopádně Samba3 doménový řadič + Kerberos kombinovat nelze. Kerberos je základní částí Active Directory (což je win doména od Server 2000 výše). Samba4 se snaží (je to ve vývoji) o funkce odpovídající AD. Ještě lze Windows přesvědčit ke spolupráci se samotným Kerberos serverem i bez jakékoliv domény (vyšel tu o tom seriál), ale to nepovažuji za nějak užitečné. Jestli Samba3 používá LDAP, to s tímhle nesouvisí. Ale opět je LDAP jednou z částí AD.
    12.1.2011 00:22 killer258
    Rozbalit Rozbalit vše Re: samba - přihlášení
    tak tohle v té knížce nebylo, je psaná pro sambu 2 kdy byl maximalně server 2000.Novější v knihovně nebyla, takže si určitě ozkouším tvoji radu. Nejlepe jak to vypada tak asi 2d.

    Díky moc

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.