abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 12:30 | IT novinky

Nadace Raspberry Pi představila (YouTube) Raspberry Pi Zero W. Jedná se o vylepšenou verzi miniaturního počítače Raspberry Pi Zero s Wi-Fi a Bluetooth. Koupit jej lze za 10 dolarů. V prodeji je také oficiální krabička.

Ladislav Hagara | Komentářů: 3
dnes 00:55 | Komunita

Pocket (dříve Read It Later) (Wikipedie) je oblíbená služba umožňující uložit si článek z webu na později. V červnu 2015 s vydáním Firefoxu 38.0.5 se do té doby doplněk Pocket stal integrovanou součásti Firefoxu, a to i přes odpor celé řady uživatelů tohoto webového prohlížeče. Mozilla po měsících ustoupila a z integrované součásti se stal opět doplněk. Včera bylo oznámeno, že Mozilla službu Pocket kupila (Mozilla Blog, Pocket Blog).

Ladislav Hagara | Komentářů: 13
včera 23:55 | Pozvánky

Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1. 3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!

… více »
xkucf03 | Komentářů: 0
včera 18:30 | Komunita

Jednodeskový počítač Raspberry Pi slaví již 5 let. Prodej byl spuštěn 29. února 2012. O víkendu proběhne v Cambridgi velká narozeninová party. Na YouTube bylo při této příležitosti zveřejněno video představující zajímavé projekty postavené na Raspberry Pi.

Ladislav Hagara | Komentářů: 2
včera 18:30 | Nová verze

Byla vydána verze 2017.1.1 svobodného multiplatformního leteckého simulátoru FlightGear. Kódový název a výchozí letiště této verze je Bergen. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0
včera 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 8
včera 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 3
26.2. 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
26.2. 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 35
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 10
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 734 hlasů
 Komentářů: 69, poslední dnes 01:02
    Rozcestník

    Dotaz: samba a autentizace

    3.6.2014 20:46 maniakum | skóre: 20 | blog: medved
    samba a autentizace
    Přečteno: 661×

    Hezký den,

     

    provádím na domácím serveru sdílený adresářů skrze sambu a nějak se mi to nedaří.

     

    O co jde. Chci mít pro X uživatelů soukromé složky, do kterých si nebudou moci navzájem lízt. Tedy autentizace uživatelů. Dále bude jeden sdílený disk, který bude pro všechny uživatele, opět s autentizací (aby se někdo nedíval na společný disk).

    Mám ubuntu 14.04, toto mám v smb.conf

     

     

    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    share modes = yes

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = tomas

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

     

    no, samozřejmě mám vytvořené uživatele v ubuntu a i v sambě, jen mi je divné, že samba nechce vytvořit smbpasswd a smbusers

     

    Složky sdílené vidím, ale nejsme schopen se správně přihlásit.

     

    Kde dělám chybu?

     

    Díky za pomoc!

    Toto APT má schopnosti svaté krávy.

    Řešení dotazu:


    Odpovědi

    4.6.2014 07:08 Jakub
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ahoj, zkus do globální konfigurace zadat security = user
    4.6.2014 08:14 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    To byva defaultne v conf. Niekde v strede je, daj ho vyhladat a ked tak ho odkomentuj.
    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    4.6.2014 09:08 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Samozřejmě, že jsem zkopíroval bez security=user. Mám ho tam a nic to nedělá.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 09:26 bigBRAMBOR | skóre: 30
    Rozbalit Rozbalit vše Re: samba a autentizace
    je tam jeste neco co se ti nechtelo kopirovat nebo neco co jsi do konfiguraku v dotazu dopsal ale v originalu to neni? Jenom aby jsme zhruba tušili co tam mas a nemas, ono to trochu obcas nepatrne zlehka pomaha.
    4.6.2014 09:46 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace
    [global]

    workgroup = WORKGROUP

    server string = SERVER

    log file = /var/log/samba/log.%m

    max log size = 50

    encrypt passwords = yes

    smb passwd file = /etc/samba/smbpasswd

    unix password sync = yes

    null passwords = no

    dns proxy = no

    security = user

    writable = yes

    username map = /etc/samba/smbusers

    [tomas]

    comment = Tomas

    path = /home/tomas

    public = yes

    writable = yes

    valid users = toma

    screate mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    [paja]

    comment = Tomas

    path = /home/paja

    public = yes

    writable = yes

    valid users = paja

    create mask = 0700

    directory mask = 0700

    force user = nobody

    force group = nogroup

    Takto to nyní vypadá. Pořád ale netuším, proč při založení resp. změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:21 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    změny hesla pomocí smbdpasswd -a uzivatel se mi nevytvoří soubor s heslama. V tom možná bude zakopaný pes.
    z dokumentacie: "Note that the default passdb backends require the user to already exist in the system password file (usually /etc/passwd), else the request to add the user will fail."

    ...mate to splnene?
    4.6.2014 10:22 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    ano, to splněné mám. Nejprve jsem založil uživatele a poté jsem je přidával pomocí smbdpasswd -a

    Toto APT má schopnosti svaté krávy.
    4.6.2014 10:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    Podla vsetkeho chcete pouzit systemovu databazu pouzivatelov na autentifikaciu (teda /etc/passwd a /etc/shadow). Ak je to tak, tak pre sambu to nestaci. Treba pre ludi nastavit aj samba hesla - kludne rovnake ako ako maju doteraz - prostrednictvom utility smbpasswd. teda napr pre tomasa prikazom (ako root):
    smbpasswd tomas
    (nasledne zadat heslo). Potom by uz tomas mal byt schopny dostat sa do zloziek, kde mu to prava umoznuju.
    4.6.2014 10:25 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Pokud spustím smbpasswd tomas tak zadám heslo, ale nikam se nezapíše, nevytvoří se nikde soubor - měl by v /etc/samba/smbpasswd

     

    ale tam nic není.

    Toto APT má schopnosti svaté krávy.
    Řešení 1× (maniakum (tazatel))
    4.6.2014 10:54 pavele
    Rozbalit Rozbalit vše Re: samba a autentizace
    Ale to víš, že se zapíše. V novějších verzích Samby sa používá passdb backend tdbsam.

    Práva ve sdílených adresářích pro začátek nastav na rwx-rwx-rwx.

    Do sekce [global] přidej: map to guest = Bad User a naopak odstraň: writable = yes

    force user = nobody a force group = nogroup pro začátek zakomentuj.
    4.6.2014 11:07 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    teď to vypadá, že je to funkční, jen nevím jak donutit windows, aby zapomněl přihlášení, které měl, abych mohl vyzkoušet durhého uživatele.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:19 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Odhlásit se a znovu přihlásit. Není to bug, je to feature :-)
    4.6.2014 11:31 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Dobře, super fíčura... Lze mít ve windows přihlášení na dva různé uživatele, tedy konkrétně, abych si mohl připojit síťovou jednotku "paja" i "tomas"?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 11:38 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Nebo to jde vyřešit jen tím, že přidám oba do valid users?

    Toto APT má schopnosti svaté krávy.
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Je to také možné řešení, ale potom je potřeba dát pozor, aby byly správně nastavené umasky (nebo force user).
    4.6.2014 16:30 Sten
    Rozbalit Rozbalit vše Re: samba a autentizace
    Mělo by to jít, když ten disk připojujete jako písmeno, ale IIRC tam s tím byly nějaké problémy, občas to vypadávalo nebo se odmítalo připojit a vůbec se to chovalo dost podivně. Windows prostě jedou na SSO v AD.
    25.7.2014 14:27 Hafajs | skóre: 8
    Rozbalit Rozbalit vše Re: samba a autentizace
    net use "pripojeny zdroj" /delete

    To je jednodussi způsob, ficura.
    4.6.2014 10:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba a autentizace
    skuste ho vytvorit rucne:
    touch /etc/samba/smbpasswd
    nasledne restartnite samba process a vytvorte usera cez
    smbpasswd -a tomas
    4.6.2014 11:09 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ne, je to prázdné.

    Toto APT má schopnosti svaté krávy.
    4.6.2014 13:14 petrfm
    Rozbalit Rozbalit vše Re: samba a autentizace

    Prihlasit se ve win pod dvema uzivateli by melo jit pokud si to namapujes jako disk. Tam se pak da zvolit si prihlasovaci udaje. Cili namapuj si to jako X a Y a budes je mit oba.

    Ty hesla v sambe mne taky potrapily. Taky jsem je hledal v souboru, kde je slibujou a nic se tam neobjevilo. Je to fejk jak bejk, ale chodi to dobre :-) No a nakonec, je to asi dobry napad, pouzivat oddelena hesla pro sdileni. Prece jen, nemam dobry pocit, kdyz pristupuju k cemukoliv z WIN. Takhle, kdyz mam ucet na linux masine a pouzivam ho pro pristup skrze SSH, tak si vytvorim nejake heslo treba hovnokleslo pro pristup ke sdilenym slozkam z WIN a nemusim se bat, ze bych si tim kompromitoval ten linux ucet.

    Je mi jasne, ze zase jen ziju v blazene nevedomosti, ale mam radost, jak jsem nad tim vyzral :-)))

    4.6.2014 13:29 maniakum | skóre: 20 | blog: medved
    Rozbalit Rozbalit vše Re: samba a autentizace

    Ve win 8.1 se mi to právě nepodařilo, připojit si oba disky pod jiným přihlášením. Ono to asi nepotřebuji. Protože to má být stejně jen pro toho uživatele a společné věci fungují. Takže je to vyřešeno .

    Toto APT má schopnosti svaté krávy.
    4.6.2014 15:06 Hannibalus | skóre: 6
    Rozbalit Rozbalit vše Re: samba a autentizace
    Davam do pozornosti navod ktory funguje na 100%. Skus si odkontrolovat ci si sa niekde nesekol pri niecom.

    http://linuxos.sk/wiki/filesystem-setup-samba-konfiguracia-pre-debia/

    32-bit system is not "conservative", but quite unnecessarily fossil. Linux without fckin systemd
    25.7.2014 21:15 Burdis
    Rozbalit Rozbalit vše Re: samba a autentizace
    Pokud chcete používat pro hesla soubor /etc/samba/smbpasswd musíte to Sambě říci: passdb backend = smbpasswd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.