abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 1
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
30.11. 19:19 | Nová verze

Příspěvek na blogu nadace Raspberry Pi je věnován bezpečnostním vylepšením v nejnovější verzi Raspbianu s desktopovým prostředím PIXEL. V oficiálních obrazech je nově zakázán SSH přístup. Ten lze samozřejmě povolit po zavedení Raspbianu pomocí nástroje raspi-config. Nemá-li uživatel k Raspberry Pi připojený terminál, může SSH přístup povolit vytvořením souboru ssh v adresáři /boot. Raspbian nově upozorňuje uživatele na bezpečnostní riziko, je-li SSH přístup povolen a uživatel pi nemá změněno výchozí heslo.

Ladislav Hagara | Komentářů: 42
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 755 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Samba 4 jako domenovy radic

25.7.2014 16:04 Hafajs | skóre: 8
Samba 4 jako domenovy radic
Přečteno: 3077×
Zdravim všechny, vim, ze sambou v roli radice se to na netu hemzi, ale vždy jsou to stare clanky. Presel jsem na sambu 4.1.6 a snazim se ji zprovoznit jako domenovy radic. Zatím neuspesne.

Pro začátek mam dva dotazy: je ještě nutne rekonfigurovat u win 7 (nebo jinych) registry? Verze 4 co jsem se docetl, ma byt poladena na nativni prihlasovani.

Druhy dotaz: mate-li někdo sambu 4 jako radic rozchozenou, nebyl by konfiguracek k nahlednuti? Dekuji

Řešení dotazu:


Odpovědi

25.7.2014 16:33 Gejbriel007
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Takto ti nikdo neporadí, předveď taky trochu snahy.
25.7.2014 19:02 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
To je ale dobra rada, diky. Ale nemas-li co sdelit, mozna je lepsi neplytvat casem a mistem v poradne. Tobe podobni svym plkanim zneprehlednuji vlakna. Treba bude podobna vec zajimat i nekoho dalsiho a ted se musi prokousavat nic nerikajicim nesmyslem.

Nevim jak postupujes ty, ale ja pouzivam poradnu az jako posledni moznost, protoze ve svem okoli nemam "od linuxu" nikoho, s kym bych si o tom popovidal a na neco prisel.

A chtit predvest trochu snahy po tom, co ma clovek drevenej zadek od sezeni a uklikanou ruku a slzici oci od mnohahodinovych pokusu ... drzost? Mozna jen snaha o to byt zajimavy, ale jak rikam, radsi mlc.
25.7.2014 19:05 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
mej trochu pochopeni, zrejme si jen zapomnel doma kristalovou kouli a nepozna hned, co ti nejde, co ti to pise a tak...
26.7.2014 07:15 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Takz me ceka prechod na sambu 4. Z 3.6. Takze mam 4 virtualni pc v siti, jeden server, dvakrat win 7 a jedenkrat win xp. A trenuju a zkousim. A doporucuju ti to same, samba 4 je dost jina, ma vlastni ldap, napojeni na krb.

U win sedum nejsou potreba zadne zmeny

V kongiguraku skoro nic neni. V podstate skoro vsechno se po instalaci nastavuje pres standardni nastroje z win nebo nastojem samba-tool. Kdyz nepocitam sekci sdileni tak ma konfigurak samby asi 5 radku
26.7.2014 10:00 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
jj dik za relevantni odpoved. Take testuji ve virtualnim prostredi a protoze jsem se docetl, ze 4 je ve spouste veci jina nez predesle, shanim dalsi info.

Sdileni mi funguje, nastavuji pres webmin, ale zda se mi, ze prave ty novinky, ktere jsou soucasti verze 4 ve webminu nemaji moduly.

Docetl jsem se, ze ma vlastni LDAP, ze ma vlastni DNS, ze ma podporovat pripojeni vsech win systemu, ale za jakych podminet (ten dotaz na registry) uz ne. Proto shanim dal. A je mi hloupe a zbytecne zacit dotaz chlubenim ;) co vsechno uz jsem "vytrpel" a co vsechno uz vim ;).

Zvlast, kdyz to k tomuto dotazu neni potreba.

A kdyz mi nekdo po mem tapani, patrani a pokusech napise "snaz se"....
26.7.2014 10:45 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
hmmm, tak sdileni mam poresene, prava se resi v podstate jenom klikanim pres windows. Home slozky mam poresene. Trochu boj je s grouppolicy, napriklad zmena lokace složky dokumetů jde naklikat pres snap in modul ve windows, ale kdyz jsem naklikal pres snap in modul pusteni souboru po startu pocitace, proslo mi to jenom na win 7, ale na XP ne. No pak jeste restrikce na slozitost hesla, ty sice jdou pres win snap in modul naklikat, ale nefungují, zato ale fungují kdyz je nastavíš pres samba-tool. To jsem se snad ale docetl i nekde v manualu. Pridavani uzivatelů a skupin bez problému jde pres správu uzivatelů aktive directory.

Bojim se dost tech práv, ty mi prijdou ve windows blbé sami o sobe, a ted jeste to zmatlat s ACL na linuxu. V samotných windows se mi podarilo se dostat do stavu ze mi windows hlásili ze práva jsou nekonzistetní, a soubor nesel otevrít ani vlastníkem, ani adminem. Snad to kdyztak pujde "opravit/vynulovat" prinejhorsim pres setfacl v linuxu.
25.7.2014 20:56 Burdis
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Na klientských stanicích není třeba žádných úprav (ověřeno od XP až po W8.1), při instalaci stačí postupovat podle návodu co je na "https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO". Konfigurační soubor "vznikne" při instalaci, potom ho stačí doplnit o sekce se sdíleními stejně jako u Samba3.
26.7.2014 10:31 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Nevím, zda to ještě aktuálně platí, ale vývojáři Samby uváděli, že file server kód v Sambě 4 není na takové úrovni jako Samba 3, a proto doporučovali S4 používat pouze jako AD a k němu připojit S3 jako file server. Ale možná, že se S4 už také posunula !?
Even a small adventure could be a beginning of a great journey.
5.8.2014 09:05 anonym
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
zmenilo se to v cca beta 1

samba 4 zacinala se svym vlastnim fileserver kodem (ntvfs), kterej byl vyvinutej specificky pro AD, aby podporoval vsechny potrebny ACL.

pozdeji tam "vlepili" s3fs, coz je evoluce fileserver kodu z samba 3, kterej se mezi tim naucil snad vsechny triky ntvfs, ale je stabilnejsi, rychlejsi a ma vic featur okolo

nicmene mit fileserver a AD DC samostatne doporucuje snad i microsoft
26.7.2014 00:54 petrfm
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Ja neporadim, ale zeptal bych se jestli muzu... co je to ten "domenovy radic" a na co je to dobre? Klidne nejaky odkaz, kde je to nejak strucne vysvetleno, diky moc.
Max avatar 26.7.2014 08:08 Max | skóre: 64 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Doménový řadič je uváděn v souvislosti s Active Directory, což umožňuje propojit pracovní stanice se serverem (a nejden stanice, ale i ostatní servery). Pak lze jednoduše ze serveru spravovat stanice, buď klikátkama, nebo scriptama (tzn., přidávat tiskárny, měnit registry, nastavení IE, zavádět restrikce, aby něco uživatelé nemohli, instalovat programy apod.). Taktéž se uživatelé ověřují na serveru, netřeba tedy spravovat lokální uživatele, ale všichni jsou na serveru na jednom místě.
Taktéž je možné mít více doménových řadičů, některé třeba v read-only režimu na pobočkách a jejich nastavení se synchronizuje (uživatele spravuješ na jednom místě a máš je dostupné všude a díky RO řadičům na pobočkách nevadí, když vypadne spojení do pobočky).
Těch možností je samozřejmě více.
Dobré a srozumitelné články jsou na samuraji, třeba tento : Kerberos část 1 - Active Directory komponenty
Zdar Max
Měl jsem sen ... :(
26.7.2014 10:28 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Zatím jsem neměl příletost testovat, tak se zeptám: lze proti Sambě 4 v AD režimu autentizovat pomocí standardního pam_ldap a pam_krb5, nebo musím používat pouze pam_winbind a mít na stanicích instalovanou také Sambu ?

Dík.
Even a small adventure could be a beginning of a great journey.
5.8.2014 08:57 anonym
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
samba4 by se mela tvarit uplne stejne jako windows AD DC server, takze pokud dokazes pam_krb5 premluvit aby autentizoval proti windows tak by to melo jit stejne proti sambe
Řešení 1× (Hafajs (tazatel))
26.7.2014 12:27 VK
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Zkus si nainstalovat Zentyal a podívej se, jak to mají řešené tam. V každém případě se Zentyalem je to bez práce.
26.7.2014 19:06 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Pro zajemce mozna dobry odkaz:

http://www.golinuxhub.com/2013/06/samba-41-as-active-directory.html

Zentyal instaluji, kouknu na to. Z prvniho clanku jsem jen nepochopil, umi "delat" domenu, nebo se k ni umi jen pripojit? uzivaci se overuji proti serveru se Tentyalem? Asi to pochopim z dalsiho cteni a testovani, to jen na okraj ;)
26.7.2014 19:20 VK
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Je možné ho nastavit jako primary i additional domain controller.
27.7.2014 00:13 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Tak zatim jsem se po par kliknutich dostal dal, nez po celodenim umornem pokusovani se samotnou sambou pres webmina. Budu Zentyal zkouset a podam hlaseni :)

Zatim moc hezky.
5.8.2014 07:06 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Zentyal, zlata věc i ke studiu konfiguraku. Zatím na dvou virtualech pokusnicarim a spokojenost maximalni. Myslim, ze se z "hloupého" dotazu diky vsem prispevatelum stalo zajimave vlakno. Diky vsem.
5.8.2014 07:12 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
nechce se mi kvuli tomu instalovat zentayal, nehodil by jsi sem jejich konfigurak? taky bych se podival. diky
17.8.2014 19:07 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Ahoj, byl jsem ted pryc, proto pozdni reakce. momentalne se k tomu nedostanu, ale v tydnu sem konfigurak dam.
25.8.2014 21:32 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Tak je zde.
25.8.2014 21:34 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Příloha:
Tak jeste jednou, prvni pokus nevysel :)
26.8.2014 08:07 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
to jsem čekal, moc zlatého tam na studování není
29.8.2014 23:51 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
To je pravda, ale co jsem nasadil zentyal jako celek, uz po tom tolik nejdu. Jen doufam, ze to nebudu potrebovat nekde lepit z jednotlivejch konfiguraku. Tak jak to beha na Zentyalu, mi to vyhovuje. Jen FTP se tam snazim rozchodit zatim marne.
24.4.2015 12:38 Ominub
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Ahoj, zvazuji zentyal take, jak je pls omezena ta DEV verze zentyalu proti komercni? Tys to koupil? Nez je zkontaktuju, rad bych se zeptal :)
26.4.2015 20:55 VK
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
http://www.zentyal.com/zentyal-server/differences-between-zentyal-editions/

Kromě toho je také dev. verze Zentyalu 4 již očesaná o moduly, které s verzí 4 skončily (v komerční jsou zatím podporované, to souvisí s tou délkou podpory).
27.4.2015 13:08 Ominub
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Díky
29.4.2015 08:05 Ominub
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Olala, tak http://www.zentyal.org/download (link na tu dev community verzi) uz nefunguje, jde stahnout uz jen trial :/
29.4.2015 16:17 VK
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Hlavně žádnou paniku, z http://www.zentyal.org/server/ jde stáhnout dev verze 4.1 bez problému. A stejně je nejlepší instalovat Zentyal jako headless server (minimální instalace Ubuntu Server jen s SSH, plus Zentyal z repozitářů).
27.7.2014 15:11 prochap | skóre: 9
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic

pro vytvoření konfiguračního souboru pro doménový řadič:
#samba-tool domain provision --function-level=2008_R2 --use-rfc2307 (dns backend je v rámci samba serveru)

nebo

# samba-tool domain provision --function-level=2008_R2 --use-rfc2307 --dns-backend=BIND9_DLZ (jako dns backend se použije bind)

--use-rfc2307 schéma samby se rozšíří o uid a gid (unix atributy)

mv /etc/krb5.conf /etc/krb5.conf.original
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf (/var/lib/samba je pro CentOS v debianu je to někde v /usr/share tuším)
samba-tool domain exportkeytab /etc/krb5.keytab

/etc/init.d/samba restart nebo /etc/init.d/smb restart nebo /etc/init.d/sernet-samba-ad restart záleží na distribuci a odkud samba je

v případě použití bind jako dns je ještě potřeba: chgrp named /var/lib/samba/private/ chgrp named /var/lib/samba/private/named.conf a upravit konfiguraci bind v named.conf
options {
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
};

1) Bind nesmí být zkonfigurován s parametrem --disable-isc-spnego jinak to nefunguje
2) V dokumentaci na samba.org je někde, že bind nejde provozovat v chroot -> lze jen je potřeba do chrootu dát i patřičné knihovny a přes mount připojit např. zonové soubory dns ze samby (tdb)
3) Pokud potřebujete samba provozovat s tls tak do smb.conf
tls enabled = yes
tls keyfile = tls/cert.key
tls certfile = tls/cert.crt
tls cafile = tls/CA.crt

(certifikáty se vygenerují sami pokud neexistují ve složce /var/lib/samba/private/tls/ - CentOS)

nebo pokud máte jiný např Thawte nebo RapidSSl

tls enabled = yes
tls keyfile = tls/domena.key
tls certfile = tls/domena.crt
tls cafile =

4) lze používat normálně pam_ldap pam_krb5
5) ostatní v konfiguraci stejné jako samba3 (sdílení)
6) vytváření uživatelů buď přes Active directory Users and Computers ve Windows nebo přes samba-tool (pokud se použije samba-tool musí se stejně v konzoli AD přidat unix atributy nebo se ručně upravuje ldb)
7) samba4 má vlastní ldap, ale je to ldb nelze tedy používat pro zobrazení a procházení nástroje pro ldap např. Apache Directory studio, Ldap admin, ...
8) windows 7 jsou bez problému
9) samba od verze 4.1 má upravenou multi-master replikaci, ale to je zase trochu složitější na celkové sprovozněn, ale funguje to

27.7.2014 20:12 Hafajs | skóre: 8
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
Diky, prinosne, porovnam s konfiguraky z Zentyalu.
28.7.2014 12:35 MarSarK | skóre: 23 | blog: marsark_linux | Praha
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
díky za info.
Even a small adventure could be a beginning of a great journey.
30.7.2014 15:37 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Samba 4 jako domenovy radic
nejak se mi nedari pouziti parametrů --function-level=2008_R2 --use-rfc2307 pri upgrade. Takze asi upgrade bez nich, potom rucne zvednout domain level z 2003 na vyšší, a RFC by melo jit parametrem do smb.conf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.