abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    xrdp 0.10.0
    včera 19:11 | Nová verze

    Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 1
    Rocky Linux 9.4
    včera 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    9.5. 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 13
    Kdy Zed na Linuxu?
    9.5. 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 25
    Maker Faire Prague
    9.5. 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 19
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 6
    Trinity Desktop Environment (TDE) R14.1.2
    8.5. 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Google Store již také v Česku
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro
    7.5. 18:33 | IT novinky

    Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (8%)
     (14%)
     (16%)
    Celkem 153 hlasů
     Komentářů: 11, poslední včera 18:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Linux v AD s nekolika SITE
    Štítky: ad, bez, DNS, firewally, hesla, Internet, iptables, LDAP, Linux, Mate, pat, problém, server, sítě, Windows

    Dotaz: Linux v AD s nekolika SITE

    13.10.2014 10:49 Arno3t | skóre: 23 | Uherské Hradiště
    Linux v AD s nekolika SITE
    Přečteno: 282×
    Máme několik linuxových stanic a serverů, které berou hesla a identifikační údaje z Active Directory (Kerberos + LDAP +DNS) s pomocí sssd démona a zároveň máme dvě SITE (termín z Windows) propojené relativně pomalou linkou. Na centrále máme dva doménové servery a na vzdálené SITE máme jeden replikovaný doménový server. Vzdálená SITE je minimálně používaná, pouze pár dní v roce ji využíváme intenzivně a pak tam doménový server má smysl. Můj problém je, že vzdálený server je občas mimo provoz a linuxy na centrále se na něj často (round-robin přes všechny servery) dobývají a způsobuje mi to značné prodlevy při různých voláních. Windows se dokáží ptát pouze v rámci jedné SITE. Linux si z DNS vytáhne pouze informaci o serverech bez informace o SITE (předpokládám podle chování). Nepovedlo se mi Linux přesvědčit, aby nepoužíval DNS dotazy na službu a ptal se pouze na zadaných IP adresách. Nějaké konfigurační direktivy existují, ale domnívám se, že nepracují v potřebném rozsahu. Problém řeším pomocí NAP/PAT (fakt to není Pat a MAt :-) ) tak, že dotazy na LDAP a DNS porty pomocí iptables přemapovávám na server v centrále (Kerberos je v pohodě). Nicméně toto řešení se mi moc nelíbí. Máte někdo zkušenosti s něčím takovým a řešíte je nějakým systémovým nastavením?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.10.2014 11:52 iwk
    Rozbalit Rozbalit vše Re: Linux v AD s nekolika SITE
    Ahoj,

    v nastaveni kerberosu /etc/krb5.conf by malo ist

    dns_lookup_kdc = false

    a potom do v casti [realms] pre domenu uvedies ktore domain controllery ma pouzit:

    kdc = dc01 kdc = dc02
    13.10.2014 12:53 Arno3t | skóre: 23 | Uherské Hradiště
    Rozbalit Rozbalit vše Re: Linux v AD s nekolika SITE
    Dik. Jen aby se nam kerberosové vlákno nerozvinulo, tak upozorňuji, že jsem se ke konci zmínil, že Kerberos není problém.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.