Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).
Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.
Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným
… více »Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.
Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.
Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.
Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.
- Samba je členem domény: wbinfo -u a wbinfo -g vypisuje uživatele a skupiny. - v logu Could not get unix ID for SID ... moje SID z Windows AD - nsswitch nastaven podle návodu - krb5 nastaven podle návodu - smb.conf nastaven podle návodu - všechny návody z Wiki Samby. - DNS nastaveny podle Samba wikigetent passwd vrací jen lokální uživatele (rady na různých webech neppomáhají). getent passd domena\user nevrací nic Všechny další rady se už jen opakují a nevedou k cíli. Nemá někdo tušení, kde by mohla být chyba? Případně nějaký odzkoušený smb.conf?
Řešení dotazu:
# /etc/nsswitch.conf passwd: compat winbind shadow: compat group: compat winbind hosts: files dns wins networks: files services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files
Ano winbindd běží: wbinfo -u vypíše všechny uživatele z AD
Když dám do smb.conf: winbind use default domain = yes, tak vypíše jen uživatele (someuser). Když dám no, vypíše uživatele i s doménou INDOM\someuser
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/krb5.conf
[libdefaults]
default_realm = INDOM.DOMAIN.CZ
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 600
renew_lifetime = 7d
forwardable = true
[realms]
BRNO.DOMAIN.CZ = {
kdc = pdc.indom.domain.cz
kdc = bdc.indom.domain.cz
default_domain = indom.domain.cz
}
[domain_realm]
.indom.domain.cz = INDOM.DOMAIN.CZ
indom.domain.cz = INDOM.DOMAIN.CZ
.INDOM.DOMAIN.CZ = INDOM.DOMAIN.CZ
INDOM.DOMAIN.CZ = INDOM.DOMAIN.CZ
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
Pokud by bylo možné dodat funkční smb.conf, moc by to pomohlo ... ještě snad proměnné winbind v smb.conf
#--- For the BUILTIN accounts --- idmap config *:range = 10000-3001000 idmap config *:backend = tdb #--- For the AD Domain --- idmap config INDOM:backend = ad idmap config INDOM:range = 2000-9999 #idmap config INDOM:range = 500-4000 idmap config INDOM:schema_mode = rfc2307 #--- Settings for winbind winbind nss info = rfc2307 winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind nested groups = yes winbind cache time = 10A co je v LOGu (a co mi nejde opravit, ať googluju, jak googluju):
[2017/08/08 14:13:00.007874, 3] ../auth/kerberos/kerberos_pac.c:453(kerberos_decode_pac) Found account name from PAC: someuser [Some User] [2017/08/08 14:13:00.007907, 3] ../source3/auth/user_krb5.c:51(get_user_from_kerberos_info) Kerberos ticket principal name is [someuser@INDOM.DOMAIN.CZ] [2017/08/08 14:13:00.007940, 4] ../source3/auth/user_util.c:362(map_username) Scanning username map /etc/samba/user.map [2017/08/08 14:13:00.009710, 3] ../source3/auth/user_krb5.c:164(get_user_from_kerberos_info) get_user_from_kerberos_info: Username INDOM\someuser is invalid on this system [2017/08/08 14:13:00.009763, 3] ../source3/auth/auth_generic.c:145(auth3_generate_session_info_pac) auth3_generate_session_info_pac: Failed to map kerberos principal to system user (NT_STATUS_LOGON_FAILURE) [2017/08/08 14:13:00.009840, 3] ../source3/smbd/smb2_server.c:3098(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_sesssetup.c:134 [2017/08/08 14:13:00.010770, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.010809, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.010825, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.010840, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.011024, 3] ../source3/smbd/server_exit.c:246(exit_server_common) Server exit (NT_STATUS_CONNECTION_RESET)
To tučně zvýrazněné jsem hledal v google naposledy a žádná rada nepomohla. Stále stejný stav.
PS: doména a uživatel je samozřejmě v reálu jiný. Tady jsem nahradil jsem doménu a uživatele jiným názvem./etc/nsswitch.conf
passwd: files winbind shadow: files winbind group: files winbind hosts: files dns wins myhostname bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files publickey: nisplus automount: files aliases: files nisplus
/etc/krb5.conf
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = FAKE.BLONDE.CZ
dns_lookup_kdc = true
[realms]
FAKE.BLONDE.CZ = {
}
[domain_realm]
fake.blonde.cz = FAKE.BLONDE.CZ
.fake.blonde.cz = FAKE.BLONDE.CZ
/etc/samba/smb.conf
[global]
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
inherit acls = yes
acl group control = yes
workgroup = UNKW
netbios name = ECT228-SRV
log file = /var/log/samba/log.%m
max log size = 5000
security = ads
realm = UNKW.FAKE.BLONDE.CZ
preferred master = no
idmap config * : backend = rid
idmap config * : range = 50000-150000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind offline logon = no
winbind cache time = 300
winbind separator = +
wins proxy = no
dns proxy = no
template shell = /bin/bash
template homedir = /mnt/storage/home/%U
smb encrypt = auto
client signing = mandatory
server signing = mandatory
load printers = no
cups options = raw
Do not add the winbind entry to the NSS shadow database. This can cause the wbinfo utility fail.https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member jen pro info
winbind enum users
Mj, když se podívám na uživatele ve Windows serveru přes Editor atributů, žádné UID není nastaveno
V LOGulog.winbindd-idmap je: Could not get unix ID for SID S-1-5- ....-1121, což je SID mého loginu.
Když zadám getent groups "Domain Users", tak v LOGU je Could not get unix ID for SID S-1-5- ....-513, což je SID pro Domain Users.
Snažím se hledat, co způsobuje tuto chybu a zatím nic nepomáhá.
Pro úplnost: openSuSE Leap 42.2, Samba 4.4.2-11.9.1.3764 a Windows server 2008 R2
Disadvantages:pak jeste poznamka s win 10: https://wiki.samba.org/index.php/Installing_RSAT
- If the Windows Active Directory Users and Computers (ADUC) program is not used, you have to manual track ID values to avoid duplicates.
- The values for the RFC2307 attributes must be set manually.
Missing Unix Attributes tab in ADUC on Windows 10 and Windows Server 2016Nevim, jestli jsem to pochopil spravne, jestli je opravdu u "ad" potreba rucne udrzovat cislovani uid guid... ale me to odradilo a pouzivam backend=rid...
Tiskni
Sdílej:
