abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
25.5. 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 7
25.5. 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 56
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
24.5. 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: Jak na autorizaci linux workstations x windows PDC

    19.10.2004 14:54 undz
    Jak na autorizaci linux workstations x windows PDC
    Přečteno: 398×
    Dobrý den, hodlám ve škole kde momentálně máme pouze windows (Server je na Windows 2003, slouzi jako PDC,cca 60 workstations jsou na Win XP nebo Win 98), zavest jeste linux zatim na workstation (nejsem hlavni admin site a tak nemuzu premigrovat PDC na sambu). Ale mam k dispozici krome workstation jeste jeden "server" kde muze bezet linux.

    Co je cilem : Jednotne uzivatelske jmena a hesla Sdileni domovskych adresaru na win a linux Pristup do sdilenych adresaru v siti pod konkretnim jmenem a heslem prihlaseneho uzivatele

    Co je problem : Samba BDC nejde dat k Windows PDC Jak overovat pri prihlasovani na linuxu pres Windows (mozne reseni Pam_SMB ale to plne nevyhovuje)

    Jake jsou zpusoby realizace ?

    Zatím jsem vymysel jeste jednu alternativní metotu : 1) Pro všechny uživatele by byl jednotný uživatelský učet na linux workstation 2) Po automatickem loginu (třeba přes gdm to je uplně jedno) by se spustil jako by dalsi login (ale prvni ktery by se ptal na neco uzivatele) a tam by uzivatel zadal svoje jmeno a heslo a s temito parametry by se primountovalo pres sambu domovksy adresar a ostatni adresare, a po odhlaseni by se to pekne odmountomalo a odhlasilo a opet by tam cekal prihlasovaci muj skript.

    Nevyhody meho reseni : nejde menit heslo na linux workstation ktere by se projevilo na Windows PDC

    Nevim jak osetrit aby ten skript muj na prihlaseni po spatne zadanych jmene a hesle nic neudelal akorat se spustil znova, nevim jak mam overovat prave to jmeno a heslo. (AD jak ?)

    Je pripadne nejake dalsi reseni ktere by vyhovovalo (nutne aby bylo free tj novel nepripada v uvahu)?

    Predem diky za odpovedi

    Odpovědi

    19.10.2004 15:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Nedrzi nahodou windows informace o uctech (kdyz jede jako domenovy radic) v LDAPu? pak by se dalo overovat proti nemu, ne?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    22.10.2004 15:40 undz
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Drží ale jak přes to ověrovat uživatele, zatím mě napadá možná jednoduší ale fungujucí záležitost prostě příkaz smbmount a když selže tak to uživatele nepustí dál po mojim upravenem prihlasovacim formalari.

    Pokud jste to myslel nejak pres pam pres AD (ldap ..) tak to ja opravdu nevim jak to dat do praxe protoze se v windows Active dictonary nevyznam. Ale diky za reakci.
    22.10.2004 20:28 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Trošlu to asi nechápu, ale Samba skutečně neumí pracovat jako BDC, nicméně pro tvůj případ to snad není nutné. Jestli to dobřě chápu, tak by ti stačilo uvést do Samby Password server = JMENO_NT_SERVERU a na tom NT serveru přidat Samba server do domény (Trusted account).

    Potom přihlášení do domény je zároveň platné i pro Samba server.

    Více v knize Samba jako server v sítích s Windows nebo na stránkách samba.org.

    Nicméně, pokud já vím, starší verze Samby nelze přidat do Active Directory, novou Sambu zatím neznám.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    22.10.2004 21:51 undz
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Ale ja potřebuju přes něco ověrovat klienty, mě nejde o to udělat si další fileserver.

    A jelikož jestli to dobře chápu tak prostě Windows PDC které musí být (to jsem si já nevymyslel ale admin sítě :-( ) nemůže existovat spolu se sambou no a tak nevím na co je mi dobrá tvoje rada no... pokud to chápu dobře tak samba nemůže sdílet informace o uživatelých zároveň s windows a tak prostě nemůžu konvertovat uživatele samby přes nis aby se potom přihlašovaly na klientech, pokud si někdo myslí že to jde tak by mě zajímalo jak.

    Prostě potřebuju něco abych to mohl používat jako nis.
    Medved09 avatar 22.10.2004 22:00 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    V sambe je vec ktera se jmenuje winbind a ta se stara o prevod uzivatelu na Win PDC na lokalni uzivatele na linuxu prihlasujete se potom takto: Username: WINDOMAIN+winusername Password: winpassword dostanete uid defaultne neco >10000 a z konfigu winbindu cestu k home adresari

    doporucuju precist si dokumentaci k sambe,samba-howto, popr knihu zminenou vyse
    Fordem tam, vlakem zpátky :-)
    29.10.2004 14:50 undz
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Tak zacal bych podekovanim za reakce, velmi si vazim toho ze mi zde lidi radi.

    A mate s tim nejake kladne skusenosti ? s tim winbindem ?

    zrovna o tomhle jsem prave uz slysel a od nekolika lidi to bylo kritizovano ze to moc nefunguje.

    Samba dokumentaci jsem zbezne procetl nez jsem to sem napsal, takhle hlavne by zajimalo teda jestli to nekomu funguje solidne. Knizku teda mam taky.
    Medved09 avatar 30.10.2004 19:18 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Winbind navazany na Win NT uz mi 2 roky bezi na produkcnim systemu a nemam s nim nejmensi problemy..
    Fordem tam, vlakem zpátky :-)
    30.10.2004 20:05 Pavel Treutner | skóre: 4
    Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
    Pro autentizaci se bezne pouziva pam_smb (proc nevyhovuje?) nebo pam_ldap. Ja jsem se snazil o neco podobneho. Existoval Linuxovy server se Sambou, na ktery jsem nemel pristup, kde byla domena pro Windows klienty. Pouzil jsem tedy pam_smb pro autentizaci, rozbehl winbind a k pripojeni uzivatelskeho adresare jsem pouzil modul pam_mount. Tudiz nepripojuji vsechny domovske adresare, ale jen ten prave prihlaseneho uzivatele (toto reseni jsem zvolil, protoze jsem si nebyl jisty pristupovymi pravy u domovskych adresaru). Nicmene jsem narazil na zcela fatalni nedostatek a tim je nemoznost vytvareni symb. linku na oddilech pripojenych pres Sambu (ani s unix extensions!). Z toho plyne nefunkcnost mnoha programu, napr. OpenOffice.org se ani neda nainstalovat (mam na mysli instalaci uzivatelskeho profilu do sdileneho domovskeho adresare). Neznate nekdo reseni tohoto problemu? Proto jsme se rozhodli pro NIS + NFS (pripadne LDAP + NFS), coz je ve vasem pripade nepouzitelne.

    Mozna by si chtelo ujasnit, v cem centralizovana sprava uzivatelu spociva.

    1) sdileni informaci o uzivatelich (/etc/passws, /etc/group)

    2) autentizace uzivatelu

    3) sdileni jejich domovskeho adresare

    V bodech 1 a 2 mate pomerne velkou volnost, existuje vice zpusobu, jak to provest. Bod 3 (jak se mi bohuzel zda) je mozne resit jen pomoci NFS. Kdybyste nekdo znal i jiny postup, budu vdecny za pomoc.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.