abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 5
včera 05:00 | Nová verze

Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Zajímavý software

Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.

Ladislav Hagara | Komentářů: 2
včera 01:00 | Nová verze

Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 4
14.2. 14:22 | Nová verze

Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).

Ladislav Hagara | Komentářů: 0
14.2. 12:11 | Nová verze

Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
14.2. 11:44 | IT novinky

Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.

Ladislav Hagara | Komentářů: 12
14.2. 07:00 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 3
14.2. 06:00 | Zajímavý článek

Jiří Eischmann se v příspěvku Lepší zvuk přes Bluetooth na Linuxu (en) na svém blogu věnuje možnostem přenosu audia mezi linuxovým desktopem a bezdrátovými sluchátky. Zatímco „po drátě“ jde zvuk v nekomprimované podobě, Bluetooth má omezenou propustnost, a proto se musí použít nějaký kompresní kodek. Které kodeky může Linux nabídnout?

Ladislav Hagara | Komentářů: 19
13.2. 15:22 | Bezpečnostní upozornění

Správce balíčků snapd on Canonicalu obsahuje zranitelnost CVE-2019-7304 nazvanou Dirty Sock, kterou může útočník zneužít k eskalaci práv na úroveň administrátora. Ke zranitelnosti je k dispozici PoC (Proof of concept). Je zneužitelná pouze lokálně, pokud má útočník do systému přístup a týká se všech linuxových distribucí s nainstalovaným snapd (zejména distribuce Ubuntu, kde je snapd nainstalován automaticky). Snapd od verze 2.37.1 už je opraven [CSIRT.CZ].

Ladislav Hagara | Komentářů: 0
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (7%)
 (1%)
 (90%)
 (1%)
Celkem 324 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: Jak na autorizaci linux workstations x windows PDC

19.10.2004 14:54 undz
Jak na autorizaci linux workstations x windows PDC
Přečteno: 398×
Dobrý den, hodlám ve škole kde momentálně máme pouze windows (Server je na Windows 2003, slouzi jako PDC,cca 60 workstations jsou na Win XP nebo Win 98), zavest jeste linux zatim na workstation (nejsem hlavni admin site a tak nemuzu premigrovat PDC na sambu). Ale mam k dispozici krome workstation jeste jeden "server" kde muze bezet linux.

Co je cilem : Jednotne uzivatelske jmena a hesla Sdileni domovskych adresaru na win a linux Pristup do sdilenych adresaru v siti pod konkretnim jmenem a heslem prihlaseneho uzivatele

Co je problem : Samba BDC nejde dat k Windows PDC Jak overovat pri prihlasovani na linuxu pres Windows (mozne reseni Pam_SMB ale to plne nevyhovuje)

Jake jsou zpusoby realizace ?

Zatím jsem vymysel jeste jednu alternativní metotu : 1) Pro všechny uživatele by byl jednotný uživatelský učet na linux workstation 2) Po automatickem loginu (třeba přes gdm to je uplně jedno) by se spustil jako by dalsi login (ale prvni ktery by se ptal na neco uzivatele) a tam by uzivatel zadal svoje jmeno a heslo a s temito parametry by se primountovalo pres sambu domovksy adresar a ostatni adresare, a po odhlaseni by se to pekne odmountomalo a odhlasilo a opet by tam cekal prihlasovaci muj skript.

Nevyhody meho reseni : nejde menit heslo na linux workstation ktere by se projevilo na Windows PDC

Nevim jak osetrit aby ten skript muj na prihlaseni po spatne zadanych jmene a hesle nic neudelal akorat se spustil znova, nevim jak mam overovat prave to jmeno a heslo. (AD jak ?)

Je pripadne nejake dalsi reseni ktere by vyhovovalo (nutne aby bylo free tj novel nepripada v uvahu)?

Predem diky za odpovedi

Odpovědi

19.10.2004 15:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Nedrzi nahodou windows informace o uctech (kdyz jede jako domenovy radic) v LDAPu? pak by se dalo overovat proti nemu, ne?
-- Nezdar není hanbou, hanbou je strach z pokusu.
22.10.2004 15:40 undz
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Drží ale jak přes to ověrovat uživatele, zatím mě napadá možná jednoduší ale fungujucí záležitost prostě příkaz smbmount a když selže tak to uživatele nepustí dál po mojim upravenem prihlasovacim formalari.

Pokud jste to myslel nejak pres pam pres AD (ldap ..) tak to ja opravdu nevim jak to dat do praxe protoze se v windows Active dictonary nevyznam. Ale diky za reakci.
22.10.2004 20:28 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Trošlu to asi nechápu, ale Samba skutečně neumí pracovat jako BDC, nicméně pro tvůj případ to snad není nutné. Jestli to dobřě chápu, tak by ti stačilo uvést do Samby Password server = JMENO_NT_SERVERU a na tom NT serveru přidat Samba server do domény (Trusted account).

Potom přihlášení do domény je zároveň platné i pro Samba server.

Více v knize Samba jako server v sítích s Windows nebo na stránkách samba.org.

Nicméně, pokud já vím, starší verze Samby nelze přidat do Active Directory, novou Sambu zatím neznám.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
22.10.2004 21:51 undz
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Ale ja potřebuju přes něco ověrovat klienty, mě nejde o to udělat si další fileserver.

A jelikož jestli to dobře chápu tak prostě Windows PDC které musí být (to jsem si já nevymyslel ale admin sítě :-( ) nemůže existovat spolu se sambou no a tak nevím na co je mi dobrá tvoje rada no... pokud to chápu dobře tak samba nemůže sdílet informace o uživatelých zároveň s windows a tak prostě nemůžu konvertovat uživatele samby přes nis aby se potom přihlašovaly na klientech, pokud si někdo myslí že to jde tak by mě zajímalo jak.

Prostě potřebuju něco abych to mohl používat jako nis.
Medved09 avatar 22.10.2004 22:00 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
V sambe je vec ktera se jmenuje winbind a ta se stara o prevod uzivatelu na Win PDC na lokalni uzivatele na linuxu prihlasujete se potom takto: Username: WINDOMAIN+winusername Password: winpassword dostanete uid defaultne neco >10000 a z konfigu winbindu cestu k home adresari

doporucuju precist si dokumentaci k sambe,samba-howto, popr knihu zminenou vyse
Fordem tam, vlakem zpátky :-)
29.10.2004 14:50 undz
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Tak zacal bych podekovanim za reakce, velmi si vazim toho ze mi zde lidi radi.

A mate s tim nejake kladne skusenosti ? s tim winbindem ?

zrovna o tomhle jsem prave uz slysel a od nekolika lidi to bylo kritizovano ze to moc nefunguje.

Samba dokumentaci jsem zbezne procetl nez jsem to sem napsal, takhle hlavne by zajimalo teda jestli to nekomu funguje solidne. Knizku teda mam taky.
Medved09 avatar 30.10.2004 19:18 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Winbind navazany na Win NT uz mi 2 roky bezi na produkcnim systemu a nemam s nim nejmensi problemy..
Fordem tam, vlakem zpátky :-)
30.10.2004 20:05 Pavel Treutner | skóre: 4
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Pro autentizaci se bezne pouziva pam_smb (proc nevyhovuje?) nebo pam_ldap. Ja jsem se snazil o neco podobneho. Existoval Linuxovy server se Sambou, na ktery jsem nemel pristup, kde byla domena pro Windows klienty. Pouzil jsem tedy pam_smb pro autentizaci, rozbehl winbind a k pripojeni uzivatelskeho adresare jsem pouzil modul pam_mount. Tudiz nepripojuji vsechny domovske adresare, ale jen ten prave prihlaseneho uzivatele (toto reseni jsem zvolil, protoze jsem si nebyl jisty pristupovymi pravy u domovskych adresaru). Nicmene jsem narazil na zcela fatalni nedostatek a tim je nemoznost vytvareni symb. linku na oddilech pripojenych pres Sambu (ani s unix extensions!). Z toho plyne nefunkcnost mnoha programu, napr. OpenOffice.org se ani neda nainstalovat (mam na mysli instalaci uzivatelskeho profilu do sdileneho domovskeho adresare). Neznate nekdo reseni tohoto problemu? Proto jsme se rozhodli pro NIS + NFS (pripadne LDAP + NFS), coz je ve vasem pripade nepouzitelne.

Mozna by si chtelo ujasnit, v cem centralizovana sprava uzivatelu spociva.

1) sdileni informaci o uzivatelich (/etc/passws, /etc/group)

2) autentizace uzivatelu

3) sdileni jejich domovskeho adresare

V bodech 1 a 2 mate pomerne velkou volnost, existuje vice zpusobu, jak to provest. Bod 3 (jak se mi bohuzel zda) je mozne resit jen pomoci NFS. Kdybyste nekdo znal i jiny postup, budu vdecny za pomoc.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.