abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 8
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jak na autorizaci linux workstations x windows PDC

19.10.2004 14:54 undz
Jak na autorizaci linux workstations x windows PDC
Přečteno: 391×
Dobrý den, hodlám ve škole kde momentálně máme pouze windows (Server je na Windows 2003, slouzi jako PDC,cca 60 workstations jsou na Win XP nebo Win 98), zavest jeste linux zatim na workstation (nejsem hlavni admin site a tak nemuzu premigrovat PDC na sambu). Ale mam k dispozici krome workstation jeste jeden "server" kde muze bezet linux.

Co je cilem : Jednotne uzivatelske jmena a hesla Sdileni domovskych adresaru na win a linux Pristup do sdilenych adresaru v siti pod konkretnim jmenem a heslem prihlaseneho uzivatele

Co je problem : Samba BDC nejde dat k Windows PDC Jak overovat pri prihlasovani na linuxu pres Windows (mozne reseni Pam_SMB ale to plne nevyhovuje)

Jake jsou zpusoby realizace ?

Zatím jsem vymysel jeste jednu alternativní metotu : 1) Pro všechny uživatele by byl jednotný uživatelský učet na linux workstation 2) Po automatickem loginu (třeba přes gdm to je uplně jedno) by se spustil jako by dalsi login (ale prvni ktery by se ptal na neco uzivatele) a tam by uzivatel zadal svoje jmeno a heslo a s temito parametry by se primountovalo pres sambu domovksy adresar a ostatni adresare, a po odhlaseni by se to pekne odmountomalo a odhlasilo a opet by tam cekal prihlasovaci muj skript.

Nevyhody meho reseni : nejde menit heslo na linux workstation ktere by se projevilo na Windows PDC

Nevim jak osetrit aby ten skript muj na prihlaseni po spatne zadanych jmene a hesle nic neudelal akorat se spustil znova, nevim jak mam overovat prave to jmeno a heslo. (AD jak ?)

Je pripadne nejake dalsi reseni ktere by vyhovovalo (nutne aby bylo free tj novel nepripada v uvahu)?

Predem diky za odpovedi

Odpovědi

19.10.2004 15:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Nedrzi nahodou windows informace o uctech (kdyz jede jako domenovy radic) v LDAPu? pak by se dalo overovat proti nemu, ne?
-- Nezdar není hanbou, hanbou je strach z pokusu.
22.10.2004 15:40 undz
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Drží ale jak přes to ověrovat uživatele, zatím mě napadá možná jednoduší ale fungujucí záležitost prostě příkaz smbmount a když selže tak to uživatele nepustí dál po mojim upravenem prihlasovacim formalari.

Pokud jste to myslel nejak pres pam pres AD (ldap ..) tak to ja opravdu nevim jak to dat do praxe protoze se v windows Active dictonary nevyznam. Ale diky za reakci.
22.10.2004 20:28 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Trošlu to asi nechápu, ale Samba skutečně neumí pracovat jako BDC, nicméně pro tvůj případ to snad není nutné. Jestli to dobřě chápu, tak by ti stačilo uvést do Samby Password server = JMENO_NT_SERVERU a na tom NT serveru přidat Samba server do domény (Trusted account).

Potom přihlášení do domény je zároveň platné i pro Samba server.

Více v knize Samba jako server v sítích s Windows nebo na stránkách samba.org.

Nicméně, pokud já vím, starší verze Samby nelze přidat do Active Directory, novou Sambu zatím neznám.
--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
22.10.2004 21:51 undz
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Ale ja potřebuju přes něco ověrovat klienty, mě nejde o to udělat si další fileserver.

A jelikož jestli to dobře chápu tak prostě Windows PDC které musí být (to jsem si já nevymyslel ale admin sítě :-( ) nemůže existovat spolu se sambou no a tak nevím na co je mi dobrá tvoje rada no... pokud to chápu dobře tak samba nemůže sdílet informace o uživatelých zároveň s windows a tak prostě nemůžu konvertovat uživatele samby přes nis aby se potom přihlašovaly na klientech, pokud si někdo myslí že to jde tak by mě zajímalo jak.

Prostě potřebuju něco abych to mohl používat jako nis.
Medved09 avatar 22.10.2004 22:00 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
V sambe je vec ktera se jmenuje winbind a ta se stara o prevod uzivatelu na Win PDC na lokalni uzivatele na linuxu prihlasujete se potom takto: Username: WINDOMAIN+winusername Password: winpassword dostanete uid defaultne neco >10000 a z konfigu winbindu cestu k home adresari

doporucuju precist si dokumentaci k sambe,samba-howto, popr knihu zminenou vyse
Fordem tam, vlakem zpátky :-)
29.10.2004 14:50 undz
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Tak zacal bych podekovanim za reakce, velmi si vazim toho ze mi zde lidi radi.

A mate s tim nejake kladne skusenosti ? s tim winbindem ?

zrovna o tomhle jsem prave uz slysel a od nekolika lidi to bylo kritizovano ze to moc nefunguje.

Samba dokumentaci jsem zbezne procetl nez jsem to sem napsal, takhle hlavne by zajimalo teda jestli to nekomu funguje solidne. Knizku teda mam taky.
Medved09 avatar 30.10.2004 19:18 Medved09 | skóre: 26 | Havlíčkův Brod / Brno
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Winbind navazany na Win NT uz mi 2 roky bezi na produkcnim systemu a nemam s nim nejmensi problemy..
Fordem tam, vlakem zpátky :-)
30.10.2004 20:05 Pavel Treutner | skóre: 4
Rozbalit Rozbalit vše Re: Jak na autorizaci linux workstations x windows PDC
Pro autentizaci se bezne pouziva pam_smb (proc nevyhovuje?) nebo pam_ldap. Ja jsem se snazil o neco podobneho. Existoval Linuxovy server se Sambou, na ktery jsem nemel pristup, kde byla domena pro Windows klienty. Pouzil jsem tedy pam_smb pro autentizaci, rozbehl winbind a k pripojeni uzivatelskeho adresare jsem pouzil modul pam_mount. Tudiz nepripojuji vsechny domovske adresare, ale jen ten prave prihlaseneho uzivatele (toto reseni jsem zvolil, protoze jsem si nebyl jisty pristupovymi pravy u domovskych adresaru). Nicmene jsem narazil na zcela fatalni nedostatek a tim je nemoznost vytvareni symb. linku na oddilech pripojenych pres Sambu (ani s unix extensions!). Z toho plyne nefunkcnost mnoha programu, napr. OpenOffice.org se ani neda nainstalovat (mam na mysli instalaci uzivatelskeho profilu do sdileneho domovskeho adresare). Neznate nekdo reseni tohoto problemu? Proto jsme se rozhodli pro NIS + NFS (pripadne LDAP + NFS), coz je ve vasem pripade nepouzitelne.

Mozna by si chtelo ujasnit, v cem centralizovana sprava uzivatelu spociva.

1) sdileni informaci o uzivatelich (/etc/passws, /etc/group)

2) autentizace uzivatelu

3) sdileni jejich domovskeho adresare

V bodech 1 a 2 mate pomerne velkou volnost, existuje vice zpusobu, jak to provest. Bod 3 (jak se mi bohuzel zda) je mozne resit jen pomoci NFS. Kdybyste nekdo znal i jiny postup, budu vdecny za pomoc.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.