Přihlášení | Registrace

napište » Zprávičky

GNU Health Hospital Information System (HIS) 5.0

včera 16:55 | Nová verze

Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

Ladislav Hagara | Komentářů: 0

Mapová a navigační aplikace OsmAnd oslavila 15 let

včera 16:22 | Komunita

Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

Ladislav Hagara | Komentářů: 0

Počítačová hra Brno Transit

včera 11:55 | Zajímavý software

Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

Ladislav Hagara | Komentářů: 29

České dráhy testují vysokorychlostní satelitní internet Starlink ve vlaku

1.7. 18:22 | IT novinky

V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

Ladislav Hagara | Komentářů: 19

digiKam 8.7.0

1.7. 13:11 | Nová verze

Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl v ČR liberalizován Internet

1.7. 12:22 | IT novinky

Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

Ladislav Hagara | Komentářů: 4

Zabbix 7.4

1.7. 11:33 | Nová verze

Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463

1.7. 05:44 | Bezpečnostní upozornění

Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

Ladislav Hagara | Komentářů: 10

Na Seznam.cz s MojeID

1.7. 05:22 | IT novinky

Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

Ladislav Hagara | Komentářů: 5

Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení

1.7. 03:33 | Bezpečnostní upozornění

Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (28%)

perl (6%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 339 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

8.8.2006 12:50 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil

Ahoj všem,
takže jak jsem slíbil: zde je kompletní funkční řešení pro použití SAMBA serveru jako primární doménový řadič (PDC) a to včetně popisu jednotlivých direktiv.

V TOMTO KRÁTKÉM HOW-TO JE ZCELA JISTĚ SPOUSTA CHYB, HLAVNĚ CO SE TÝČE ČESKÝCH POPISů JEDNOTLIVÝCH DIREKTIV. TENTO ČLÁNEK JSEM SEPSAL HLAVNĚ PRO NOVÁČKY, KTEŘÍ SAMBA SERVER NIKDY NEKONFIGUROVALI A NEVIDĚLI. JEDNÁ SE ZDE VŠAK O PLNĚ FUNKČNÍ ŘEŠENÍ. V PŘÍPADĚ, ŽE ZDE NĚKDO Z "VYSPĚLÝCH" ADMINů NAJDE NĚJAKOU OPRAVDU, ALE OPRAVDU ZÁVAŽNOU CHYBU, TAK AŤ TO UVEDE NĚKDE DOLE.

Mnou používaná distribuce: Gentoo Linux 2006.0
Verze SAMBA serveru:       net-fs/samba-3.0.22-r3
Verze CLAMAV skeneru:      app-antivirus/clamav-0.88.3
USE flagy:                 samba oav readline pam examples -cups -swat

Hlavní konfigurační soubor SAMBA serveru:

gate ~ # cat /etc/samba/smb.conf
[global]
        dos charset = 852
        unix charset = ISO8859-2
        netbios name = SERVER
        workgroup = DOMA-NET
        server string = Linux server %v
        log file = /var/log/samba/log.%u
        max log size = 50
        smb passwd file = /var/lib/samba/private/smbpasswd
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user to group script = /usr/sbin/usermod -G %g %u
        add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
        passwd program = /usr/bin/passwd %u
        passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        interfaces = lo eth1
        bind interfaces only = yes
        hosts allow = 127.0.0.1 192.168.1.0/24
        hosts deny = 0.0.0.0/0
        security = user
        encrypt passwords = yes
        local master = yes
        os level = 65
        domain master = yes
        preferred master = yes
        hide dot files = no
        domain logons = yes
        logon script = %u.bat
        logon path = \\%L\profiles\%u
        logon drive = H:
        logon home = \\%L\%u\.9xprofile
        guest account = nobody
        guest ok = no
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-oav.conf



[netlogon]
        path = /home/samba/_netlogon
        guest ok = yes
        read only = yes
        browseable = no

[profiles]
        path = /home/samba/_profiles
        browseable = no
        guest ok = yes
        writeable = yes
        root preexec = PROFILE=/home/samba/_profiles/%u; if [ ! -e $PROFILE ]; \
                        then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE; fi

[homes]
        path = /home/%u
        browseable = no
        valid users = %S
        hide dot files = yes
        read only = no
        guest ok = no
        inherit permissions = yes

[public]
        comment = Verejny sdileny adresar
        path = /home/samba/data/_public
        public = yes
        writeable = yes
        create mask = 0777
        directory mask = 0777
        browseable = yes
        write list = @users

Popis jednotlivých direktiv:

[global]
označuje sekci definující globální nastavení serveru SAMBA
dos charset = 852
určuje, jaké kódování se má použít k ukládání souborů na server.
unix charset = ISO8859-2
určuje, jaké kódování používá náš operační systém (LINUX)
netbios name = SERVER
definuje jméno/název našeho serveru
workgroup = DOMA-NET
definuje název naší domény/pracovní skupiny
server string = SAMBA server %v
nastavuje popis serveru, "%v" zobrazí v popisu verzi našeho Samba serveru
log file = /var/log/samba/log.%u
nastavuje cestu a název, kde budou umístěny logovací soubory. "%u" nám nastavuje, že soubor s logem se bude jmenovat log."náš_uživatel"
max log size = 50
udává, jakou maximální velikost může mít soubor s logem. Hodnota je v KB.
smb passwd file = /var/lib/samba/private/smbpasswd
nastavuje cestu k souboru, do kterého SAMBA ukládá svá hesla ve formátu HASH
add user script = /usr/sbin/useradd -m %u
skript, který automaticky přidává uživatele do SAMBY. "%u" = jméno aktuálního uživatele
delete user script = /usr/sbin/userdel -r %u
skript, který automaticky odstraní uživatele ze SAMBY
add group script = /usr/sbin/groupadd %g
skript, který přidá skupinu do SAMBY.
delete group script = /usr/sbin/groupdel %g
skript, který odstraní skupinu ze SAMBY.
add user to group script = /usr/sbin/usermod -G %g %u
skript, který přidá uživatele do dané skupiny
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
automaticky přidá PC do SAMBY
passwd program = /usr/bin/passwd %u
program pro nastavení hesla pro daného uživatele
passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
to nám automaticky odpoví pro program passwd na hlášky typu Nove heslo: Ještě jednou heslo: bla bla bla
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
to aby nám SAMBA trošku rychleji odpovídala na dotazy
interfaces = lo eth1
definuje fyzická síťová rozhraní, na kterých bude SAMBA server naslouchat dotazům určených pro něj
bind interfaces only = yes
TAK TOHLE NEVIM, ale je to takřka v každém vzorovém příkladu konfigurace.
hosts allow = 127.0.0.1 192.168.1.0/24
určuje síťové rozsahy IP adres, na které má SAMBA server odpovídat
hosts deny = 0.0.0.0/0
rozsahy IP adres, které nejsou povoleny, budeme "ignorovat"
security = user
nastavuje bezpečnostní politiku (víc viz. man samba)
encrypt passwords = yes
to aby jsme nemuseli hýbat s registry našich Windows
local master = yes
náš server bude primární doménový řadič
os level = 65
to abychom měli jistotu, že naše SAMBA je hlavní PDC
domain master = yes
ano, jsme a budeme primárním doménovým řadičem
preferred master = yes
prostě žádný jiný PDC uznávat nebudeme a HOTOVO 
hide dot files = no
globálně nebudeme skrývat soubory, začínající tečkou
domain logons = yes
nastavuje, že požadujeme používat netlogon skripty
logon script = %u.bat
udává, jak se logon skript jmenuje, %u=jméno uživatele
logon path = \\%L\profiles\%u
udává cestu k profilům našich uživatelů, sem se budou profily ukládat
logon drive = H:
udává název síťové jednotky pro domácí adresář
logon home = \\%L\%u\.9xprofile
zajistíme kompatibilitu s Windows 9x
guest account = Guest
udává jméno uživatele pro anonymní přístup - stejně ho globálně vypnu
guest ok = no
globálně guest accounty používat nechci !
vfs object = vscan-clamav
doplnění o antivirová online scanner
vscan-clamav: config-file = /etc/samba/vscan-oav.conf
určuje, kde se nachází konfigurační soubor pro online antivirový scanner
[netlogon]
sekce pro NETLOGON skripty
path = /home/samba/_netlogon
určuje cestu, kde jsou netlogon skripty uloženy
guest ok = yes
musí sem být anonymní přístup - nevím proč
read only = yes
skripty jsou pouze pro čtení
browseable = no
uživatel nemůže vidět ostatní adresáře
[profiles]
definuje nastavení sekce pro profily
path = /home/samba/_profiles
cesta, kam se ukládají profily uživatelů
browseable = no
uživatel nemůže vidět ostatní adresáře s profily
guest ok = yes
nevím proč, zase to musí být
writeable = yes
adresář s profily musí být zapisovatelný
root preexec = PROFILE=/home/samba/_profiles/%u; if [ ! -e $PROFILE ]; \
                        then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE; fi
pokud adresář s profilem neexistuje, založ ho a nastav mu správnou skupinu
[homes]
sekce pro domácí adresáře uživatelů
path = /home/%u
cesta k domácím adresářům uživatelů
browseable = no
uživatel nemůže vidět adresáře ostatních uživatelů
valid users = %S
uživatelé mající sem přístup
hide dot files = yes
soubory začínající tečkou jim schválně skryjeme
read only = no
adresáře budou zapisovatelné daným uživatelům
guest ok = no
žádnej anonymní přístup sem
inherit permissions = yes
TAK TOHLE NEVÍM
[public]
sdílený adresář - budou sem moc všichni zapisovat a číst
comment = Verejny sdileny adresar
nastavuje popis adresáře
path = /home/samba/data/_public
určuje cestu ke sdílenému adresáři
public = yes
veřejný ANO
writeable = yes
zapisovatelný ANO
create mask = 0777
nastav práva na 777 nebo-li všichni vše dovoleno
directory mask = 0777
nastav práva adresářů na 777 nebo-li všichni vše dovoleno
browseable = no
smí vidět pouze tento adresář
write list = @users
zapisovat sem smí pouze uživatelé SAMBA serveru

Ověření správnosti konfigurace SAMBA serveru (po stránce syntaxe)

gate ~ # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[public]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

TADY PAK UŽ JEN ZOBRAZÍ /etc/samba/smb.conf

Spuštění SAMBA serveru:

gate ~ # /etc/init.d/samba start
 * samba -> start: smbd ...[ok]                                                                                               
 * samba -> start: nmbd ...[ok]

Natavení účtu root v SAMBA serveru:

gate ~ # smbpasswd -a root
New SMB password: *** nějaké tajné dlouhé heslo ***
Retype new SMB password: *** to samé ještě jednou ***

Přidání uživatele do LINUXu:

gate ~ # useradd -m -G users jmeno_zivatele
New UNIX password: ****vaše heslo****
Retype new UNIX password: **** a ještě jednou vaše heslo ****
passwd: heslo bylo úspěšně změněno

gate ~ # su jmeno_zivatele
stiskni CTRL+D

Přidání uživatele do SAMBA serveru:

gate ~ # smbpasswd -a jmeno_uzivatele
New SMB password: ****jakékoliv heslo - může se lišit od předchozího ****
Retype new SMB password: **** to samé heslo ještě jednou ****

No a teď už jenom přihlásit Windows do domény.
....to se dělá asi nějak tahkle:

Tento pořítač --> Vlastnosti --> Název počítače --> Změnit
Je členem domény: DOMA-NET

Zobrazí se tabulka s výzvou:
Zadejte uživatelské jméno: root
Heslo: vaše_tajné_dlouhé_heslo

No, pak jeno restněte PC a můžete se vesele přihlašovat s vašimi uživateli do domény DOMA-NET.

Doplňující konfigurační soubory:

gate ~ # cat /etc/samba/vscan-oav.conf
[samba-vscan]
max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = delete
quarantine directory  = /tmp
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
exclude file types =
oav ip = 127.0.0.1
oav port = 8127

gate ~ # cat /etc/clamd.conf
LogFile /var/log/clamav/clamd.log
LogTime
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
User clamav

Nastavení práv adresářů:

gate ~ # ls -ln /home/samba/
celkem 0
drwxr-xr-x 3 0 0  72 2006-08-04 13:46 data
drwxr-xr-x 2 0 0 104 2006-08-08 10:11 _netlogon
drwxr-xr-t 4 0 0 104 2006-08-06 10:17 _profiles

gate ~ # ls -ln /home/samba/data/
celkem 0
drwxrwxrwx 2 0 0 48 2006-08-08 10:32 _public

gate ~ # ls -ln /home/samba/_netlogon/
celkem 8
-rwxrwxrwx 1 0 0 143 2006-08-08 10:11 muj_uzivatel.bat
-rwxrwxrwx 1 0 0 143 2006-08-08 10:11 test.bat

gate ~ # ls -ln /home/samba/_profiles/
celkem 1
drwxrwxrwx 13 1000 1000 456 2006-08-08 10:30 muj_uzivatel
drwxrwxrwx 14 1002 1002 480 2006-08-08 10:33 test




Petr Dvořáček
email: petr.dvoracek@atlas.cz
mobil: +420 604 526 132
ICQ:    137 852 144

MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis