abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Malus, clean room jako služba
    dnes 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 11
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 14
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 36
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1068 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Opet Samba PDC + cestovni profily
    Štítky: hardware, Internet, KDE, Kerberos, LDAP, prohlížeče, řadiče, Samba, sítě, Unix, Windows

    Dotaz: Opet Samba PDC + cestovni profily

    6.10.2005 17:20 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Opet Samba PDC + cestovni profily
    Přečteno: 2799×
    Zdravim vsechny, pokousim se rozchodit Sambu jako PDC vc. cestovnich profilu. Jednotlive pocitace jdou bezproblemu pridat nebo odebrat do domeny, jednotliva sdileni funguji take dobre. Kdyz chci ale pouzivat cestovni profily, windows napise neco o tom ze. Kdyz se podivam do prohlizece udalosti ve windows tak se pri kazdem spusteni pocitace objevi:

    Tento počítač nemůže být ověřen u \\SERVER, řadiče domény 1% systému Windows, a proto tento počítač může odmítnou požadavek na přihlášení. Neschopnost ověření může být způsobena jiným počítačem ve stejné síti se stejným názvem, nebo nebylo heslo účtu počítače rozpoznáno.

    Nevite nekdo kde je zakopany pes?

    Tady je cast vypisu meho smb.cfg
    domain master = yes
    local master = yes
    security = user
    domain logons = yes
    logon path = \\%L\profiles\%U
    logon home = \\%L\%U\.profiles

    [netlogon]
    path = /var/lib/samba/netlogon
    read only = yes
    browsable = no admin user= @ntadmins

    [profiles]
    path = /var/lib/samba/profiles
    browsable = yes read only = no
    create mask = 0600
    directory mask = 0700

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    7.10.2005 09:06 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Nevim zda ti pomuzu
    Ja mam smb.conf takto:
    local master = Yes
    domain logons = Yes
    preferred master = Yes
    domain master = Yes
    security = user
    admin users = @root

    #profily a prihlaseni
    logon path = \\%L\%U\profile
    logon home = \\%L\%U
    logon drive = Z:
    logon script = login.cmd

    #logy
    log level = 2
    log file = /var/log/samba/pc/%m
    max log size = 500

    [homes]
    comment = Home Directories
    read only = No
    writeable = Yes
    browseable = No

    [profiles]
    # comment = User Profile Directories
    path = /%H/profile
    writeable = Yes
    read only = No
    create mask = 0710
    force create mode = 0710
    directory mask = 0710
    force directory mode = 0710
    browsable = no


    A chodim mi to. Ja mam ulozene profily v home adresarich.
    7.10.2005 15:34 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Kdyz si udelam presne stejnej config jako je ten vas tak mi to stejne nechodi :o((((

    Jeste jsem zapomel uvest ze mi win jeste pisou tohle

    vztah duveryhodnosti mezi stanici a primarni domenou selhal

    Uz jsem z toho zoufalej, musi to bejt nejaka blbost, ale kde? Prolezl jsem internet vsude mozne, ale nic jsem nenasel...

    7.10.2005 16:11 Pepíno | skóre: 20 | Trutnov
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    pokud se jedná o WinXP, tak ty komunikují v doméně přes Kerberos. Předpokládám, že ho máte na controleru nastavený ;-)
    10.10.2005 08:29 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Aha, tak to je pro mě úplná novinka. Prošel jsem plno internetu ohledně SAMBY a PDC ale tohle jsem opravdu nikde nenašel. Jak a kde se to nastavuje?
    11.10.2005 00:02 Pepíno | skóre: 20 | Trutnov
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    zajimalo by me, co se pise v logu samby. Zkousel jsi nastavit podrobnejsi logovani? K tomuhle by v logu melo neco byt.

    Sambu jako PDC jsem nikdy nenastavoval. Jako member server v siti s active directory a ruzne dalsi konfigurace pro male i velke site, ale ne jako DC.

    Nicmene na vetsinu nastaveni mi zatim stacili zakladni dve HOWTO a google:
    1. The Unofficial Samba HOWTO - kratke, ale s velmi dobrymi tipy
    2. The Official Samba-3 HOWTO and Reference Guide viz kapitola 6.
    3. pomoc by mohlo Samba (v.3) PDC LDAP howto nebo prispevek od Novellu
    10.10.2005 10:25 Martin Vlasak | skóre: 9 | blog: Muj_prvni_blog | Liberec
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Zkousel jste smazat lokalni profily?
    10.10.2005 11:34 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Zkousel jsem pridat noveho uzivatele z domeny, ktery na XP vubec lokalni profil vytvoreny nemel a napsalo to prave tuhle hlasku

    vztah duveryhodnosti mezi stanici a primarni domenou selhal

    Mimochodem, zkusel jsem to taky na W2K, ktere mame v siti a chova se to sejne jako ty XP...

    14.10.2005 13:09 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Tak dnes jsem se dostal az do pozice, ze se do domeny muze prihlasit uzivatel administrator. Pro tohoto uzivatele funguji i cestovni profily.

    Pokud ale chci prihlasit nejakeho jineho uzivatele nez je administrator tak XP hodi hlasku Zarizeni pripojene k systemu nefunguje a prihlasit se nejde. Uzivatel se muze prihlasit pouze na svuj mistni profil.

    Nesetkal se s tim nekdo?

    14.10.2005 22:43 dolko | skóre: 7
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Uz som tu dnes na to odpovedal. Treba vytvorit v sambe trusted user konto napr. useradd -c "machine account" -s /bin/false -g urcena_skupina nazov_win_PC$

    potom to pridaj pre sambu smbpasswd -a -m user
    15.10.2005 14:01 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Ucty pro jednotlive pocitace mam vytvorene davno. Proste se do domeny prihlasi pouze administrator a ne ostatni uzivatele...
    15.10.2005 19:19 Pepíno | skóre: 20 | Trutnov
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    vic podrobnosti: co rika log samby a co rika event viewer na tech XP?
    15.10.2005 20:02 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Je to už starší, ale třeba pomůže tento návod (?)
    16.10.2005 15:15 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Prosel jsi tento postup?

    Rozjed Sambu. Jako root si zadej heslo do samby (vetsinou jine nez root heslo) smbpasswd Pak musis pridat jednolive uzivatele na Linuxu s adduser. Pak musis pridat uzivatele do Samby a to smbpassed -a user_name.

    U clienta ve WinX se prihlas do domeneny, bude to vyzadovat admina a jeho heslo (proto mam v smb.conf add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$. Jak mele se prihlasis do domeny pocitac se restartuje a mel by jsi byt schopny se prihlasit jako uzivatel.

    Ja jsem si jeste namapovat root = administrator. A to tak:

    v smb.conf username map = /etc/samba/smbusers a pak v souboru smbusers root = administrator
    16.10.2005 15:32 anon123 | skóre: 35 | blog: ganomi
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    To jen tak na rychlo. Predpokladam, ze o tom neco vis. Jestli nevis nic, tak me napis mail. Poslu ti konfiguraky.
    17.10.2005 16:33 Pavel | skóre: 15 | blog: Pavlův blog | Praha
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Muj problem je v soucasne dobe tento: uzivatele se na stanicich s XP/W2K nemuzou prihlasit do domeny ,windows napise "zarizeni pripojene k systemu nefunguje". Na stanicich s W98 se uzivatele prihlasi dobre.

    Zajimave ale je, ze se na XP/W2K bez problemu do domeny prihlasi uzivatel administrator (resp. root). Tomuto uzivateli funguji i bez problemu cestovni profily.

    Uz opravdu nevim co delam spatne. Ucty jednotlivych pocitacu v siti mam vytvorene.
    3.11.2006 05:46 MMart
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    Asi jsem na to prisel..

    v praci mi to ted delalo to same po 5 hodinach to uz chodi..

    problem je v tom ze samba verze 3 pouziva navic mapovani skupin uzivatelu unix vs win... a jeste to kombinuje s prislusnym SID domeny..

    neboli

    $ net getlocalsid

    vipise aktualni SID (asi unikatni cislo domeny)

    viz.

    SID for domain KISERVER is: S-1-5-21-346180732-2709176448-1934373500

    a pod timto cislem musis namapovat skupiny (unix) na win aby se mohla prihlasit do domeny

    $ net groupmap modify ntgroup="Domain Admins" unixgroup=users

    viz.

    $ net groupmap list

    System Operators (S-1-5-32-549) -> -1

    Replicators (S-1-5-32-552) -> -1

    Guests (S-1-5-32-546) -> -1

    Domain Admins (S-1-5-21-346180732-2709176448-1934373500-512) -> users

    Power Users (S-1-5-32-547) -> users

    Domain Guests (S-1-5-21-346180732-2709176448-1934373500-514) -> -1

    Domain Users (S-1-5-21-346180732-2709176448-1934373500-513) -> -1

    Print Operators (S-1-5-32-550) -> -1

    Administrators (S-1-5-32-544) -> users

    Account Operators (S-1-5-32-548) -> -1

    Domain Users (S-1-5-21-1497421996-2555894740-436779440-513) -> -1

    Domain Admins (S-1-5-21-1497421996-2555894740-436779440-512) -> -1

    Backup Operators (S-1-5-32-551) -> -1

    Domain Guests (S-1-5-21-1497421996-2555894740-436779440-514) -> -1

    Users (S-1-5-32-545) -> -1

    bohuzel nemel jsem cas zjistovat ktera skupina se jak chova..mapuju vsechny na "Domain Admins" u tech mi to chodi i kdyz z hlediska zabezpeceni to je asi

    pekna ...

    S pozdravem MMart
    11.8.2008 16:25 roman
    Rozbalit Rozbalit vše Re: Opet Samba PDC + cestovni profily
    ahoj, tak jsem pročetl vlákno (hledal jsem odpověď na něco jiného) a mohu přispět svojí troškou. mapování win a unix skupin lze vynechat, běží to i bez nich. ale win 2000 a XP posílají hesla zašifrovaná, kdežto win 98 nikolivěk. tam bude zakopaný pes, je třeba sambě říct, že má přijímat šifrovaná hesla.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.