abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Instagram končí s koncovým šifrováním
    dnes 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 0
    Digg opět skončil
    dnes 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 0
    Malus, clean room jako služba
    včera 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 11
    CrackArmor, zranitelnosti v AppArmoru
    včera 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    12.3. 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    12.3. 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (25%)
    Celkem 1068 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba LDAP
    Štítky: bezpečnost, CUPS, Internet, KDE, kernel, LDAP, Linux, logování, patch, práva, programování, Samba, tiskárny, Unix, Windows

    Dotaz: Samba LDAP

    20.11.2006 10:46 Fido
    Samba LDAP
    Přečteno: 2279×
    Dobry den Mam problem s prihlasenim do domeny. Chce to po mne jmeno a heslo tak zadam roota, ale napise mi to ze mam spatne jmeno a nebo heslo. Muzete mi prosim nekdo poradit? Diky 
    [global]
        netbios name = fat.aw
        workgroup = aw
        server string = Windows NT Server 4.2
        passdb backed = ldap://localhost
        ldap suffix = dc=aw
        ldap group suffix = ou=smbgroups
        ldap machine suffix = ou=Computers
        ldap user suffix = ou=Users
        ldap admin dn = "cn=Administrator,dc=aw"
        username map = /etc/samba/smbusers
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user from group script = /usr/sbin/groupmod -A %u %g
        delete user from group script = /usr/sbin/groupmod -R %u %g
        add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
        logon path = \\%N\Profiles\%U
        logon home = \\%N\%U
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        idmap uid = 15000-20000
        idmap gid = 15000=20000
        domain admin group = @wheel
        domain admin users = root
[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        profile acls = Yes
[netlogon]
        comment = Network Logon Service
        patch = /home/samba/setlogon
        admin users = root
        guest ok = Yes
        browseable = No
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    20.11.2006 10:57 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pod rootem se asi do domény nepřihlásíte. Zkuste se přihlásit nějakým uživatelem, kterého máte v LDAP, máte tam pro něj heslo a zároveň jej zná Linux (getent passwd uživatel vrátí nějaké smysluplné údaje).
    20.11.2006 11:04 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ani pres tohle mi to nejde. Ten prikaz vratil tohle 
    es07:/var/log # getent passwd test
test:x:1008:1100:test:/home/test:/bin/false
    20.11.2006 11:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uživatel test v Linuxu existuje. Existuje i v LDAPu pro Sambu? Co hlásí Windows za chybu při pokusu o přihlášení? Není něco v logu Samby?
    20.11.2006 12:09 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    V LDAP ten uzivatel urcitej je jinak by nesel openxchange. V logu jsem nasel tohle 
    [2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:04:49, 0] lib/util_sock.c:get_peer_addr(1222)
  getpeername failed. Error was Transport endpoint is not connected
[2006/11/20 12:04:49, 0] lib/util_sock.c:write_data(554)
write_data: write failure in writing to client 10.123.15.239. 
Error Connection reset by peer
[2006/11/20 12:04:49, 0] lib/util_sock.c:send_smb(762)
  Error writing 4 bytes to client. -1. (Connection reset by peer)
    20.11.2006 12:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jeste jsem nasel tohle: 
    [2006/11/20 12:14:02, 0] smbd/server.c:main(806)
  smbd version 3.0.20b-3.11-SUSE started.
  Copyright Andrew Tridgell and the Samba Team 1992-2005
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "passdb backed"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "add user from group script"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin group"
[2006/11/20 12:14:02, 0] param/loadparm.c:map_parameter(2653)
  Unknown parameter encountered: "domain admin users"
[2006/11/20 12:14:02, 0] param/loadparm.c:lp_do_parameter(3402)
  Ignoring unknown parameter "domain admin users"
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
[2006/11/20 12:14:02, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused
    20.11.2006 12:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Varování o CUPSu můžete pro tuto chvíli ignorovat, s vaším problémem to nesouvisí.

    Problém je v passdb backed, ten parametr se jmenuje passdb backend
    20.11.2006 12:32 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak tady to hlasi tohle 
    [2006/11/20 12:27:55, 0] passdb/pdb_interface.c:make_pdb_methods_name(799)
  No builtin nor plugin backend for ldap found
[2006/11/20 12:27:55, 1] passdb/pdb_interface.c:make_pdb_context_list(908)
  Loading ldap://localhost failed!
    20.11.2006 13:13 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tak uz jsem pokrocil uz mam v logu jen tohle 
     Connection to LDAP server failed for the 1 try!
[2006/11/20 13:09:33, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:33, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:33, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 2 try!
[2006/11/20 13:09:34, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:34, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:34, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 3 try!
[2006/11/20 13:09:35, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:35, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:35, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 4 try!
[2006/11/20 13:09:36, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:36, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:36, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 5 try!
[2006/11/20 13:09:37, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:37, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 6 try!
[2006/11/20 13:09:38, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:38, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:38, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 7 try!
[2006/11/20 13:09:39, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2006/11/20 13:09:39, 0] lib/smbldap.c:smbldap_connect_system(772)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2006/11/20 13:09:39, 1] lib/smbldap.c:another_ldap_try(972)
  Connection to LDAP server failed for the 8 try!
    20.11.2006 13:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemáte v Sambě uložené heslo do LDAPu pro uživatele uvedeného v ldap admin dn 
    smbpasswd -w heslo
    20.11.2006 13:30 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Jo uz jsem to nasel na netu tak tedka jsem u tohoto: 
    [2006/11/20 13:18:12, 1] lib/smbldap_util.c:add_new_domain_info(139)
failed to add domain dn= sambaDomainName=AW,dc=aw with: Invalid DN 
syntax invalid DN
[2006/11/20 13:18:12, 0] 
lib/smbldap_util.c:smbldap_search_domain_info(199)
Adding domain info for AW failed with NT_STATUS_UNSUCCESSFUL
    20.11.2006 13:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Máte do OpenLDAP přidané schéma pro Sambu – v slapd.conf něco jako: 
    include         /etc/openldap/schema/samba.schema
    Celý postup zprovoznění Samby s LDAP backendem je popsaný v dokumentaci, přeci jen to není něco, co by fungovalo samo od sebe.
    Petr Bravenec avatar 20.11.2006 14:46 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Něco tomu ještě schází. Jestli se tomu nelíbí dn sambaDomainName=AW,dc=cz, napadá mě, jestli vůbec máte nakonfigurovaný ldap - máte tam určitě schemata pro sambu? Jestli ano, podíval bych se ještě na druhou stranu, do logu LDAP serveru. Nezapomeňte si zapnout logování: man slapd.conf, direktiva loglevel.
    Petr Bravenec - Hobrasoft s.r.o.
    Petr Bravenec avatar 20.11.2006 14:48 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    ....a později si zase logování ldapu vypněte, nebo si kupte větší disk...
    Petr Bravenec - Hobrasoft s.r.o.
    20.11.2006 15:51 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle mi to tedka hazi v messeges. 
    Nov 20 15:37:12 es07 smbd[12625]: write_data: write failure in writing to client 10.123.15.239. Error Connection reset by peer
Nov 20 15:37:12 es07 smbd[12625]: [2006/11/20 15:37:12, 0] lib/util_sock.c:send_smb(762)
Nov 20 15:37:12 es07 smbd[12625]:   Error writing 4 bytes to client. -1. (Connection reset by peer)
Nov 20 15:37:12 es07 slapd[12560]: connection_get(15): got connid=3
Nov 20 15:37:12 es07 slapd[12560]: connection_read(15): checking for input on id=3
Nov 20 15:37:12 es07 slapd[12560]: ber_get_next on fd 15 failed errno=11 (Resource temporarily unavailable)
    20.11.2006 16:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nebude to problém v nastavení firewallu? Máte povolené porty 137, 138, 139 a 445?
    Petr Bravenec avatar 20.11.2006 21:38 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne, LDAP s porty samby nemá nic společného. Nevím, co je to za adresu ve výpisu, ale zdá se, že to znamená, že se z této adresy cosi připojilo a pak bez rozloučení uteklo, chcíplo. Kdyby byl log LDAP zapnutý a samba začala s LDAP serverem komunikovat, byly by v logu stovky řádků (u openldap).
    Petr Bravenec - Hobrasoft s.r.o.
    21.11.2006 08:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ale ty první 3 řádky logu jsou snad od Samby a o komunikaci s klientem, ne? Samba se na LDAP připojuje přes localhost, tam je nějaká jiná IP adresa…
    21.11.2006 08:53 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat. Pac to pise ze CN neni povolenej znak a pak jeste nejaky nedovoleny znaky. Ve woknech to hlavne pise ze uzivatel nebyl nalezen. :(
    21.11.2006 09:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    No dalsi radky tu jsou ale neda se to sem napsat.
    Pokud ten výpis obsahuje znaky &, < resp > musíte je pro vložení sem do diskuze nahradit &amp;, &lt; resp &gt; (náhrady jsou ve stejném pořadí).
    21.11.2006 09:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Naimportoval jste do LDAPu kontejnery pro objekty Samby, jak je popsáno v dokumentaci?
    21.11.2006 09:17 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Pokud myslite schemata tak ty tam jsou.
    21.11.2006 09:19 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Mam takovou blbou otazku kdyz tam tenhle prikaz tak by mi to melo vypsat toho uzivatele ne?? pdbedit -Lv test
    21.11.2006 09:38 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Prosim nemuzete se mi ozvat na ICQ?? 328577048
    21.11.2006 10:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ano, mělo by ho to vypsat.

    Importem jsem neměl na mysli schéma, ale kontejnery pro uživatele, skupiny a počítače dn: ou=Groups,dc=… apod.
    21.11.2006 11:02 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak snazim se podle manual nacpat tam ty kontejnery pres tenhle prikaz co tam je napsanej a napise mi to chybu ze nezna -l ldapadd -v -l initldap.dif
    21.11.2006 11:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Buď použijte slapadd -l, pokud máte slapd server vypnutý, nebo ldapadd -f, pokud vám server běží. Mezi oběma příkazy je rozdíl – ldapadd updatuje databázi LDAP pomocí standardních LDAP příkazů, kontrolují se přístupová práva, schema apod. slapadd zapisuje přímo do interní reprezentace OpenLDAP serevru.
    21.11.2006 11:42 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Snazil jsem se to spustit a hlasilo to ze to existuje. Ale stale mi to nefunguje. :( Uz jsem z toho docela bezradnej
    21.11.2006 12:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak to zkuste opačně – zastavit slapd a spustit slapcat -l … a podívat se, zda obsahuje všechny potřebné položky.
    21.11.2006 13:10 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    tohle je vypis: 
    dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000001#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z
    21.11.2006 13:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nikde v tom výpise nevidím cn=Administrator,dc=aw, což máte uvedené v konfiguraci Samby jako uživatele, kterým se Samba přihlašuje k LDAP serveru. Pokud změníte uživatele v smb.conf třeba na cn=Manager,dc=aw, nezapomeňte přes smbpasswd -w znovu nastavit heslo.

    Dál v LDAPu máte ou=People,dc=aw, v Sambě ale používáte ldap user suffix = ou=Users. Kontejnery ldap group suffix = ou=smbgroups a ldap machine suffix = ou=Computers vám v LDAP chybí úplně.

    Než se budete moci přihlásit na stanici s Windows do domény, musíte nejprve počítač přidat do domény – k tomu budete potřebovat uživatele, který má v "doméně" administrátorská práva (ve skutečnosti musí mít právo SeMachineAccountPrivilege, ale nejjednodušší je pokud je to uživatel ze skupiny Domain Admins).
    21.11.2006 13:36 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Omlouvam se tady se uplne cely vypis. 
    dn: sambaDomainName=AW,dc=aw
sambaDomainName: AW
sambaSID: S-1-5-21-1406052099-2798273519-1362090010
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
structuralObjectClass: sambaDomain
entryUUID: 1caae05a-0ce4-102b-8aad-9b0e07fffb98
creatorsName: cn=Administrator,dc=aw
createTimestamp: 20061120130934Z
entryCSN: 20061120130934Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061120130934Z

dn: cn=Manager,dc=aw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: fe27024a-0d96-102b-91ea-cfcb66c622fb
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121103003Z
modifyTimestamp: 20061121103003Z
entryCSN: 20061121103003Z#000001#00#000000

dn: cn=administrator,ou=People,dc=aw
cn: administrator
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9339d20c-0da3-102b-961a-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000001#00#000000

dn: ou=Groups,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit
entryUUID: 933e20b4-0da3-102b-961b-fff7028d3f12
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120007Z
modifyTimestamp: 20061121120007Z
entryCSN: 20061121120007Z#000002#00#000000

dn: cn=admin,ou=People,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: 9e468352-0da3-102b-9e77-a253f7347401
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121120025Z
modifyTimestamp: 20061121120025Z
entryCSN: 20061121120025Z#000001#00#000000

dn: uid=jakub.tausch,ou=people,dc=aw
preferredLanguage: CZ
gidNumber: 1100
givenName: Jakub
userCountry: CZ
objectClass: top
objectClass: shadowAccount
objectClass: posixAccount
objectClass: person
objectClass: inetOrgPerson
objectClass: OXUserObject
objectClass: organizationalPerson
objectClass: sambaSamAccount
imapServer: 127.0.0.1
lnetMailAccess: OK
uidNumber: 1012
userPassword:: e1NIQX1IVGRrdVJ1UUwydEZnMjRrbU5xQi9qWEs5dFk9
OXAppointmentDays: 5
smtpServer: 127.0.0.1
uid: jakub.tausch
mail: jakub.tausch@americanway.cz
cn: Tausch, Jakub
colocRouteAddr: jakub.tausch@localhost
alias: jakub.tausch@americanway.bg
alias: jakub.tausch@americanway.cz
alias: jakub.tausch@americanway.hr
alias: jakub.tausch@americanway.pl
alias: jakub.tausch@americanway.ro
alias: jakub.tausch@americanway.sk
alias: jakub.tausch@americanwaygroup.com
o: aw
mailDomain: americanway.cz
loginShell: /bin/false
OXTaskDays: 5
sn: Tausch
OXTimeZone: Europe/Prague
homeDirectory: /home/jakub.tausch
mailEnabled: OK
structuralObjectClass: inetOrgPerson
entryUUID: ff635980-0da3-102b-9184-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
sambaSID: S-1-5-21-1406052099-2798273519-1362090010-3024
sambaPrimaryGroupSID: S-1-5-21-1406052099-2798273519-1362090010-3201
displayName: Tausch, Jakub
sambaPwdCanChange: 1164112167
sambaPwdMustChange: 9223372036854775807
sambaLMPassword: F29249E1F464B5D9AAD3B435B51404EE
sambaNTPassword: 9B8DC8BCAE73C700DC830F4EB24B3458
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1164112167
sambaAcctFlags: [U          ]
entryCSN: 20061121122927Z#000001#00#000000
modifiersName: cn=Administrator,dc=aw
modifyTimestamp: 20061121122927Z

dn: ou=addr,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: addr
structuralObjectClass: organizationalUnit
entryUUID: ff6677fa-0da3-102b-9185-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000002#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: ou=mailscripts,uid=jakub.tausch,ou=people,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: mailscripts
structuralObjectClass: organizationalUnit
entryUUID: ff690e2a-0da3-102b-9186-81376668b48b
creatorsName: uid=mailadmin,ou=people,dc=aw
createTimestamp: 20061121120308Z
entryCSN: 20061121120308Z#000003#00#000000
modifiersName: uid=mailadmin,ou=people,dc=aw
modifyTimestamp: 20061121120308Z

dn: cn=Administrator,dc=aw
objectClass: organizationalRole
cn: Administrator
description: Directory Manager
structuralObjectClass: organizationalRole
entryUUID: a66160ae-0da6-102b-9269-a087c2aa09d4
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121122208Z
modifyTimestamp: 20061121122208Z
entryCSN: 20061121122208Z#000001#00#000000

dn: ou=Computers,dc=aw
objectClass: top
objectClass: organizationalUnit
ou: Computers
structuralObjectClass: organizationalUnit
entryUUID: e74b1776-0da7-102b-8897-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000001#00#000000

dn: cn=admin,ou=Computers,dc=aw
cn: admin
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
userPassword:: e1NTSEF9YzNaTTl0QmFCbzlhdXRtMWRMM3dhRFMyMStKU2ZRVno=
structuralObjectClass: organizationalRole
entryUUID: e74e5ab2-0da7-102b-8898-fdc12302ccbe
creatorsName: cn=Administrator,dc=aw
modifiersName: cn=Administrator,dc=aw
createTimestamp: 20061121123106Z
modifyTimestamp: 20061121123106Z
entryCSN: 20061121123106Z#000002#00#000000
    21.11.2006 13:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Chybí vám tam ještě vestavěné účty. Buď se můžete inspirovat v Samba (v.3) PDC LDAP howto, nebo je zkuste okopírovat přes pdbedit -i z secrets.tdb.
    1.12.2006 14:24 Fido
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak uz mi vsechno beha tak jak ma, ale tedka jsem nasel jinou chybu. Kdyz prihlasim uzivatele a ten se odhlasi tak uz se pak zadny uzivatel nemuze prihlasit.
    5.2.2007 21:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak ja se s tim peru tyden a asi na to nemam .... Je to neskutecne tezky ...

    Mam uplne stejne chyby, jako pises ty na zacatku a absolutne netusim kde je chyba, jak jsi se dostal dal ????
    Never give up ! Stay ATARI !
    6.2.2007 13:03 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tak jsem se dostal taky dal, Mam Slackwar:

    prekompiloval jsem Sambu s PAM a pouzivam pam LDAP a sambu.

    Vse vypada OK, kdyz se chci ale zaregistrovat, tak mi neprojdou loginy, nebot LDAP to preda Sambe a ta rve, ze PAM nemuze najit schema k sambe ....

    Co mam pro to udelat ????

    PAM je humus = 0 dokumentace a pekelne tezky ... Mohu se mu nejak vyhnout, nebo pouzit neco lepsiho ???
    Never give up ! Stay ATARI !
    7.2.2007 12:14 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Fakt nikdo neporadite ????

    Bojuju dal:

    samba komunituje s LDAPem, PAM vypada taky uz OK, a rootem to vypada, ze se to i povida, ale mam takoveto chyby pri logovani:

    [2007/02/07 02:50:42, 1] lib/smbldap_util.c:add_new_domain_info(198) failed to add domain dn= sambaDomainName=GMORK.CZ,dc=gmork,dc=cz with: Invalid DN syntax invalid DN [2007/02/07 02:50:42, 0] lib/smbldap_util.c:smbldap_search_domain_info(258) Adding domain info for GMORK.CZ failed with NT_STATUS_UNSUCCESSFUL [2007/02/07 02:50:42, 0] passdb/pdb_tdb.c:tdbsam_tdbopen(196) Unable to open/create TDB passwd

    diky.
    Never give up ! Stay ATARI !
    23.9.2007 21:23 klokan235
    Rozbalit Rozbalit vše Re: Samba LDAP
    Take mam problem s ldapem a sambou, problem je v tom ze netusim jestly to spolu kominikuje, jak to mohu vyzkouset? Taky bych uvital nejake klikaci rozhrani, ted pouzivam swat a webmin ale ani jedem se netvari ze by si s ldapem povidal, pokud to vubec umi. Pokud pres ne snazim pridat prava tak my porad nabizi pouze prava ze systemu nikoly z ldapu, no a kdyz tam vlozim grupu rucne tal se na to nedostanu, mohu zadavat co chci a sdileni neni pristupne. No proste mam v tom zmazek a abych byl presnej nejsem si jistej ze mam v ldapu vse nastavene spravne.
    24.9.2007 10:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba LDAP
    Tohle je stará diskuze, pokud chcete s něčím poradit, položte dotaz v Poradně. Taky by nebylo od věci zkontrolovat si překlepy, a použít diakritiku, pokud nemáte nějaký vážný důvod, proč ji použít nemůžete.
    24.9.2007 15:06 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Nemuzu pouzit diakritiku, protoze ji NESNASIM a je NAPROSTO NEKOMPATIBILNI ... Sracka je cestina ...
    Never give up ! Stay ATARI !
    23.9.2007 22:49 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: Samba LDAP

    Je vytvořen účet počítače v doméně? Případně funguje add machine script?

    Pokud se váš počítač jmenuje pepa, musí být v doméně pridán účet pepa$ a nastaven flag W jako účet počítače. 

    root@zeus:~/data# pdbedit -v ws01$
Unix username:        ws01$
NT username:          ws01$
Account Flags:        [W          ]
User SID:             S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-3002
Primary Group SID:    (NULL SID)
Full Name:            ws01$
Home Directory:       \\zeus\ws01_
HomeDir Drive:        h:
Logon Script:         logon.js %G
Profile Path:         \\zeus\ws01_\profile
Domain:               SKOLA
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          9223372036854775807 seconds since the Epoch
Kickoff time:         9223372036854775807 seconds since the Epoch
Password last set:    Ne, 09 zář 2007 12:26:02 CEST
Password can change:  Ne, 09 zář 2007 12:26:02 CEST
Password must change: 9223372036854775807 seconds since the Epoch
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
    24.9.2007 10:00 mlz
    Rozbalit Rozbalit vše Re: Samba LDAP
    Slack mám rád, ale PAM on rád nemá. Nemůže být chyba zde ?
    24.9.2007 15:02 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: Samba LDAP
    Ne jen , ze nema rad, ale NEMA ho vubec ... :-))) Chcesli ve Slacku pam, musis si ho dodelat, tak jako ja ... :-)

    Pro zacatek, nainstalujes PAM a pak prekompilujes balicky s podporou PAMu: 
    openldap (ne jen KLIENT) !!!
samba
dovecot (pokud chces IMAP a POP3)
    Dale potrebujes dva balicky z padl.com : 
    nss_ldap
pam_ldap
    A o je vse. Pak ti to bude fungovat. Jiste sis vsiml, ze jsme neprekompilovavali 2 szstemove balicky: shadow, linux_utils, ale to nevadi, protoze to jen znamena, ze nebudes mit systemove uzivatele z UNIXU ve Windows (coz naprosto nevadi), OVSEM obracene to fungovat bude, protoze tam mas nss_ldap ... :-)

    Balicky a konfiguraky muzu poskytnout ..
    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.