Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
[global] dos charset = CP852 unix charset = ISO8859-2 display charset = ISO8859-2 workgroup = TEST-DOMAIN netbios name = LINUX server string = Samba server client schannel = No server schannel = No log level = 3 log file = /var/log/samba/%m.log max log size = 100 name resolve order = wins lmhosts bcast socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 add machine script = /usr/sbin/useradd -g users -d /home/pocitace/%u -m -k /dev/null -c "stanice" -s /usr/bin/false %u load printers = No logon script = logon.bat logon path = /home/%U domain logons = Yes os level = 64 preferred master = Yes domain master = Yes dns proxy = No wins proxy = Yes wins support = Yes ldap ssl = No admin users = root, administrator, kockodan write list = root, kockodan hide dot files = Yes [homes] hide dot files = Yes read only = No create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/samba/netlogon directory mask = 0770 read only = noVýpis testparm:
testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[netlogon]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitionsDěkuji za každou radu.
[global] logon path = /home/%Uříkáte profil bude na síti uložen v adresáři /home/loginname, ale tato cesta musí být z pohledu Windows! Zkuste to třeba takto:
[global] logon path = \\Server\profiles\%U logon home = \\Server\%U logon drive = G: [profiles] csc policy = disabled comment = Cestovni profily path = /home/profiles read only = no guest ok = no browseable = no [homes] comment = Domovsky adresar path = /home/%U read only = no guest ok = no browseable = noV tomto případě je v adresáři /home podadresář profiles a pod ním má každý uživatels svůj adresář s profilem. Samozřejmě je možné profil mít třeba přímo v adresáři /home/username, ale pak uživatel uvidí svůj profil ve svém domovském adresáři (což může být někdy plus, někdy mínus, záleží na tom, jak schopné, neschopné či všehoschopné máte uživatele
šablony pro správu > systém > profily uživatelů > vyloučit adresáře z cestovního profilu
Pokud v tom tak delas tak by si mi mohl poradit proc se mi nechtel porofily ukladat na server vsechno je OK prihlaseni nabehnuty bez chiby, ale po kazdem ukladani by se meli ulozit na server a to mi prave vubec nebeha
[global] workgroup = skupina server string = Samba Server %v on (%L) log file = /var/log/samba/%m.log max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 printcap name = /etc/printcap logon script = %U.bat domain logons = Yes os level = 60 preferred master = Yes domain master = Yes dns proxy = Yes wins support = Yes idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 [homes] comment = Home Directories read only = No browseable = Nodál už mam jenom definovaný nasdílený nepodstatný adresáře... no když potřebuješ přidat do domény počítač, tak musíš mít v samba userech přidanýho roota. pak na serveru musíš mít takzvanej trust account v /etc/passwd což vypadá takto
POCITAC$:*:2017:900:Trust Account:/dev/null:/dev/nullkdy POCITAC je sitovy nazev pocitace kterej chci přidat do domény. když mam tohle splněno tak nemam problém počítač zařadit do domény. pak už jenom vytvořit na serveru lokálního usera (používam příkz adduser) který vytvoří na serveru v HOME adresáři adresář uživatele ve kterém sou potom ony profily uložený. na klientovi přidam počítač do domény (na to potřebuju root uživatele kterýho sem přidal do samby) po restartu je comp v doméně a s cetovníma profilama by neměl bejt problém... pak už jenom ošetřit ty adresáře pomocí toho gpedit.msc na klientovi a hotovo... snad ti to pomůže... veškerý informace jsem čerpal z knížky SAMBA od Computerpressu.
smbpasswd uživatelnastaví se heslo a je to to jen pro úplnost... :)
[global] socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 nejak nechapu tohle ? Muzes mi to trosku vysvetlit dik
jinak opravuju tvoji zprovu uzivatel se pridava takto smbpasswd -a uživatel
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192Nastavení parametrů TCP/IP komunikace, zřejmě nějaké vylaďování výkonu
idmap uid = 16777216-33554431 idmap gid = 16777216-33554431Rozsah číselných identifikátorů, který Samba používá při vytváření nových uživatelů a skupin. Uživatelé s askupiny mají v sítích windows jednoznačné identifikátory typu
S-1-5-21-3998032157-3311440324-261777844-3010
. Je v tom identifikace domény a všeho možného. Samba musí umět tenhle identifikátor vytvořit novému uživateli (pokud tedy chceš nové uživatele přidávat přes Sambu po kazdem ukladani by se meli ulozit na server a to mi prave vubec nebehaNevím, jestli té větě rozumím správně, ale cestovní profil se na server ukládá až po odhlášení uživatele z lokálního PC.
tak jinak pokud ja se pripojuju na domenu neco.cz login+heslo to vezme dobre profil je nastaven jako cestovni. Takze pokdu se pripojuju tak i to neukaze zadnou chibicku a vytvori se na tom pocitaci slozka uzivatele, kdyz se podivam na server tam kam se maj ukladat profly a nic.....
testparmtak mi to napises vse OK
Tiskni
Sdílej: