Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.
Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).
Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].
Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.
Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.
Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).
GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).
LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.
Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.
Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.
Zdravim, nemuzu za boha nacist ani ulozit profily uzivatulu na serveru dodavam uz nevim kde mam chybu dodavam 2x smb.conf
takhle se profil uklada a nacitaji bez probemu
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = neco.cz
netbios name = neco
server string = Samba Server %v
log level = 10
log file = /var/log/samba/log.%m
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#; unix password sync = Yes
#; pam password change = yes
#; passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
#;*passwd:*all*authentication*tokens*updated*successfully*
#; username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = yes
domain logons = yes
preferred master = yes
os level = 256
# logon script = %U.bat
# logon path = \\server\profiles\%u\%m
# logon home = \\%L\%U\.profile
# add machine script = /usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
# wins support = yes
# wins server = w.x.y.z
# wins proxy = yes
# dns proxy = no
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
[homes]
comment = Home Directories
browseable = no
writable = yes
#[netlogon]
# comment = Network Logon Service
# path = /var/lib/samba/netlogon
# guest ok = yes
# writable = no
#[Profiles]
# path = /home/samba/profiles
# browseable = no
# guest ok = yes
# writable = yes
a takhle jsem to pozmenil ukladani profilu a haze mi chybu ze nemuze nacist profil uzivatele
[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = neco.cz
netbios name = neco
server string = Samba Server %v
log level = 10
log file = /var/log/samba/log.%m
max log size = 50
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
#; unix password sync = Yes
#; pam password change = yes
#; passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
#;*passwd:*all*authentication*tokens*updated*successfully*
#; username map = /etc/samba/smbusers
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = yes
domain logons = yes
preferred master = yes
os level = 256
# logon script = %U.bat
logon path = \\server\profiles\%u\%m
# logon home = \\%L\%U\.profile
add machine script =/usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
# wins support = yes
# wins server = w.x.y.z
# wins proxy = yes
# dns proxy = no
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
[Profiles]
path = /home/samba/profiles
browseable = no
guest ok = yes
writable = yes
add machine script dvakrát? (Předpokládám, že to je překlep)
logon path Windows asi nevědí, kde profil hledat. Takže že je všechno zdánlivě OK je v tomto případě tím, že se použije (nabo vytvoří) lokální profil.
V 2. případě mají Windows stahovat profil z adresáře \\server\profiles\%u\%m, tedy /home/samba/profiles/%u/%m. To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil? Každopádně bych to zkusil nejdřív bez toho. Jinak adresář s profilem (klidně prázdný) musí existovat už předem, Samba ho nevytvoří - t.j. v tomto případě byste pod /home/samba/profiles/ musel mít podadresáře všech uživatelů, a v nich podadresáře všech počítačů. Profil také musí být přístupný pro zápis (nejen v konfiguraci Samby, ale i podle práv).
Taky mi přijde trochu divné \\server\profiles\%u\%m vs název sekce [Profiles], doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat 
)
To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows. Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádatV tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastavení
browsable = no), kdežto /home/samba/profiles je vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba /nastaveni - ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
Mezi W2K a WinXP lze profil sdílet, mezi NT a XP je problém s nějakou "chráněnou pamětí" a jádrem MSIE (nikde jsem o tom nic nenašel, jen Windows vždy v praxi v profilu z XP nahraném do NT při libovolném použití jádra MSIE vyhazovaly hlášku o přístupu k chráněné paměti a vyžadovaly zadání neznámého heslaTo %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows. Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
), takže pokud se nepoužívá MSIE a OE, lze jej sdílet i tam. Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo). Bohužel hlavní problém je vůbec v konceptu profilu ve Windows, ale s tím asi nic neuděláme 
Každopádně bych pro otestování vyzkoušel profily nejdřív bez %m. U %m může být IMHO problém i s velikostí písmen, nevím, v jakém tvaru Windows NETBIOS název počítače posílají a zda jej Samba nějak upravuje.
Tady nejde odoporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádatV tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastaveníbrowsable = no), kdežto/home/samba/profilesje vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba/nastaveni- ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
/home/samba/profiles, jde o to, že Samba nabízí sdílení \\server\Profiles a určuje, že profil je na \\server\profiles. Možná sdílení v síti Windows jsou třeba vždy malými písmeny a vše se na ně převádí, pak je to OK. Ale teoreticky je také možné, že se velikost písmen zachovává, jenom se nerozlišuje (jako je to u názvů souborů) - a pak by Samba musela zkoušet různé kombinace velkých a malých písmen. Když nad tím teď přemýšlím, pravděpodobnější je 1. varianta, ale už jen z taktických a estetických důvodů bych tam dodržoval stejnou formu zápisu – najdu si v smb.conf, že jsou profily na \\server\profiles, dám v editoru vyhledat profiles a nenajdu nic
Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo).Trochu upřesním, v té knize píšou o rozdílnostech hlavně mezi verzemi založenými na NT a verzemi odvozenými od Win95. A pochopitelně se snaží doporučit taková nastavení, aby nevznikaly žádné problémy. Je pravda, že v tomto případě je to OT, protože podle smb.conf, který dodal tazatel, nemá počítače s verzemi 95/98/Me.
Tady nejde oŠpatně jsem si přečetl předchozí příspěvek, omlouvám se./home/samba/profiles, jde o to, že Samba nabízí sdílení\\server\Profilesa určuje, že profil je na\\server\profiles.
zdravim dekuji za pomoc po vasi rade jsem sjednotil vsechna mala pismena upravil jse
[global] logon path = \\server\profiles\%upodarilo se mi vytvorit profil uzivatele A z jakym jsem se logoval do domeny neco.cz, ale pokud se pokusim pripojit z jinim uzivatelem treba A,C,D,E tak mi to nahlasi ze nemohl najit cestu k profilu \\server\profiles\A\notes.spd
[profiles] path = /home/samba/profiles browseable = no writable = yes create mask = 0600 directory mask = 0700
[zip@linux samba]# testparm
load smb config files from smb.conf
Processing section "[profiles]"
Loaded services file OK
Server role> ROLE_DOMAIN_PDC
takze vse probehne bez chyby
mkdir /home/samba/profiles
chmod 777 /home/samba/profiles
/home/samba/profiles/A, /home/samba/profiles/C, /home/samba/profiles/D atd. a uživatelé A, C, D musejí mít práva rwx na příslušném svém adresáři (Windows neumí v případě potřeby adresář profilu založit, musí existovat předem, i když prázdný).
Zase asi bude záležet na velikosti písmen. Já osobně mám ve všech uživatelských jménech i názvech adresářů písmena malá; a místo %u používám %U – vůbec netvrdím, že je to jediné správné řešení (ani nevím, jaký je faktický rozdíl mezi %u a %U), jenom nabízím řešení praxí ověřené
to jsem zkousel to jsem se i docetl v knizce, ale kdyz je stejne vytvorim tak mi napise ze nemuze nacist profily ze serveru a uz jsem toho precetl fakt hodne, ale nikde jsem nenasel reseni ani tady na ABClinuxu
smb.conf (samozřejmě bez případných hesel atd.)? Případně ještě výpis ls -l /home/samba/profiles/? A verze Samby?
Jinak předpokládám, že Windows vypíšou, že nelze načíst síťový profil, ale jinak přihlášení pokračuje a uživatel se normálně přihlásí. Pak bych ještě zkusil normálně z Windows si prohlédnout ten adresář s profily (normálně v Tento počítač nebo v Průzkumníku napsat do adresního řádku \\server\profiles). Mělo by to ukázat adresáře s profily, dostat se do svého adresáře a tam se podívat přes vlastnosti, jaké mají soubory atributy a práva.
Tiskni
Sdílej:
