abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:00 | IT novinky

    T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

    Ladislav Hagara | Komentářů: 3
    včera 21:55 | Komunita

    Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

    Ladislav Hagara | Komentářů: 1
    včera 21:22 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

    Ladislav Hagara | Komentářů: 6
    včera 12:22 | IT novinky

    Amazon koupil společnost Bee zaměřenou na nositelnou osobní AI aktuálně nabízející náramek Pioneer (YouTube) s mikrofony zaznamenávající vše kolem [𝕏, LinkedIn].

    Ladislav Hagara | Komentářů: 6
    včera 04:33 | IT novinky

    Společnost Teufel nedávno představila svůj první open source Bluetooth reproduktor MYND.

    Ladislav Hagara | Komentářů: 10
    22.7. 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    22.7. 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 43
    22.7. 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 6
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (25%)
     (5%)
     (6%)
     (5%)
     (2%)
     (3%)
     (28%)
    Celkem 106 hlasů
     Komentářů: 14, poslední včera 23:49
    Rozcestník

    Dotaz: SAMBA + profily

    13.1.2006 17:06 zipi | skóre: 21
    SAMBA + profily
    Přečteno: 779×

    Zdravim, nemuzu za boha nacist ani ulozit profily uzivatulu na serveru dodavam uz nevim kde mam chybu dodavam 2x smb.conf

    takhle se profil uklada a nacitaji bez probemu

    [global]
    
        dos charset = 850
        unix charset = ISO8859-1
    
        workgroup = neco.cz
        netbios name = neco
        server string = Samba Server %v
        
        log level = 10
        log file = /var/log/samba/log.%m
        max log size = 50
    
        security = user
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
    
        #;  unix password sync = Yes
        #;  pam password change = yes
        #;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
        #;*passwd:*all*authentication*tokens*updated*successfully*
        #;  username map = /etc/samba/smbusers
        
    
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        
        local master = no
        domain master = yes 
        domain logons = yes
        preferred master = yes
        os level = 256
    	#   logon script = %U.bat
        	#   logon path = \\server\profiles\%u\%m
    	#   logon home = \\%L\%U\.profile
            #   add machine script = /usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
            #   wins support = yes
            #   wins server = w.x.y.z
            #   wins proxy = yes
            #   dns proxy = no
        
        add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
    
    [homes]
        comment = Home Directories
        browseable = no
        writable = yes
    
    
    #[netlogon]
    #   comment = Network Logon Service
    #   path = /var/lib/samba/netlogon
    #   guest ok = yes
    #   writable = no
    
    
    #[Profiles]
    #    path = /home/samba/profiles
    #    browseable = no
    #    guest ok = yes
    #    writable = yes

    a takhle jsem to pozmenil ukladani profilu a haze mi chybu ze nemuze nacist profil uzivatele

    [global]
    
        dos charset = 850
        unix charset = ISO8859-1
    
        workgroup = neco.cz
        netbios name = neco
        server string = Samba Server %v
        
        log level = 10
        log file = /var/log/samba/log.%m
        max log size = 50
    
        security = user
        encrypt passwords = yes
        smb passwd file = /etc/samba/smbpasswd
    
        #;  unix password sync = Yes
        #;  pam password change = yes
        #;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
        #;*passwd:*all*authentication*tokens*updated*successfully*
        #;  username map = /etc/samba/smbusers
        
    
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        
        local master = no
        domain master = yes 
        domain logons = yes
        preferred master = yes
        os level = 256
    	
    #   logon script = %U.bat
        logon path = \\server\profiles\%u\%m
    	#   logon home = \\%L\%U\.profile
           add machine script =/usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null -g machines -c 'Machine Account' -s /bin/false %u
            #   wins support = yes
            #   wins server = w.x.y.z
            #   wins proxy = yes
            #   dns proxy = no
        
        add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
    
    [homes]
        comment = Home Directories
        browseable = no
        writable = yes
    
    
    [netlogon]
       comment = Network Logon Service
       path = /var/lib/samba/netlogon
       guest ok = yes
       writable = no
    
    
    [Profiles]
        path = /home/samba/profiles
        browseable = no
        guest ok = yes
        writable = yes

    Odpovědi

    13.1.2006 17:58 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: SAMBA + profily
    Co hlásí logy? (Při log level = 10 v nich určitě musí něco být.)

    Jaký OS běží na klientech? (Nastavení profilů se liší pro WinNT/2000/XP a Win95/98/Me)

    Proč je v [global] add machine script dvakrát? (Předpokládám, že to je překlep)
    Quando omni flunkus moritati
    13.1.2006 19:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA + profily
    V 1. případě se IMHO profily vůbec nenačítají ze serveru, bez logon path Windows asi nevědí, kde profil hledat. Takže že je všechno zdánlivě OK je v tomto případě tím, že se použije (nabo vytvoří) lokální profil.

    V 2. případě mají Windows stahovat profil z adresáře \\server\profiles\%u\%m, tedy /home/samba/profiles/%u/%m. To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil? Každopádně bych to zkusil nejdřív bez toho. Jinak adresář s profilem (klidně prázdný) musí existovat už předem, Samba ho nevytvoří - t.j. v tomto případě byste pod /home/samba/profiles/ musel mít podadresáře všech uživatelů, a v nich podadresáře všech počítačů. Profil také musí být přístupný pro zápis (nejen v konfiguraci Samby, ale i podle práv).

    Taky mi přijde trochu divné \\server\profiles\%u\%m vs název sekce [Profiles], doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat ;-) )
    13.1.2006 21:56 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: SAMBA + profily
    To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?
    V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows.

    Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
    doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat ;-) )
    V tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastavení browsable = no), kdežto /home/samba/profiles je vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba /nastaveni - ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
    Quando omni flunkus moritati
    14.1.2006 10:56 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA + profily
    To %m je mi tam hodně podezřelé, chcete, aby každý uživatel měl pro každý počítač jiný profil?
    V knize Samba je to doporučené nastavení pro případ, že v síti je víc verzí Windows.

    Nastavení se zkopíruje do zvláštního adresáře, například WinXP, a z ostatních adresářů se udělají symlinky pro ty počítače, na kterých běží WinXP (a obdobně pro ostatní verze). Tím má každý uživatel na stejné verzi Windows stejný profil.
    Mezi W2K a WinXP lze profil sdílet, mezi NT a XP je problém s nějakou "chráněnou pamětí" a jádrem MSIE (nikde jsem o tom nic nenašel, jen Windows vždy v praxi v profilu z XP nahraném do NT při libovolném použití jádra MSIE vyhazovaly hlášku o přístupu k chráněné paměti a vyžadovaly zadání neznámého hesla :-( ), takže pokud se nepoužívá MSIE a OE, lze jej sdílet i tam. Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo). Bohužel hlavní problém je vůbec v konceptu profilu ve Windows, ale s tím asi nic neuděláme :-)

    Každopádně bych pro otestování vyzkoušel profily nejdřív bez %m. U %m může být IMHO problém i s velikostí písmen, nevím, v jakém tvaru Windows NETBIOS název počítače posílají a zda jej Samba nějak upravuje.
    doporučoval bych sjednotit velká a malá písmena (ale v tom asi problém nebude, ono je to Windows často jedno, a pak to musí Samba hádat ;-) )
    V tomhle případě je to IMHO opravdu jedno, protože "Profiles" je vidět při procházení Okolních počítačů (v tomto případě není, kvůli nastavení browsable = no), kdežto /home/samba/profiles je vnitřní nastavení Samby a klidně by se mohlo jmenovat třeba /nastaveni - ostatní počítače v síti tuhle hodnotu nemůžou nijak zjistit a ani je nezajímá.
    Tady nejde o /home/samba/profiles, jde o to, že Samba nabízí sdílení \\server\Profiles a určuje, že profil je na \\server\profiles. Možná sdílení v síti Windows jsou třeba vždy malými písmeny a vše se na ně převádí, pak je to OK. Ale teoreticky je také možné, že se velikost písmen zachovává, jenom se nerozlišuje (jako je to u názvů souborů) - a pak by Samba musela zkoušet různé kombinace velkých a malých písmen. Když nad tím teď přemýšlím, pravděpodobnější je 1. varianta, ale už jen z taktických a estetických :-) důvodů bych tam dodržoval stejnou formu zápisu – najdu si v smb.conf, že jsou profily na \\server\profiles, dám v editoru vyhledat profiles a nenajdu nic :-)
    14.1.2006 13:38 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: SAMBA + profily
    Jinak mi profil pro každou verzi OS zvlášť nepřijde jako moc rozumné řešení, protože tím se ztrácí hlavní výhoda profilu - na každém PC své prostředí (protože udržovat si 2 nebo 3 verze profilů by se mi fakt nechtělo).
    Trochu upřesním, v té knize píšou o rozdílnostech hlavně mezi verzemi založenými na NT a verzemi odvozenými od Win95. A pochopitelně se snaží doporučit taková nastavení, aby nevznikaly žádné problémy.

    Je pravda, že v tomto případě je to OT, protože podle smb.conf, který dodal tazatel, nemá počítače s verzemi 95/98/Me.
    Tady nejde o /home/samba/profiles, jde o to, že Samba nabízí sdílení \\server\Profiles a určuje, že profil je na \\server\profiles.
    Špatně jsem si přečetl předchozí příspěvek, omlouvám se.
    Quando omni flunkus moritati
    14.1.2006 18:00 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: SAMBA + profily

    zdravim dekuji za pomoc po vasi rade jsem sjednotil vsechna mala pismena upravil jse

    [global]
     logon path = \\server\profiles\%u
    podarilo se mi vytvorit profil uzivatele A z jakym jsem se logoval do domeny neco.cz, ale pokud se pokusim pripojit z jinim uzivatelem treba A,C,D,E tak mi to nahlasi ze nemohl najit cestu k profilu

    \\server\profiles\A\notes.spd
    [profiles]
     path = /home/samba/profiles
     browseable = no
     writable = yes
     create mask = 0600
     directory mask = 0700
    

    [zip@linux samba]#  testparm
     load smb config files from smb.conf
     Processing section "[profiles]"
     Loaded services file OK 
     Server role> ROLE_DOMAIN_PDC
    
           takze vse probehne bez chyby
    
     mkdir /home/samba/profiles 
     chmod 777 /home/samba/profiles
    14.1.2006 22:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA + profily
    Musíte mít vytvořené adresáře /home/samba/profiles/A, /home/samba/profiles/C, /home/samba/profiles/D atd. a uživatelé A, C, D musejí mít práva rwx na příslušném svém adresáři (Windows neumí v případě potřeby adresář profilu založit, musí existovat předem, i když prázdný).

    Zase asi bude záležet na velikosti písmen. Já osobně mám ve všech uživatelských jménech i názvech adresářů písmena malá; a místo %u používám %U – vůbec netvrdím, že je to jediné správné řešení (ani nevím, jaký je faktický rozdíl mezi %u a %U), jenom nabízím řešení praxí ověřené :-)
    15.1.2006 05:59 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: SAMBA + profily

    to jsem zkousel to jsem se i docetl v knizce, ale kdyz je stejne vytvorim tak mi napise ze nemuze nacist profily ze serveru a uz jsem toho precetl fakt hodne, ale nikde jsem nenasel reseni ani tady na ABClinuxu

    15.1.2006 17:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA + profily
    Vypisuje něco Samba do logu (zkusil bych zvednout level logování na 10, jestli pak nevypíše něco zajímavého). Můžeš sem pastnout kompletí smb.conf (samozřejmě bez případných hesel atd.)? Případně ještě výpis ls -l /home/samba/profiles/? A verze Samby?

    Jinak předpokládám, že Windows vypíšou, že nelze načíst síťový profil, ale jinak přihlášení pokračuje a uživatel se normálně přihlásí. Pak bych ještě zkusil normálně z Windows si prohlédnout ten adresář s profily (normálně v Tento počítač nebo v Průzkumníku napsat do adresního řádku \\server\profiles). Mělo by to ukázat adresáře s profily, dostat se do svého adresáře a tam se podívat přes vlastnosti, jaké mají soubory atributy a práva.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.