Přihlášení | Registrace

napište » Zprávičky

Open source webový aplikační framework Django slaví 20. narozeniny

včera 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

DebConf25

včera 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

včera 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 25

Commodore 64 Ultimate

včera 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 19

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 16

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Visual Studio Code a VSCodium 1.102

11.7. 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 12

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 397 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Štítky: ACL, Internet, KDE, LDAP, práva, Samba, Windows

Dotaz: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

30.10.2006 20:47 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Přečteno: 322×

Odpovědět | Admin

zdravicko

snazim se nastavit sambu s podporou acl a uzivateli v LDAP. vicemene to funguje, az na to, ze pri pokusu pridat dalsiho opravneneho uzivatele nejakemu souboru ci adresari na samba disku pred win po me windows pozaduji prihlaseni se jako uzivatel ktery ma nejaka(nevim jaka a kde definovana) prava.

prihlasim li se jako root, ktereho jsem si s id 0 v ldapu kvuli tomu zavedl, windows zahlasi the credentials supplied conflict with an existing set of credentials. v ceskych windows je to neco ve smyslu "lokalni sada povereni je v konfliktu se sadou povereni na serveru" nebo tak neco, momentalne ty win nemam k dispozici abych to presne opsal.

stejnou hlasku dostanu i pokud se prihlasim po vyzvani jako jiny samba uzivatel.

samba je nastavena pro praci ve wokgroup, ne v domene ani ne jako PDC. je nutne pro moznost rozsirit ACL souboru nebo adresare o dalsiho uzivatele samby mit sambu nastavenou jako PDC?

pokud nastavim prava v kozoli linuxu na fs(ne pres sambu) pomoci setfacl tak se to ve windows dialogu zobrazi jak ma.

diky za kazdy tip vedouci k uspesne manipulaci s acl na samba disku pres rozhrani windows.

-- RTFRFC --

Nástroje: Začni sledovat (2) ?

Odpovědi

30.10.2006 23:58 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Ano ACL na souborech muze nastavovat jen stroj, ktery je clenem domeny a uzivatel, ktery je domenovy. Dokonce me prekvapuje, ze vidite uzivatele, kdyz nejste clenem domeny, protoze samba vam posle jen SID uzivatele a expanzi na jmeno musite pripadne zajistit dalsim volanim na PDC.

Hlaska o konfliktu povereni je celkem klasicka a vznika pri kombinaci domenovych a lokalnich uctu.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

31.10.2006 09:07 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

diky za upresneni

samba uzivatel ma v ldapu ve svem profilu SID sambaserveru(resp jsou tam 2 SIDi: sambaPrimaryGroupSID a sambaSID), pokud je SID odpovidajici, tak je zobrazeno jmeno/skupina pokud je SID treba jineho sambaserveru, tak se zobrazi nejake SID namisto toho.

-- RTFRFC --

31.10.2006 10:25 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

tedko koukam, ze pokud souboru na sambadisku nastavim systemoveho uzivatele/skupinu tak windows zobrazi korektne vse i presto ze v LDAPu skupina ani uzivatel neni. kudy se tyhle informace do windows dostavaji?

pokud ma nastaveny uzivatel v ldapu vyplnene jmeno a prijmeni(nejspis gecos) tak ze sobrazi ve windows taky. [obrazek]. uzivatel pepa je v LDAP a uzivatel sshd je pouze systemovy, skupina kmem taky

-- RTFRFC --

31.10.2006 18:18 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Zrejme je tam jeste nejaky "bocni" kanal. Samba obecne GECOS zpracovava, v dobach kdy se pouzival na hesla jen soubor smbpasswd, tak nebylo kde jinde brat udaje.

Nemuzu to ted najit, ale nekde v dokumentaci urcite bylo, ze pro zobrazeni seznamu uzivatelu pri pridani prav je nutne byt clenem domeny.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

1.11.2006 09:30 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

tedko me napadlo pripojit se na win2003 sevrer, udelat tam ve svem adresari soubor a pokusit se rozsirit ACL toho souboru o prava pro jine uzivatele. nejsem v domene toho serveru a presto se mi natahl seznam vsech uzivatelu toho serveru a bylo mi umozneno ACL menit....zvlastni...uz jsem ztoho jelen

-- RTFRFC --

1.11.2006 11:08 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

zkusil jsem pridat do smb.conf

domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes

ale nenastavil jsem sdileni [netlogon] ani [profiles] jelikoz nepotrebuju skutecnou funci PDC a zacaly se zobrazovat moznosti v dialogu pridani/zmeny ACL ve windos. bohuzel zatim jenom skupiny a to skupiny co jsou lokalne na windos a skupiny z LDAP ktere maji atributy sambaGroupType a sambaSID.

uzivatele porat nevidim :(

-- RTFRFC --

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje