abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jolla Phone
    dnes 17:11 | IT novinky

    Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

    Ladislav Hagara | Komentářů: 2
    Netflix kupuje Warner Bros. včetně HBO Max a HBO
    dnes 15:11 | IT novinky

    Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

    Ladislav Hagara | Komentářů: 1
    AWS re:Invent 2025
    dnes 14:11 | IT novinky

    V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

    Ladislav Hagara | Komentářů: 0
    Proxmox Datacenter Manager 1.0
    dnes 00:33 | Nová verze

    Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

    |🇵🇸 | Komentářů: 5
    Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb
    včera 23:44 | Nová verze

    Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    JavaScript slaví 30 let
    včera 14:00 | IT novinky

    Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v React Server Components
    včera 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 3
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    včera 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    včera 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    Django 6.0
    3.12. 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 431 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Štítky: ACL, Internet, KDE, LDAP, práva, Samba, Windows

    Dotaz: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

    30.10.2006 20:47 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Přečteno: 356×
    zdravicko

    snazim se nastavit sambu s podporou acl a uzivateli v LDAP. vicemene to funguje, az na to, ze pri pokusu pridat dalsiho opravneneho uzivatele nejakemu souboru ci adresari na samba disku pred win po me windows pozaduji prihlaseni se jako uzivatel ktery ma nejaka(nevim jaka a kde definovana) prava.

    prihlasim li se jako root, ktereho jsem si s id 0 v ldapu kvuli tomu zavedl, windows zahlasi the credentials supplied conflict with an existing set of credentials. v ceskych windows je to neco ve smyslu "lokalni sada povereni je v konfliktu se sadou povereni na serveru" nebo tak neco, momentalne ty win nemam k dispozici abych to presne opsal.

    stejnou hlasku dostanu i pokud se prihlasim po vyzvani jako jiny samba uzivatel.

    samba je nastavena pro praci ve wokgroup, ne v domene ani ne jako PDC. je nutne pro moznost rozsirit ACL souboru nebo adresare o dalsiho uzivatele samby mit sambu nastavenou jako PDC?

    pokud nastavim prava v kozoli linuxu na fs(ne pres sambu) pomoci setfacl tak se to ve windows dialogu zobrazi jak ma.

    diky za kazdy tip vedouci k uspesne manipulaci s acl na samba disku pres rozhrani windows.
    -- RTFRFC --
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.10.2006 23:58 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Ano ACL na souborech muze nastavovat jen stroj, ktery je clenem domeny a uzivatel, ktery je domenovy. Dokonce me prekvapuje, ze vidite uzivatele, kdyz nejste clenem domeny, protoze samba vam posle jen SID uzivatele a expanzi na jmeno musite pripadne zajistit dalsim volanim na PDC.

    Hlaska o konfliktu povereni je celkem klasicka a vznika pri kombinaci domenovych a lokalnich uctu.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    31.10.2006 09:07 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    diky za upresneni

    samba uzivatel ma v ldapu ve svem profilu SID sambaserveru(resp jsou tam 2 SIDi: sambaPrimaryGroupSID a sambaSID), pokud je SID odpovidajici, tak je zobrazeno jmeno/skupina pokud je SID treba jineho sambaserveru, tak se zobrazi nejake SID namisto toho.
    -- RTFRFC --
    31.10.2006 10:25 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    tedko koukam, ze pokud souboru na sambadisku nastavim systemoveho uzivatele/skupinu tak windows zobrazi korektne vse i presto ze v LDAPu skupina ani uzivatel neni. kudy se tyhle informace do windows dostavaji?

    pokud ma nastaveny uzivatel v ldapu vyplnene jmeno a prijmeni(nejspis gecos) tak ze sobrazi ve windows taky. [obrazek]. uzivatel pepa je v LDAP a uzivatel sshd je pouze systemovy, skupina kmem taky
    -- RTFRFC --
    31.10.2006 18:18 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    Zrejme je tam jeste nejaky "bocni" kanal. Samba obecne GECOS zpracovava, v dobach kdy se pouzival na hesla jen soubor smbpasswd, tak nebylo kde jinde brat udaje.

    Nemuzu to ted najit, ale nekde v dokumentaci urcite bylo, ze pro zobrazeni seznamu uzivatelu pri pridani prav je nutne byt clenem domeny.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    1.11.2006 09:30 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    tedko me napadlo pripojit se na win2003 sevrer, udelat tam ve svem adresari soubor a pokusit se rozsirit ACL toho souboru o prava pro jine uzivatele. nejsem v domene toho serveru a presto se mi natahl seznam vsech uzivatelu toho serveru a bylo mi umozneno ACL menit....zvlastni...uz jsem ztoho jelen
    -- RTFRFC --
    1.11.2006 11:08 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
    Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.
    zkusil jsem pridat do smb.conf 
    domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes
    ale nenastavil jsem sdileni [netlogon] ani [profiles] jelikoz nepotrebuju skutecnou funci PDC a zacaly se zobrazovat moznosti v dialogu pridani/zmeny ACL ve windos. bohuzel zatim jenom skupiny a to skupiny co jsou lokalne na windos a skupiny z LDAP ktere maji atributy sambaGroupType a sambaSID.

    uzivatele porat nevidim :(
    -- RTFRFC --

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.