Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

23.5. 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

22.5. 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 9

Vivaldi 8.0

22.5. 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Štítky: ACL, Internet, KDE, LDAP, práva, Samba, Windows

Dotaz: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

30.10.2006 20:47 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Přečteno: 360×

Odpovědět | Admin

zdravicko

snazim se nastavit sambu s podporou acl a uzivateli v LDAP. vicemene to funguje, az na to, ze pri pokusu pridat dalsiho opravneneho uzivatele nejakemu souboru ci adresari na samba disku pred win po me windows pozaduji prihlaseni se jako uzivatel ktery ma nejaka(nevim jaka a kde definovana) prava.

prihlasim li se jako root, ktereho jsem si s id 0 v ldapu kvuli tomu zavedl, windows zahlasi the credentials supplied conflict with an existing set of credentials. v ceskych windows je to neco ve smyslu "lokalni sada povereni je v konfliktu se sadou povereni na serveru" nebo tak neco, momentalne ty win nemam k dispozici abych to presne opsal.

stejnou hlasku dostanu i pokud se prihlasim po vyzvani jako jiny samba uzivatel.

samba je nastavena pro praci ve wokgroup, ne v domene ani ne jako PDC. je nutne pro moznost rozsirit ACL souboru nebo adresare o dalsiho uzivatele samby mit sambu nastavenou jako PDC?

pokud nastavim prava v kozoli linuxu na fs(ne pres sambu) pomoci setfacl tak se to ve windows dialogu zobrazi jak ma.

diky za kazdy tip vedouci k uspesne manipulaci s acl na samba disku pres rozhrani windows.

-- RTFRFC --

Nástroje: Začni sledovat (2) ?

Odpovědi

30.10.2006 23:58 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Ano ACL na souborech muze nastavovat jen stroj, ktery je clenem domeny a uzivatel, ktery je domenovy. Dokonce me prekvapuje, ze vidite uzivatele, kdyz nejste clenem domeny, protoze samba vam posle jen SID uzivatele a expanzi na jmeno musite pripadne zajistit dalsim volanim na PDC.

Hlaska o konfliktu povereni je celkem klasicka a vznika pri kombinaci domenovych a lokalnich uctu.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

31.10.2006 09:07 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

diky za upresneni

samba uzivatel ma v ldapu ve svem profilu SID sambaserveru(resp jsou tam 2 SIDi: sambaPrimaryGroupSID a sambaSID), pokud je SID odpovidajici, tak je zobrazeno jmeno/skupina pokud je SID treba jineho sambaserveru, tak se zobrazi nejake SID namisto toho.

-- RTFRFC --

31.10.2006 10:25 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

tedko koukam, ze pokud souboru na sambadisku nastavim systemoveho uzivatele/skupinu tak windows zobrazi korektne vse i presto ze v LDAPu skupina ani uzivatel neni. kudy se tyhle informace do windows dostavaji?

pokud ma nastaveny uzivatel v ldapu vyplnene jmeno a prijmeni(nejspis gecos) tak ze sobrazi ve windows taky. [obrazek]. uzivatel pepa je v LDAP a uzivatel sshd je pouze systemovy, skupina kmem taky

-- RTFRFC --

31.10.2006 18:18 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

Zrejme je tam jeste nejaky "bocni" kanal. Samba obecne GECOS zpracovava, v dobach kdy se pouzival na hesla jen soubor smbpasswd, tak nebylo kde jinde brat udaje.

Nemuzu to ted najit, ale nekde v dokumentaci urcite bylo, ze pro zobrazeni seznamu uzivatelu pri pridani prav je nutne byt clenem domeny.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

1.11.2006 09:30 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

tedko me napadlo pripojit se na win2003 sevrer, udelat tam ve svem adresari soubor a pokusit se rozsirit ACL toho souboru o prava pro jine uzivatele. nejsem v domene toho serveru a presto se mi natahl seznam vsech uzivatelu toho serveru a bylo mi umozneno ACL menit....zvlastni...uz jsem ztoho jelen

-- RTFRFC --

1.11.2006 11:08 ch-in-A | skóre: 13 | blog: Zapisky_silencovy | Praha
Rozbalit Rozbalit vše Re: Samba+LDAP+ ACL a nemoznost zmeny ACL z win klientu.

zkusil jsem pridat do smb.conf

domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes

ale nenastavil jsem sdileni [netlogon] ani [profiles] jelikoz nepotrebuju skutecnou funci PDC a zacaly se zobrazovat moznosti v dialogu pridani/zmeny ACL ve windos. bohuzel zatim jenom skupiny a to skupiny co jsou lokalne na windos a skupiny z LDAP ktere maji atributy sambaGroupType a sambaSID.

uzivatele porat nevidim :(

-- RTFRFC --

Založit nové vlákno • Nahoru

Tiskni Sdílej: