Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 19:55 | Zajímavý software

Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.

David Heidelberg | Komentářů: 0

Doporučení SFC pro používání generativní AI při přispívání do FOSS

včera 13:33 | Komunita

Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.

|🇵🇸 | Komentářů: 3

darktable 5.6.0

včera 13:22 | Nová verze

Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (20. června 2026)

20.6. 20:11 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.

Ladislav Hagara | Komentářů: 0

Home Assistant Operating System 18.0

20.6. 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

20.6. 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

20.6. 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 5

Qt Creator 20

20.6. 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

19.6. 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 1

Godot 4.7

19.6. 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba pro ldap

Štítky: bezpečnost, BIND, DNS, Internet, LDAP, logování, proxy, Samba, sítě, SSL

Dotaz: Samba pro ldap

26.6.2007 10:27 smb
Samba pro ldap

Přečteno: 470×

Odpovědět | Admin

Ahoj, potřeboval bych nastavit sambu pro již existující účty v ldapu, zkoušel jsem různé návody, samba běží, ale nějak to asi nehledá v ldapu účty, ale připojí se to k ldapu. Nastavení:

smb.conf

[global]
netbios name = FIRMA_LDAP
workgroup = FIRMA
server string = LDAP PDC
hosts allow = 10.5.1.0/24 127.0.0.0/8
security = user
encrypt passwords = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = lo eth0
bind interfaces only = yes
local master = yes
os level = 65
domain master = yes
preferred master = yes
null passwords = no
hide unreadable = yes
hide dot files = yes
domain logons = yes
;logon script = login.bat OR %U.bat
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
time server = yes
log file = /var/log/samba/log.%m
max log size = 50
add user script = /usr/sbin/smbldap-useradd -m "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
passdb backend = ldapsam:"ldap://127.0.0.1"
ldap delete dn = Yes
ldap ssl = no
ldap suffix = dc=firma,dc=cz
ldap admin dn = cn=admin,dc=firma,dc=cz
ldap group suffix = ou=group
ldap user suffix = ou=people
ldap machine suffix = ou=hosts
ldap idmap suffix = ou=people


smbldap.conf

SID="NEJAKY SID"
sambaDomain="FIRMA"
slaveLDAP="10.5.1.200"
masterLDAP="10.5.1.200"
ldapTLS="0"
verify="require"
suffix="dc=firma,dc=cz"
usersdn="ou=people,${suffix}"
groupsdn="ou=group,${suffix}"
idmapdn="ou=people,${suffix}"
sambaUnixIdPooldn="sambaDomainName=FIRMA,${suffix}"
scope="sub"
hash_encrypt="MD5"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="999"
userSmbHome="\\PDC-SRV\%U"
userProfile="\\PDC-SRV\profiles\%U"

V slapd.conf mám schéma pro sambu a indexy také.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.6.2007 13:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba pro ldap

Mají účty v LDAPu potřebné atributy pro Sambu (sambaNTPassword, uid, sambaSID, atd.)? Je v LDAPu uložené SID pro doménu? Uložil jste pro sambu heslo pro přístup k LDAPu (smbpasswd -w heslo)? Nastavte si případně vyšší logování pro Sambu a podívejte se, co vypíše při vyhledávání uživatele. Můžete zvýšit i logování na LDAP serveru a podívat se, co se vlastně Samba pokouší hledat. Kdyžtak příslušné části logu vložte do diskuze.

26.6.2007 14:21 smb
Rozbalit Rozbalit vše Re: Samba pro ldap

SID tam mám, ale ty atributy ne, doplním a uvidím. Já jsem myslem, že když je to posix, tak by to měla brát i samba.

Založit nové vlákno • Nahoru

Tiskni Sdílej: