abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 10
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    4.1. 21:11 | Nová verze

    Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

    Ladislav Hagara | Komentářů: 0
    3.1. 20:22 | Humor Ladislav Hagara | Komentářů: 67
    Které desktopové prostředí na Linuxu používáte?
     (0%)
     (4%)
     (0%)
     (11%)
     (24%)
     (6%)
     (6%)
     (3%)
     (11%)
     (52%)
    Celkem 228 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník

    Dotaz: Samba pro ldap

    26.6.2007 10:27 smb
    Samba pro ldap
    Přečteno: 459×
    Ahoj, potřeboval bych nastavit sambu pro již existující účty v ldapu, zkoušel jsem různé návody, samba běží, ale nějak to asi nehledá v ldapu účty, ale připojí se to k ldapu. Nastavení:
    smb.conf
    
    [global]
    netbios name = FIRMA_LDAP
    workgroup = FIRMA
    server string = LDAP PDC
    hosts allow = 10.5.1.0/24 127.0.0.0/8
    security = user
    encrypt passwords = no
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = lo eth0
    bind interfaces only = yes
    local master = yes
    os level = 65
    domain master = yes
    preferred master = yes
    null passwords = no
    hide unreadable = yes
    hide dot files = yes
    domain logons = yes
    ;logon script = login.bat OR %U.bat
    logon path = \\%L\profiles\%U
    logon drive = H:
    logon home = \\%L\%U
    wins support = yes
    name resolve order = wins lmhosts host bcast
    dns proxy = no
    time server = yes
    log file = /var/log/samba/log.%m
    max log size = 50
    add user script = /usr/sbin/smbldap-useradd -m "%u"
    add machine script = /usr/sbin/smbldap-useradd -w "%u"
    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    passdb backend = ldapsam:"ldap://127.0.0.1"
    ldap delete dn = Yes
    ldap ssl = no
    ldap suffix = dc=firma,dc=cz
    ldap admin dn = cn=admin,dc=firma,dc=cz
    ldap group suffix = ou=group
    ldap user suffix = ou=people
    ldap machine suffix = ou=hosts
    ldap idmap suffix = ou=people
    
    
    smbldap.conf
    
    SID="NEJAKY SID"
    sambaDomain="FIRMA"
    slaveLDAP="10.5.1.200"
    masterLDAP="10.5.1.200"
    ldapTLS="0"
    verify="require"
    suffix="dc=firma,dc=cz"
    usersdn="ou=people,${suffix}"
    groupsdn="ou=group,${suffix}"
    idmapdn="ou=people,${suffix}"
    sambaUnixIdPooldn="sambaDomainName=FIRMA,${suffix}"
    scope="sub"
    hash_encrypt="MD5"
    userLoginShell="/bin/bash"
    userHome="/home/%U"
    userHomeDirectoryMode="700"
    skeletonDir="/etc/skel"
    defaultMaxPasswordAge="999"
    userSmbHome="\\PDC-SRV\%U"
    userProfile="\\PDC-SRV\profiles\%U"
    
    V slapd.conf mám schéma pro sambu a indexy také.

    Odpovědi

    26.6.2007 13:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba pro ldap
    Mají účty v LDAPu potřebné atributy pro Sambu (sambaNTPassword, uid, sambaSID, atd.)? Je v LDAPu uložené SID pro doménu? Uložil jste pro sambu heslo pro přístup k LDAPu (smbpasswd -w heslo)? Nastavte si případně vyšší logování pro Sambu a podívejte se, co vypíše při vyhledávání uživatele. Můžete zvýšit i logování na LDAP serveru a podívat se, co se vlastně Samba pokouší hledat. Kdyžtak příslušné části logu vložte do diskuze.
    26.6.2007 14:21 smb
    Rozbalit Rozbalit vše Re: Samba pro ldap
    SID tam mám, ale ty atributy ne, doplním a uvidím. Já jsem myslem, že když je to posix, tak by to měla brát i samba.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.