Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / samba ldap ads windows2k server

Štítky: BIND, distribuce, DNS, Gentoo, Internet, KDE, Kerberos, LDAP, práva, proxy, Samba, sítě

Dotaz: samba ldap ads windows2k server

8.10.2007 10:35 mika_hakkinen | skóre: 7 | olbramkostel
samba ldap ads windows2k server

Přečteno: 1040×

Odpovědět | Admin

Zdravím, jsem do firmy pořídil počítač jako diskové pole, hodil jsem na to moji oblíbenou distr gentoo. sambu jsem rozchodil bez problémů, ověřování přes kerberos taky. Asi mám problém s ověřováním přes LDAP, když použiji příkaz ldapsearch tak mi to správně vypíše uživatelé v doméně, když chci pomocí net ads join -U adminek připojit do domény tak to skončí s chybou

[2007/10/08 10:08:20, 3] libads/ldap.c:ads_connect(287)

Connected to LDAP server 10.1.1.2

[2007/10/08 10:08:21, 0] utils/net_ads.c:ads_startup(289)

ads_connect: Operations error

Join to domain is not valid

uživatel adminek má práva Administrator Děkuji za radu či směr jakým se mám vydat.popř můžu zveřejnit .configy

Nástroje: Začni sledovat (0) ?

Odpovědi

8.10.2007 10:49 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

Koho nebo co chcete připojit do domény? net ads join připojí Sambu, aby byla členem nějaké existující domény – pak by Samba ale nedělal žádné ověření přes LDAP, ale dělala by ověření vůči doménovému serveru té domény, jíž by byla členem.

8.10.2007 13:21 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

Ten počítač slouží jako diskové pole, snažím se ho připojit již do existující domény,kde jako doménový server je win2k, po příkazu net ads join to skončí chybou. Tak to asi s LDAP nemá nic společného.

8.10.2007 13:38 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

V tom případě nastavíte jenom realm, security = ADS a případně password server, žádé ověřování uživatelů Samby v LDAP není potřeba (ověřuje se přes doménový řadič dané domény nebo přes password server). A pak samozřejmě zařadit sambu do domény. Doporučuji postupovat podle Samba HOWTO – Domain Member.

8.10.2007 11:29 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

co ti hodi prikaz getent passwd, getent group?

8.10.2007 13:27 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

getent passwd vypíše uživatele a potom skupiny, které jsem přidal ručně. a že by byla chyba v tomto, že jsem ty uživatele tam dal ručně, a že je to neimportuje z domény?? nebo to na to nemá vliv

8.10.2007 14:41 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

v tom pripade mas spatne nastavenu sambu. plati to co povedal kolega hore predo mnou.

9.10.2007 12:00 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

si to nemyslím když tak mám tady configurák, cílem je připojit kompl se sambou do už existující domény [global]

workgroup = BRNO

netbios name = xdrive

socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384

realm = BRNO

server string = Samba server on xdrive %v

interfaces = eth0, lo

bind interfaces only = yes

wins server = 10.1.1.2

password server = 10.1.1.2

encrypt passwords = yes

security = ADS

log level = 3

log file = /var/log/samba/log.%m

max log size = 50

preferred master = No

wins proxy = no

template shell = /bin/bash

winbind enum users = yes

winbind enum groups = yes

winbind use default domain = Yes

9.10.2007 12:04 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

sambu do domeny pripojis pomocou net ads join. pokial ti to hodi error, chybu hladaj v konfiguracii samby, alebo krb5.conf

9.10.2007 12:13 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

když použiji příkaz kinit administrator, tak to proběhne bez problému, tak v krb5.conf asi chyba nebude. díky

9.10.2007 12:18 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

v poriadku, ja sa nehadam. odkial mam vediet co ti hodi kinit :). potom treba laborovat so smb.conf

9.10.2007 12:25 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

jasně v pohodě,

xdriver~# kinit administrator

xdriver~#

když to nic nenapíše je to dobře.

když tak se podivej na config od samby je o kousek víše, jen jestli tě něco napadne v čem by mohla být chyba díky

9.10.2007 12:28 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

este ma napada.... skus co ti hodi wbinfo -u. a pozri ci ti bezi aj winbind daemon

9.10.2007 13:00 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

xdrive ~ # winbindd start

xdrive ~ # wbinfo -g

BUILTIN\administrators

BUILTIN\users

xdrive ~ # wbinfo -u

Error looking up domain users

aha že by v tomto byla chyba, v configu samby je nastaveno kde beží wind

9.10.2007 13:12 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

fajn, teraz skus ten getent. a skus pridat do smb.conf aj idmap uid, idmap gid... mozno to zabere :).

9.10.2007 13:14 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

este som zabudol... najprv vyskusaj pridat server do domeny (net ads join -U administrator)

9.10.2007 13:22 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

jo, a nezabudni na nsswitch.conf, inak ti nepojde getent passwd, group :)

9.10.2007 13:24 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

a už jsme opět na začátku, net ads join nejde končí to chybou

9.10.2007 13:28 bitguard
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

o.k., pozri ci ti niekde v /usr/lib (a pod.) existuje nieco ako nss_winbind.so.1.

11.10.2007 14:50 mika_hakkinen | skóre: 7 | olbramkostel
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

zdaravím už se mi to povedlo rozjet, když jsem zaeditoval soubor /etc/hosts, tak se to do domény přidalo, pomocí wbinfo to načítá uživatele a skupiny. díky.

12.10.2007 09:02 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
Rozbalit Rozbalit vše Re: samba ldap ads windows2k server

... když jsem zaeditoval soubor /etc/hosts ...

No asi by nebylo od veci popsat trochu konkretneji, co to znamena to zaeditoval. Pridal tam server? A nebude teda nejaky problem v DNS? Nebo ten server zakomentoval? Nebo neco uplne jineho? Co?

Dejv

Pevně věřím, že zkušenější uživatelé mě s mými nápady usměrní a pošlou tam, kam tyto nápady patří...

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje