abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 9
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 14
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 389 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: samba+ldap: problém s přidáním uživatele

    Johny z Podoli avatar 4.12.2007 02:25 Johny z Podoli | skóre: 26 | blog: rocfdebian
    samba+ldap: problém s přidáním uživatele
    Přečteno: 1019×
    Ahoj, mám sambu+ldap, ldap jsem nastavil, do slapd.conf jsem přidal schéma a index, upravil jsem konfig samby pro práci s ldap /dle readme.debian.gz z ldap-utils/. Vše zdá se super, smbldap-populate projde (až na jednu chybu).

    bohužel při přidání počíteče/uživatele do domény mi v logu vypadne
    Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 1044.
    zistil jsem v google že i další lidé mají tento problém, bohužel nikde jsem nenašel řešení. Napadá Vás něco?


    Přidávání PC do domény /komplet log celé akce/
    [2007/12/03 22:44:02, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/03 22:44:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/03 22:44:02, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/03 22:44:02, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/03 22:44:02, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/03 22:44:02, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/03 22:44:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/03 22:44:02, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/03 22:44:02, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/03 22:44:02, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/03 22:44:02, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2797)
      Returning domain sid for domain PPDSK -> S-1-5-21-394292652-2743396045-2681092514
    Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 1044.
    [2007/12/03 22:44:03, 0] passdb/pdb_interface.c:pdb_default_create_user(368)
      _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "dsbvma43e4zvfsn$"' gave 127
    
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    4.12.2007 08:48 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Ten smbldap-populate ti pravdepodobne nevytvorilo objekt samaDomainName (kuoly zlym ACL?), v ktorom je pouzivany objectClass sambaDomain. Sucastou tohto objectClassu je aj atribut uidNumber, ktory samba pouziva nasledujuci mozny uid pre usera/PC pri jeho vytvarani (Error looking for next uid).
    Johny z Podoli avatar 4.12.2007 12:06 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Děkuji,

    problém jsem vyřešil - optavil jsem chybu v konfigu /etc/smbldap-tools/smbldap.conf kde jsem zapoměl nastavit :smbldap.conf:sambaUnixIdPooldn="sambaDomainName=IDEALX-NT,${suffix}" na moji doménu.

    Problém se tedy vyřešil, když přidám stanici do domény tak mi to ale stejně spadne na chybě windows "Nebylo nalezeno uživatelské jméno". Linux zaloguje tento pokus o připojení následovně:

    Bohužel, dle logu zdá se je všechno v pořádku a pořítač v LDAPu je, vypadá to, jako by linux ten stroj přidal korektně ale windows o nějak "neakceptovali"
    
    [2007/12/04 08:16:20, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
      init_group_from_ldap: Entry found for group: 513
    [2007/12/04 08:16:20, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/04 08:16:20, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/04 08:16:20, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/04 08:16:20, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
      init_group_from_ldap: Entry found for group: 513
    [2007/12/04 08:16:20, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/04 08:16:20, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/04 08:16:20, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/04 08:16:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2797)
      Returning domain sid for domain PPDSK -> S-1-5-21-253881171-297877546-2228349407
    
    
    
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Johny z Podoli avatar 4.12.2007 12:57 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Ještě jsem našel zajímavé chování. Pokud pomocí příkazu net rpc join přidám server do svojí domény tak mi to hodí následující chybu:
    server:~# net rpc join
    Password:
    Creation of workstation account failed
    Unable to join domain PPDSK.
    
    server:~# smbldap-usershow "server$"
    dn: uid=server$,ou=Computers,dc=ppd,dc=cz
    objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount
    cn: server$
    sn: server$
    uid: server$
    uidNumber: 1006
    gidNumber: 515
    homeDirectory: /dev/null
    loginShell: /bin/false
    description: Computer
    gecos: Computer
    
    nicméně server se v LDAP DB zobrazuje.. :(

    nenapadá Vás, proč hhlásí
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    4.12.2007 13:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Mate rozchodeny nss_ldap? Samba totiz pouziva pri vytvarani uzivatelov (a tyka sa to aj PC stanic) na ich resolvovanie prave nss_ldap (resp nss_winbind). Pokial nakonfigurovana nieje, tak sice samba skript smbldap-useradd zavola a ten uzivatela (alebo PC) vytvori, ale pre sambu sa stale tvari ako keby neexistoval.
    Johny z Podoli avatar 4.12.2007 13:33 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    nemám. Koukal jsem, že homediry mi vznikají pouze s číslením uid a gid, passwd a group soubor jsou bez zásahu.
    Zkoumám tedy nsswitch.conf jak jej nastavit pro LDAP.
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    4.12.2007 13:43 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Odporucam pouzit smbldap-howto_20060710.pdf. Perfektny step-by-step navod.
    4.12.2007 13:28 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Este ma napadlo, ze ak pri vytvarani uzivatelov problem nenastava (napr cez usrmgr.exe)(a nss_ldap mate nakonfigurovane), kak pravdepodobne ste nepridali do libnss_ldap.conf (resp /etc/ldap.conf vo fedora-like distre) nasledovne:
    nss_base_passwd         ou=Computers,dc=example,dc=com?one
    ...co vlastne znamena, ze okrem resolvovania userov, skupin, treba povolit aj resolvovanie PC stanic (ak ich mate v inom podstrome ako beznych userov)
    Johny z Podoli avatar 4.12.2007 14:18 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    děkuji moc všem za pomoc, až na prá trablů které nemají vliv na fungování všechno jede!

    Neměl jsem nastaven nsswtich.conf (bohužel jsem se o něm nikde nedočetl)

    dík, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.