abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:00 | Komunita

    Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | Bezpečnostní upozornění

    Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).

    Ladislav Hagara | Komentářů: 1
    dnes 11:22 | Pozvánky

    Na webu konference Den IPv6 2026, která se uskuteční 4. června v Národní technické knihovně v pražských Dejvicích, je nyní k dispozici kompletní program této tradiční akce věnované tématům spojeným s protokolem IPv6. Na celodenní pásmo přednášek je třeba se přihlásit a zaplatit účastnický poplatek 242 korun. Registrační formulář najdou zájemci opět na webu akce. Konferenci Den IPv6 2026 organizují i letos společně sdružení CESNET, CZ.NIC a NIX.CZ.

    VSladek | Komentářů: 1
    včera 23:33 | Zajímavý software

    Byl představen emulátor terminálu Ratty (GitHub) s podporu 3D grafiky přímo v terminálu. Inspirací byl operační systém TempleOS od Terryho Davise. Ratty je napsán v jazyce Rust. Využívá knihovnu Ratatui pro tvorbu rozhraní a herní engine Bevy pro 3D vykreslování.

    Ladislav Hagara | Komentářů: 4
    včera 17:55 | IT novinky

    Evropské instituce i některé americké státy dál zpřísňují pravidla pro ověřování věku na internetu. Cílem je zabránit dětem v přístupu k obsahu pro dospělé. Úřady ale narážejí na zásadní problém – stále více lidí používá VPN, tedy služby umožňující skrýt identitu i skutečnou polohu na internetu. Právě VPN nyní Evropská parlamentní výzkumná služba (EPRS) označila za „mezeru v legislativě, kterou je potřeba uzavřít“ [Novinky.cz].

    Ladislav Hagara | Komentářů: 25
    včera 17:22 | Nová verze

    Multiplatformní open source aplikace pro psaní poznámek Joplin (Wikipedie) byla vydána v nové verzi 3.6. Nově lze mít v poznámkách embedovaný externí obsah, např. YouTube videa.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Komunita

    Open Hardware Summit 2026 organizovaný OSHWA (Open Source Hardware Association) proběhne o víkendu 23. a 24. května v Berlíně na Technické univerzitě Berlín.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Nová verze

    Navigace se soukromím CoMaps postavena nad OpenStreetMap byla vydána v nové verzi 2026.05.06. Přibyla možnost aktualizovat mapy v aplikaci CoMaps, aniž by bylo nutné aktualizovat i verzi aplikace. CoMaps je komunitní fork aplikace Organic Maps.

    Ladislav Hagara | Komentářů: 1
    10.5. 05:11 | Nová verze

    OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

    Ladislav Hagara | Komentářů: 5
    10.5. 02:22 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

    Ladislav Hagara | Komentářů: 11
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (25%)
    Celkem 1590 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: samba+ldap: problém s přidáním uživatele

    Johny z Podoli avatar 4.12.2007 02:25 Johny z Podoli | skóre: 26 | blog: rocfdebian
    samba+ldap: problém s přidáním uživatele
    Přečteno: 1060×
    Ahoj, mám sambu+ldap, ldap jsem nastavil, do slapd.conf jsem přidal schéma a index, upravil jsem konfig samby pro práci s ldap /dle readme.debian.gz z ldap-utils/. Vše zdá se super, smbldap-populate projde (až na jednu chybu).

    bohužel při přidání počíteče/uživatele do domény mi v logu vypadne
    Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 1044.
    zistil jsem v google že i další lidé mají tento problém, bohužel nikde jsem nenašel řešení. Napadá Vás něco?


    Přidávání PC do domény /komplet log celé akce/
    [2007/12/03 22:44:02, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/03 22:44:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/03 22:44:02, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/03 22:44:02, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/03 22:44:02, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/03 22:44:02, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/03 22:44:02, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/03 22:44:02, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/03 22:44:02, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/03 22:44:02, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/03 22:44:02, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2797)
      Returning domain sid for domain PPDSK -> S-1-5-21-394292652-2743396045-2681092514
    Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 1044.
    [2007/12/03 22:44:03, 0] passdb/pdb_interface.c:pdb_default_create_user(368)
      _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "dsbvma43e4zvfsn$"' gave 127
    
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    4.12.2007 08:48 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Ten smbldap-populate ti pravdepodobne nevytvorilo objekt samaDomainName (kuoly zlym ACL?), v ktorom je pouzivany objectClass sambaDomain. Sucastou tohto objectClassu je aj atribut uidNumber, ktory samba pouziva nasledujuci mozny uid pre usera/PC pri jeho vytvarani (Error looking for next uid).
    Johny z Podoli avatar 4.12.2007 12:06 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Děkuji,

    problém jsem vyřešil - optavil jsem chybu v konfigu /etc/smbldap-tools/smbldap.conf kde jsem zapoměl nastavit :smbldap.conf:sambaUnixIdPooldn="sambaDomainName=IDEALX-NT,${suffix}" na moji doménu.

    Problém se tedy vyřešil, když přidám stanici do domény tak mi to ale stejně spadne na chybě windows "Nebylo nalezeno uživatelské jméno". Linux zaloguje tento pokus o připojení následovně:

    Bohužel, dle logu zdá se je všechno v pořádku a pořítač v LDAPu je, vypadá to, jako by linux ten stroj přidal korektně ale windows o nějak "neakceptovali"
    
    [2007/12/04 08:16:20, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
      init_group_from_ldap: Entry found for group: 513
    [2007/12/04 08:16:20, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/04 08:16:20, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/04 08:16:20, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/04 08:16:20, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_sam_from_ldap(541)
      init_sam_from_ldap: Entry found for user: root
    [2007/12/04 08:16:20, 2] passdb/pdb_ldap.c:init_group_from_ldap(2140)
      init_group_from_ldap: Entry found for group: 513
    [2007/12/04 08:16:20, 2] auth/auth.c:check_ntlm_password(309)
      check_ntlm_password:  authentication for user [root] -> [root] -> [root] succeeded
    [2007/12/04 08:16:20, 2] lib/access.c:check_access(323)
      Allowed connection from  (192.168.10.67)
    [2007/12/04 08:16:20, 2] smbd/reply.c:reply_tcon_and_X(711)
      Serving IPC$ as a Dfs root
    [2007/12/04 08:16:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2797)
      Returning domain sid for domain PPDSK -> S-1-5-21-253881171-297877546-2228349407
    
    
    
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    Johny z Podoli avatar 4.12.2007 12:57 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Ještě jsem našel zajímavé chování. Pokud pomocí příkazu net rpc join přidám server do svojí domény tak mi to hodí následující chybu:
    server:~# net rpc join
    Password:
    Creation of workstation account failed
    Unable to join domain PPDSK.
    
    server:~# smbldap-usershow "server$"
    dn: uid=server$,ou=Computers,dc=ppd,dc=cz
    objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount
    cn: server$
    sn: server$
    uid: server$
    uidNumber: 1006
    gidNumber: 515
    homeDirectory: /dev/null
    loginShell: /bin/false
    description: Computer
    gecos: Computer
    
    nicméně server se v LDAP DB zobrazuje.. :(

    nenapadá Vás, proč hhlásí
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    4.12.2007 13:17 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Mate rozchodeny nss_ldap? Samba totiz pouziva pri vytvarani uzivatelov (a tyka sa to aj PC stanic) na ich resolvovanie prave nss_ldap (resp nss_winbind). Pokial nakonfigurovana nieje, tak sice samba skript smbldap-useradd zavola a ten uzivatela (alebo PC) vytvori, ale pre sambu sa stale tvari ako keby neexistoval.
    Johny z Podoli avatar 4.12.2007 13:33 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    nemám. Koukal jsem, že homediry mi vznikají pouze s číslením uid a gid, passwd a group soubor jsou bez zásahu.
    Zkoumám tedy nsswitch.conf jak jej nastavit pro LDAP.
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    4.12.2007 13:43 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Odporucam pouzit smbldap-howto_20060710.pdf. Perfektny step-by-step navod.
    4.12.2007 13:28 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    Este ma napadlo, ze ak pri vytvarani uzivatelov problem nenastava (napr cez usrmgr.exe)(a nss_ldap mate nakonfigurovane), kak pravdepodobne ste nepridali do libnss_ldap.conf (resp /etc/ldap.conf vo fedora-like distre) nasledovne:
    nss_base_passwd         ou=Computers,dc=example,dc=com?one
    ...co vlastne znamena, ze okrem resolvovania userov, skupin, treba povolit aj resolvovanie PC stanic (ak ich mate v inom podstrome ako beznych userov)
    Johny z Podoli avatar 4.12.2007 14:18 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: samba+ldap: problém s přidáním uživatele
    děkuji moc všem za pomoc, až na prá trablů které nemají vliv na fungování všechno jede!

    Neměl jsem nastaven nsswtich.conf (bohužel jsem se o něm nikde nedočetl)

    dík, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.