Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.
Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.
Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
1. da se nejak migrovat domena, aniz bych musel preregistrovavat klienty ???
2. jestli se neda, da se nejak vyresit to, aby se NEMUSELI delat NOVE profily ??
Diky vsem ...
dyz je tedy potom novy PDC se starym SIDem a nazvem domeny, MUSITE ho znova ZACLENIT do domeny a pak prihlasovani fungije ale udela to presne to, cemu se potrebuju vyvarovat a to je - NOVY uzivatelsky ucet ...Tady to trochu prestavam chapat - PDC budiz samba, te se rekne jakou domenu spravuje tak jake zaclenovani? Jinak dukaz ze to lze bez novych uctu mam z vlastni zkusenosti. Sice jsem prevadel PDC ze samby na sambu, ale stacilo mi pouze jmeno domeny, SID serveru, ucty lidi a pocitacu. Ucty lidi dokonce muzou mit pak jina SID (pak je trochu bordel v registrech ale jde to :), u pocitacu nevim. Zkuste podrobneji vysvetlit co delate a na jakou chybu narazite ...
1. zaclenim sambu jako BDC
2. odpojim hlavni PDC - tedy Win2000
3. udelam ze samby PDC
No a problem je, ze se neda prihlasit do domeny (protoze nemuze byt nalezena)- funguje to az kdyz preregistruju ty stroje, ale pak samozrejme jsem JAKO by v UPLNE nove domene ... Pricemz tento navod je PRESNE dodrzen a vse se zdalo byt OK (import SID, atd) jen nevychazi posledni krok ... 
No a problem je, ze se neda prihlasit do domeny (protoze nemuze byt nalezena)Tady hledejte chybu. Vypíše nějakou chybovou hlášku pracovní stanice. Je něco v logu Samby? Jakto že nemůže být doména nalezena, ale počítač je možné do ní zaregistrovat?
Ja osobne si myslim, ze to co chci NENI mozne .. ze samba jeste neni ve stavu aby to zmakla .. Problemy totiz dela i migrace z win2000 na win2003 ...
Jestli to nepujde, tak byl by aspon nejaky trik jak to vyresit s profilama, abych to nemusel kopirovat ... ? Ale to uz je do jineho fora
Chova se to proste uplne stejne, jako kdyz mate nejaky DC s domenou TEST, ten DC vypnete a nahradite ho novym, ktery bude mit taky jmeno domeny TEST a i kdyz bue stejny SID, tak logovani nepojede, protoze, EVIDENTNE chyby jeste nejake vazby ... A ten navod co je na sambe, je taky na WindowsNT a ne na win2000 ...Ty vazby jsou uživatelské účty v Sambě, ale ty jste předpokládám přemigroval. Není mi ale jasné, co vám přesně nefunguje – chvíli píšete o tom, že „klient doménu nevidí“, takže klientem je počítač, pak zase o uživatelských profilech, takže klientem je uživatel. Nejlepší bude podívat se do logu Samby, co vypisuje při přihlášení (ať už uživatele, nebo počítače – prostě toho, kde je problém). Samba do logu vypíše důvod, proč přihlášení odmítla – zda účet neexistuje, je špatné heslo, nebo něco jiného.
klient domenu nevidi, znamena, ze se pokousi po prehozeni na novy PDC, nejaky uzivatel pripojit na svuj ucet pres pocitac, co byl normalne v domene, pokud zadam tedy jmeno a heslo Wokna hlasi, ze dana domena nemuze byt nalezena (jako kdyz je blbe DNS) - v logu samby neni pravdepodobne nic, protoze co si pamatuju, tak vznikne log toho stroje co se pokuzi prilogovat, ale je prazdny ... Pokud se na ten pocitac prihlasim lokalne, ZNOVA ho zavedu do stejne domeny tak prihlasovani SAMOZREJME jede, vse je OK, ale protoze se zmenily vazby tak se ten klient (pc) chova jak by byl v NOVE domene a tim padem tvori NOVY profil ... a to je muj kamen urazu ...
Mohl byhh samozrejme ty profily odkopirovat a problem by byl vyreseny ... ale delat takto 150 pocitacu, tak to mi jebne ... Uz si rozumime ??
Zatim kazdopadne dekuji ..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
logon path v smb.conf, s doménou to nijak nesouvisí (pokud by byl problém s doménou, pravděpodobně by se v registru nenašla podle SID uživatelské větev registru, ale to by snad ohlásily Windows jiný problém). Vytvoření nového profilu znamená, že se profil v tomto umístění nepodařilo nalézt, nebo se jej nepodařilo (dostatečně rychle) přenést.
Pocitac v domene ucet ma (po migraci), ucet toho pocitace je BEZ hesla. Pokud vim tak pocitace jsou normalne v AD bez hesla .. ne ?
Cestovni , a profily vseobecne chapu, neboj a je mi jasny, ze nemakeji prave kvuli tomu overovani a proto pak udela novy .. ja tim chtel jen rici, ze s novou domenou bych se smiril, ale s tema profilama ne ...
No jak rikam podle toho navodu to slo jak VINKO ... a kdyz jeli oba ten stary jako hlavni, a ten novy jko zalozni tak overovaly oba - to jsem kontroloval .. ale po vypnuti toho staryho a udelani PDC z toho noveho mam tuhle slamastiku ..
Zkusim zjistit ty logy (rikam ted to nemam po ruce) a nebo jeste muzu to cele provest znova ....
Pocitac v domene ucet ma (po migraci), ucet toho pocitace je BEZ hesla. Pokud vim tak pocitace jsou normalne v AD bez hesla .. ne ?Doména v Sambě je doména typu Windows NT 4, AD bude umět až nová Samba 4. Účet počítače není bez hesla (= heslo pro Sambu – NTLM; heslo pro odpovídající systémový (unixový) účet být prázdné může). Na začátku je heslo počítače nějaké „well-known“ (vznikne nějakým algoritmem ze jména počítače – něco jako „všechna písmena velká a odebrat koncový dolar“). Po přihlášení počítače do domény si počítač sám heslo změní a pak si je sám mění v určitém intervalu. Od Windows 2000 (?) je možné počítač do domény zařadit i bez přednastaveného hesla – pokud přidává počítač uživatel s dosattečnými právy v doméně, počítač si účet „sám“ vytvoří a rovnou mu nastaví nějaké svoje heslo. Od Windows XP je myslím už tento způsob přidávání povinný a původní přidávání (s „well-known“ heslem) už nefunguje.
Pokud v těch heslech, musel nastat někde problém při té migraci. Zkusil bych zvýšit úroveň Samby na maximální úroveň a podívat se, co zaloguje při pokusu o přihlášení na počítač, který tvrdí, že doména neexistuje. Mělo se z toho dát pozant, kde je problém – neexistující účet PC, špatné heslo PC, případně problém s účtem PC (např. by mohl být problém, pokud by k tomu účtu v Sambě neexistoval odpovídající systémový účet).
[2008/01/15 17:28:42, 1] smbd/process.c:process_smb(1061) [2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0v smb.conf mam:
global] dos charset = CP852 unix charset = ISO8859-2 workgroup = NISAKORD server string = PDC update encrypted = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1/ passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* passwd chat debug = Yes username map = /etc/samba/smbusers log file = /var/log/samba/log.%m max log size = 100000 time server = Yes deadtime = 30 keepalive = 60 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 printcap name = cups add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %g %u delete user from group script = /usr/local/sbin/smbldap-groupmod -x %g %u set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %U.bat logon path = \\%L\Profiles\%U\%m logon drive = P: domain logons = Yes os level = 33 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=Manager,dc=nisakord,dc=local ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Users ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=nisakord,dc=local ldap ssl = no ldap user suffix = ou=Users idmap uid = 15000-20000 idmap gid = 15000-20000 winbind nested groups = No hosts allow = 192.168.2., 127. printing = cups cups options = raw print command = lpq command = %p lprm command = hide unreadable = Yeszkusim tedy vyhodit hosts allow ... schvalne ...
log level v smb.conf, maximum je myslím 10. Při té maximální úrovni vám to během jednoho přihlášení vygeneruje snad několik megabajtů logu, rozhodně to nebudou jen dva řádky
The migration of user accounts can be quickly validated as follows:
root# pdbedit -Lw
(mely by se vypsat ucty a hesla)
host allow = 192.168.2. 127.0.0.a ehle vypada to, ze to funguje ! Zkousel jsem dva pocitace mimo tu hlavni sit (hodil jsem si to na switch) a proslo to ... takze zitra zkusim naostro
Ted mi ale zase vrta hlavou porc pocitac, co je v siti 192.168.2.0/24 pri pripojeni prve hlasil toto:
[2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0ano vysi urovne logovani samby je mi znama ... Ja maslel ze chces nejak zvysit UROVEN domeny ..
a ne logovani ..
Ted mi ale zase vrta hlavou porc pocitac, co je v siti 192.168.2.0/24 pri pripojeni prve hlasil toto:Nepomůže přidat[2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0
smb ports = 139 do konfigurace Samby?
ano vysi urovne logovani samby je mi znama ... Ja maslel ze chces nejak zvysit UROVEN domeny ..Aha, vypadlo mi tam slovíčko, omlouvám se…
Tiskni
Sdílej:
