Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL, Wikipedie). Staronovým vedoucím zůstává Andreas Tille.
Jason Citron končí jako CEO Discordu. Od pondělí 28. dubna nastupuje nový CEO Humam Sakhnini, bývalý CSO Activision Blizzard.
Článek na Libre Arts představuje baskytarový multiefekt Anagram od společnosti Darkglass Electronics. S Linuxem uvnitř (licence, GitHub).
Městský soud v Praze vyhlásil rozsudek, který vyhověl žalobě novináře Jana Cibulky, který s podporou spolku IuRe (Iuridicum Remedium) požadoval omluvu od státu za to, že česká legislativa nařizuje operátorům uchovávat metadata o elektronické komunikaci. To je přitom v rozporu s právem. Stát se musí novináři omluvit a zaplatit náklady řízení. Především je ale součástí přelomové rozhodnutí o nelegálnosti shromažďování dat a o
… více »Americké technologické firmy Apple a Meta Platforms porušily pravidla na ochranu unijního trhu, uvedla včera Evropská komise (EK). Firmám proto vyměřila pokutu – Applu 500 milionů eur (12,5 miliardy Kč) a Metě 200 milionů eur (pět miliard Kč). Komise to oznámila v tiskové zprávě. Jde o první pokuty, které souvisejí s unijním nařízením o digitálních trzích (DMA). „Evropská komise zjistila, že Apple porušil povinnost vyplývající z nařízení
… více »Americká společnost OpenAI, která stojí za chatovacím robotem ChatGPT, by měla zájem o webový prohlížeč Chrome, pokud by jeho současný majitel, společnost Google, byl donucen ho prodat. Při slyšení u antimonopolního soudu ve Washingtonu to řekl šéf produktové divize ChatGPT Nick Turley.
Po roce vývoje od vydání verze 1.26.0 byla vydána nová stabilní verze 1.28.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.28.
Byla vydána nová verze 10.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 211 vývojářů. Provedeno bylo více než 2 800 commitů. Přehled úprav a nových vlastností v seznamu změn.
42 svobodných a otevřených projektů získalo finanční podporu od NLnet Foundation (Wikipedie).
Americký výrobce čipů Intel plánuje propustit více než 20 procent zaměstnanců. Cílem tohoto kroku je zjednodušit organizační strukturu ve firmě, která se potýká s problémy.
1. da se nejak migrovat domena, aniz bych musel preregistrovavat klienty ???
2. jestli se neda, da se nejak vyresit to, aby se NEMUSELI delat NOVE profily ??
Diky vsem ...
dyz je tedy potom novy PDC se starym SIDem a nazvem domeny, MUSITE ho znova ZACLENIT do domeny a pak prihlasovani fungije ale udela to presne to, cemu se potrebuju vyvarovat a to je - NOVY uzivatelsky ucet ...Tady to trochu prestavam chapat - PDC budiz samba, te se rekne jakou domenu spravuje tak jake zaclenovani? Jinak dukaz ze to lze bez novych uctu mam z vlastni zkusenosti. Sice jsem prevadel PDC ze samby na sambu, ale stacilo mi pouze jmeno domeny, SID serveru, ucty lidi a pocitacu. Ucty lidi dokonce muzou mit pak jina SID (pak je trochu bordel v registrech ale jde to :), u pocitacu nevim. Zkuste podrobneji vysvetlit co delate a na jakou chybu narazite ...
1. zaclenim sambu jako BDC
2. odpojim hlavni PDC - tedy Win2000
3. udelam ze samby PDC
No a problem je, ze se neda prihlasit do domeny (protoze nemuze byt nalezena)- funguje to az kdyz preregistruju ty stroje, ale pak samozrejme jsem JAKO by v UPLNE nove domene ... Pricemz tento navod je PRESNE dodrzen a vse se zdalo byt OK (import SID, atd) jen nevychazi posledni krok ... 
No a problem je, ze se neda prihlasit do domeny (protoze nemuze byt nalezena)Tady hledejte chybu. Vypíše nějakou chybovou hlášku pracovní stanice. Je něco v logu Samby? Jakto že nemůže být doména nalezena, ale počítač je možné do ní zaregistrovat?
Ja osobne si myslim, ze to co chci NENI mozne .. ze samba jeste neni ve stavu aby to zmakla .. Problemy totiz dela i migrace z win2000 na win2003 ...
Jestli to nepujde, tak byl by aspon nejaky trik jak to vyresit s profilama, abych to nemusel kopirovat ... ? Ale to uz je do jineho fora
Chova se to proste uplne stejne, jako kdyz mate nejaky DC s domenou TEST, ten DC vypnete a nahradite ho novym, ktery bude mit taky jmeno domeny TEST a i kdyz bue stejny SID, tak logovani nepojede, protoze, EVIDENTNE chyby jeste nejake vazby ... A ten navod co je na sambe, je taky na WindowsNT a ne na win2000 ...Ty vazby jsou uživatelské účty v Sambě, ale ty jste předpokládám přemigroval. Není mi ale jasné, co vám přesně nefunguje – chvíli píšete o tom, že „klient doménu nevidí“, takže klientem je počítač, pak zase o uživatelských profilech, takže klientem je uživatel. Nejlepší bude podívat se do logu Samby, co vypisuje při přihlášení (ať už uživatele, nebo počítače – prostě toho, kde je problém). Samba do logu vypíše důvod, proč přihlášení odmítla – zda účet neexistuje, je špatné heslo, nebo něco jiného.
klient domenu nevidi, znamena, ze se pokousi po prehozeni na novy PDC, nejaky uzivatel pripojit na svuj ucet pres pocitac, co byl normalne v domene, pokud zadam tedy jmeno a heslo Wokna hlasi, ze dana domena nemuze byt nalezena (jako kdyz je blbe DNS) - v logu samby neni pravdepodobne nic, protoze co si pamatuju, tak vznikne log toho stroje co se pokuzi prilogovat, ale je prazdny ... Pokud se na ten pocitac prihlasim lokalne, ZNOVA ho zavedu do stejne domeny tak prihlasovani SAMOZREJME jede, vse je OK, ale protoze se zmenily vazby tak se ten klient (pc) chova jak by byl v NOVE domene a tim padem tvori NOVY profil ... a to je muj kamen urazu ...
Mohl byhh samozrejme ty profily odkopirovat a problem by byl vyreseny ... ale delat takto 150 pocitacu, tak to mi jebne ... Uz si rozumime ??
Zatim kazdopadne dekuji ..
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
logon path v smb.conf, s doménou to nijak nesouvisí (pokud by byl problém s doménou, pravděpodobně by se v registru nenašla podle SID uživatelské větev registru, ale to by snad ohlásily Windows jiný problém). Vytvoření nového profilu znamená, že se profil v tomto umístění nepodařilo nalézt, nebo se jej nepodařilo (dostatečně rychle) přenést.
Pocitac v domene ucet ma (po migraci), ucet toho pocitace je BEZ hesla. Pokud vim tak pocitace jsou normalne v AD bez hesla .. ne ?
Cestovni , a profily vseobecne chapu, neboj a je mi jasny, ze nemakeji prave kvuli tomu overovani a proto pak udela novy .. ja tim chtel jen rici, ze s novou domenou bych se smiril, ale s tema profilama ne ...
No jak rikam podle toho navodu to slo jak VINKO ... a kdyz jeli oba ten stary jako hlavni, a ten novy jko zalozni tak overovaly oba - to jsem kontroloval .. ale po vypnuti toho staryho a udelani PDC z toho noveho mam tuhle slamastiku ..
Zkusim zjistit ty logy (rikam ted to nemam po ruce) a nebo jeste muzu to cele provest znova ....
Pocitac v domene ucet ma (po migraci), ucet toho pocitace je BEZ hesla. Pokud vim tak pocitace jsou normalne v AD bez hesla .. ne ?Doména v Sambě je doména typu Windows NT 4, AD bude umět až nová Samba 4. Účet počítače není bez hesla (= heslo pro Sambu – NTLM; heslo pro odpovídající systémový (unixový) účet být prázdné může). Na začátku je heslo počítače nějaké „well-known“ (vznikne nějakým algoritmem ze jména počítače – něco jako „všechna písmena velká a odebrat koncový dolar“). Po přihlášení počítače do domény si počítač sám heslo změní a pak si je sám mění v určitém intervalu. Od Windows 2000 (?) je možné počítač do domény zařadit i bez přednastaveného hesla – pokud přidává počítač uživatel s dosattečnými právy v doméně, počítač si účet „sám“ vytvoří a rovnou mu nastaví nějaké svoje heslo. Od Windows XP je myslím už tento způsob přidávání povinný a původní přidávání (s „well-known“ heslem) už nefunguje.
Pokud v těch heslech, musel nastat někde problém při té migraci. Zkusil bych zvýšit úroveň Samby na maximální úroveň a podívat se, co zaloguje při pokusu o přihlášení na počítač, který tvrdí, že doména neexistuje. Mělo se z toho dát pozant, kde je problém – neexistující účet PC, špatné heslo PC, případně problém s účtem PC (např. by mohl být problém, pokud by k tomu účtu v Sambě neexistoval odpovídající systémový účet).
[2008/01/15 17:28:42, 1] smbd/process.c:process_smb(1061) [2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0v smb.conf mam:
global] dos charset = CP852 unix charset = ISO8859-2 workgroup = NISAKORD server string = PDC update encrypted = Yes obey pam restrictions = Yes passdb backend = ldapsam:ldap://127.0.0.1/ passwd program = /usr/local/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* passwd chat debug = Yes username map = /etc/samba/smbusers log file = /var/log/samba/log.%m max log size = 100000 time server = Yes deadtime = 30 keepalive = 60 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 printcap name = cups add user script = /usr/local/sbin/smbldap-useradd -m %u delete user script = /usr/local/sbin/smbldap-userdel %u add group script = /usr/local/sbin/smbldap-groupadd -p %g delete group script = /usr/local/sbin/smbldap-groupdel %g add user to group script = /usr/local/sbin/smbldap-groupmod -m %g %u delete user from group script = /usr/local/sbin/smbldap-groupmod -x %g %u set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u add machine script = /usr/local/sbin/smbldap-useradd -w %u logon script = %U.bat logon path = \\%L\Profiles\%U\%m logon drive = P: domain logons = Yes os level = 33 preferred master = Yes domain master = Yes wins support = Yes ldap admin dn = cn=Manager,dc=nisakord,dc=local ldap delete dn = Yes ldap group suffix = ou=Groups ldap idmap suffix = ou=Users ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=nisakord,dc=local ldap ssl = no ldap user suffix = ou=Users idmap uid = 15000-20000 idmap gid = 15000-20000 winbind nested groups = No hosts allow = 192.168.2., 127. printing = cups cups options = raw print command = lpq command = %p lprm command = hide unreadable = Yeszkusim tedy vyhodit hosts allow ... schvalne ...
log level v smb.conf, maximum je myslím 10. Při té maximální úrovni vám to během jednoho přihlášení vygeneruje snad několik megabajtů logu, rozhodně to nebudou jen dva řádky
The migration of user accounts can be quickly validated as follows:
root# pdbedit -Lw
(mely by se vypsat ucty a hesla)
host allow = 192.168.2. 127.0.0.a ehle vypada to, ze to funguje ! Zkousel jsem dva pocitace mimo tu hlavni sit (hodil jsem si to na switch) a proslo to ... takze zitra zkusim naostro
Ted mi ale zase vrta hlavou porc pocitac, co je v siti 192.168.2.0/24 pri pripojeni prve hlasil toto:
[2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0ano vysi urovne logovani samby je mi znama ... Ja maslel ze chces nejak zvysit UROVEN domeny ..
a ne logovani ..
Ted mi ale zase vrta hlavou porc pocitac, co je v siti 192.168.2.0/24 pri pripojeni prve hlasil toto:Nepomůže přidat[2008/01/15 17:28:42, 0] lib/util_sock.c:get_peer_addr(1232) getpeername failed. Error was Transport endpoint is not connected Connection denied from 0.0.0.0
smb ports = 139 do konfigurace Samby?
ano vysi urovne logovani samby je mi znama ... Ja maslel ze chces nejak zvysit UROVEN domeny ..Aha, vypadlo mi tam slovíčko, omlouvám se…
Tiskni
Sdílej:
