abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 3
    dnes 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    včera 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 1
    včera 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    včera 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    včera 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    7.7. 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    7.7. 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    7.7. 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2080 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Squid, Samba a nefunkcni autentizace vuci AD.

    19.3.2008 19:52 TheVenom
    Squid, Samba a nefunkcni autentizace vuci AD.
    Přečteno: 781×
    Ahoj, snazim se na CentOSu 5.1 rozchodit autentizaci squidu vuci Active Directory.

    Konfigurace krb5.conf:
    [libdefaults]
            default_realm = DOMENA.CZ
            ticket_lifetime = 36000
            clockskew = 300
            dns_lookup_realm = false
            dns_lookup_kdc = false
    
    [realms]
            DOMENA.CZ = {
            kdc = 192.168.2.41:88
            admin_server = 192.168.2.41:749
            default_domain = DOMENA.CZ
            }
    
    [domain_realm]
            .domena.cz = 192.168.2.41
            domena.cz = 192.168.2.41
    
    [kdc]
            profile = /etc/krb5kdc/kdc.conf
    
    [logging]
            kdc = FILE:/var/log/krb5kdc.log
            admin_server = FILE:/var/log/kadmin.log
            default = FILE:/var/log/krb5lib.log
    
    Konfigurace samby:
    [global]
    netbios name = fw
    realm = DOMENA.CZ
    workgroup = DOMENA
    security = ADS
    password server = 192.168.2.41
    socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
    idmap uid = 10000-20000
    winbind enum users = yes
    winbind uid = 10000-20000
    winbind enum groups = yes
    winbind gid = 10000-20000
    winbind cache time = 15
    winbind separator = +
    winbind use default domain = yes
    encrypt passwords = yes
    log level = 3 passdb:5 auth:10 winbind:5
    template shell = /bin/false
    idmap gid = 16777216-33554431
    
    Konfigurace nsswitch:
    passwd:     files winbind
    shadow:     files winbind
    group:      files winbind
    hosts:      files dns
    bootparams: nisplus [NOTFOUND=return] files
    ethers:     files
    netmasks:   files
    networks:   files
    protocols:  files winbind
    rpc:        files
    services:   files winbind
    netgroup:   nisplus winbind
    publickey:  nisplus
    automount:  files nisplus winbind
    aliases:    files nisplus
    
    Vytah z konfigurace squidu:
    auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
      auth_param ntlm children 10
      auth_param ntlm keep_alive on
      auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
      auth_param basic children 5
      auth_param basic realm baumatic_ma
      auth_param basic credentialsttl 2 hours
      .
      acl purge method PURGE
      acl CONNECT method CONNECT
      acl authenticated_users proxy_auth REQUIRED
      .
      http_access allow authenticated_users
      .
    
    Funkci kerbera jsem overil pomoci kinit.

    Server sem pripojil do domeny pomoci prikazu:

    net join -w DOMENA.CZ -S 192.168.2.41 -U Administrator

    Kdyz se ale v prohlizeci nastavim proxy server, tak pri pokusu o pristup na webove stranky mi vyskoci okno s zadosti o prihlasovaci udaje a logu squidu vidim toto:
    [2008/03/19 19:32:09, 3] libsmb/ntlmssp.c:debug_ntlmssp_flags(63)
      Got NTLMSSP neg_flags=0xa200b207
    [2008/03/19 19:32:09, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(739)
      Got user=[Administrator] domain=[DOMENA] workstation=[SRVDA01] len1=24 len2=24
    [2008/03/19 19:32:09, 3] utils/ntlm_auth.c:winbind_pw_check(515)
      Login for user [DOMENA]\[Administrator]@[SERVER] failed due to [NT_STATUS_CANT_ACCESS_DOMAIN_INFO]
    V cem by mohl byt problem?

    Diky za vase reakce.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.