abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 17:44 | Nová verze

    Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

    Ladislav Hagara | Komentářů: 0
    dnes 17:33 | Pozvánky

    Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

    joejoe | Komentářů: 0
    dnes 15:00 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    Ladislav Hagara | Komentářů: 4
    dnes 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | IT novinky

    Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

    Ladislav Hagara | Komentářů: 4
    včera 19:00 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 4
    včera 15:00 | Nová verze

    Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

    Ladislav Hagara | Komentářů: 0
    28.3. 22:33 | Komunita

    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

    Ladislav Hagara | Komentářů: 4
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (3%)
     (11%)
    Celkem 376 hlasů
     Komentářů: 7, poslední 28.3. 17:34
    Rozcestník


    Dotaz: Samba +AD

    22.7.2008 09:40 churos
    Samba +AD
    Přečteno: 1370×
    Ahoj, jako ciste windowsi admin jsem byl predhozen linuxovemu svetu. A resim jiz par dni konfiguraci samby, tak abych dokazal vyuzit uzivatele a jejich opravneni v AD. Pouzivam CentOS 5 jako testovaci system. cerpal jsem z techto navodu: http://wiki.samba.org/index.php/Samba_&_Active_Directory a http://www.lowprize.info/index.php/Active_Directory. Dle posledniho navodu mi funguje vse krome prikazu getent passwd a getent group, kde nevidim uzivatele ani skupiny z AD.

    moje smb.conf
    GLOBAL PARAMETERS
    [global]
            workgroup = EOSKSICZ
            realm = EOSKSICZ.NET
            preferred master = no
            security = ADS
            encrypt passwords = yes
            log level = 3
            log file = /var/log/samba/%m.log
            max log size = 50
            winbind enum users = Yes
            winbind enum groups = Yes
            winbind use default domain = No
            winbind nested groups = Yes
            winbind separator = /
            winbind nss info = rfc2307
            passdb backend = tdbsam
            idmap config CENTAURA:schema_mode = rfc2307
            idmap backend = ad
            idmap uid = 100-20000000
            idmap gid = 100-20000000
    
    #Zakazani podpory tiskaren
            load printers = no
            printing = bsd
            printcap name = /dev/null
            disable spoolss = yes
    
    ######################################
    
    [shares]
            comment = Spolecny adresar1
            path = /home/data1
            valid users = @"EOSKSICZ/Domain Users"
            read only = no
            create mask = 2666
            directory mask = 2777
    
    ----------------------------------------------------------
    moje nssswitch.conf
    
    passwd:     compat winbind
    group:      compat winbind
    shadow:     compat
    hosts:      files dns wins
    
    ethers:     db files
    netmasks:   files
    networks:   files dns
    protocols:  db files
    rpc:        files
    services:   files
    
    netgroup:   files
    
    publickey:  nisplus
    
    automount:  files
    aliases:    files nisplus
    
    -------------------------------------------------
    toto mi pise do logu /var/log/samba/winbindd.log
    
    [2008/07/22 09:33:06, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(85)
      error getting user id for sid S-1-5-21-3144250970-348212425-3898695356-2350
    [2008/07/22 09:33:06, 1] nsswitch/winbindd_user.c:winbindd_getpwent(728)
      could not lookup domain user CZ0003
    [2008/07/22 09:33:06, 1] nsswitch/idmap_ad.c:idmap_ad_sids_to_unixids(613)
      Could not get unix ID
    
    Dokaze mi nekdo, prosim poradit kudy dal? Predem diky za pomoc

    Odpovědi

    22.7.2008 10:09 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    A jak je nakonfigurovaný kerberos? cat /etc/krb5.conf
    22.7.2008 10:28 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [logging]
     default = FILE:/var/log/krb5libs.log
     kdc = FILE:/var/log/krb5kdc.log
     admin_server = FILE:/var/log/kadmind.log
    
    [libdefaults]
     default_realm = EOSKSICZ.NET
     dns_lookup_realm = false
     dns_lookup_kdc = false
     ticket_lifetime = 24h
     forwardable = yes
    
    [realms]
     EOSKSICZ.NET = {
      kdc = eosprdc01.eosksicz.net:88
      kdc = eosprdc01.eosksicz.net
      kdc = eosprdc01.eosksicz.net
      admin_server = eosprdc01.eosksicz.net:749
      default_domain = eosksicz.net
      kdc = eosprdc01.eosksicz.net
     }
    
    [domain_realm]
     .eosksicz.net = EOSKSICZ.NET
     eosksicz.net = EOSKSICZ.NET
    
    [kdc]
    profile = /var/kerberos/krb5kdc/kdc.conf
    
    
    [appdefaults]
     pam = {
       debug = false
       ticket_lifetime = 36000
       renew_lifetime = 36000
       forwardable = true
       krb4_convert = false
     }
    
    
    Ale predpokladam, ze kerberos funguje, protoze masinu mam do odmeny pridanou a prikazem net ads join - U USERNAME me overi.
    22.7.2008 10:34 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    winbind ti bezi?
    22.7.2008 10:44 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# /sbin/service winbind status
    winbindd (pid 7371 7369) bĞí...
    
    [root@eosprpx02 ~]# /sbin/service smb status
    smbd (pid 3416 3407) bĞí...
    nmbd (pid 3412) bĞí...
    
    22.7.2008 10:46 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    dokonce i wbinfo -u nebo wbinfo -g mi vypisi seznam uzivatelu EOSKSICZ/CZxxx couz je spravne
    22.7.2008 11:08 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    skus prelinkovat libnss_winbind.so na nss_winbind.so.1 je to niekde v /usr/lib, /lib alebo kde...
    22.7.2008 11:34 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    tak jsem to prelikoval v obou adresarich provedl restart jak smb tak winbind a je to porad stejne
    [2008/07/22 11:32:30, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(85)
      error getting user id for sid S-1-5-21-3144250970-348212425-3898695356-3106
    [2008/07/22 11:32:30, 1] nsswitch/winbindd_user.c:winbindd_getpwent(728)
      could not lookup domain user CZ0097
    [2008/07/22 11:32:30, 1] nsswitch/idmap_ad.c:idmap_ad_sids_to_unixids(613)
      Could not get unix ID
    
    22.7.2008 11:17 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    ještě pro jistotu, co vypíše: net ads testjoin
    22.7.2008 11:22 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    provedl jsi po editaci /etc/nsswitch.conf a přidání pc do domény restart služeb samba a winbind?
    22.7.2008 11:29 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Restart cele masiny, restart obou sluzeb nekolikrat
    22.7.2008 11:28 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# whereis libnss_winbind.so
    libnss_winbind: /lib/libnss_winbind.so /usr/lib/libnss_winbind.so
    
    mam ji 2x tak kterou a kam? do /lib nebo do /usr/lib 
    
    to Honza: 
    [root@eosprpx02 ~]# net ads testjoin
    Join is OK
    
    22.7.2008 11:59 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    a co: wbinfo -n 'DOMENA\login' a wbinfo -s "získané sid" ?
    22.7.2008 12:03 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# wbinfo -n 'EOSKSICZ/CZ0059'
    S-1-5-21-3144250970-348212425-3898695356-3109 User (1)
    [root@eosprpx02 ~]# wbinfo -s "S-1-5-21-3144250970-348212425-3898695356-3109"
    EOSKSICZ/cz0059 1
    [root@eosprpx02 ~]#
    
    22.7.2008 12:12 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    getent passwd 'DOMENA\CZ0059'
    a výstup z:
    tail /var/log/samba/winbind.log
    tail -20 /var/log/samba/DOMENA.log (viz log file = /var/log/samba/%m.log)
    22.7.2008 12:34 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# getent passwd 'EOSKSICZ\CZ0059'
    [root@eosprpx02 ~]# tail /var/log/samba/winbindd.log
    [2008/07/22 12:32:57, 3] nsswitch/winbindd_misc.c:winbindd_info(479)
      [ 2965]: request misc info
    [2008/07/22 12:32:57, 3] nsswitch/winbindd_sid.c:winbindd_lookupname(103)
      [ 2965]: lookupname EOSKSICZ/CZ0059
    [2008/07/22 12:33:22, 3] nsswitch/winbindd_misc.c:winbindd_interface_version(491)
      [ 2966]: request interface version
    [2008/07/22 12:33:22, 3] nsswitch/winbindd_misc.c:winbindd_priv_pipe_dir(524)
      [ 2966]: request location of privileged pipe
    [2008/07/22 12:33:22, 3] nsswitch/winbindd_user.c:winbindd_getpwnam(346)
      [ 2966]: getpwnam EOSKSICZ\CZ0059
    
    [root@eosprpx02 ~]# tail -20 /var/log/samba/EOSKSICZ.log
    tail: cannot open `/var/log/samba/EOSKSICZ.log' for reading: nenĂ­ souborem ani adresĂĄĹem
    [root@eosprpx02 ~]#
    
    22.7.2008 12:10 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Rekl bych ze problem bude asi nekde v komunikaci nsswich a winbind ne? Ten samy uzivatel v logu winbind po prikazu getent passwd.
    [2008/07/22 12:06:29, 1] nsswitch/winbindd_user.c:winbindd_fill_pwent(85)
      error getting user id for sid S-1-5-21-3144250970-348212425-3898695356-3109
    [2008/07/22 12:06:29, 1] nsswitch/winbindd_user.c:winbindd_getpwent(728)
      could not lookup domain user CZ0059
    [2008/07/22 12:06:29, 1] nsswitch/idmap_ad.c:idmap_ad_sids_to_unixids(613)
      Could not get unix ID
    
    22.7.2008 12:38 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    smb.conf -> nechyba ti tam nieco ako password server?
    22.7.2008 12:40 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    este daj verziu samby
    22.7.2008 12:43 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    [root@eosprpx02 ~]# rpm -qa|grep samba
    samba-client-3.0.28-1.el5_2.1
    system-config-samba-1.2.39-1.el5
    samba-common-3.0.28-1.el5_2.1
    samba-3.0.28-1.el5_2.1
    
    22.7.2008 12:58 bitguard
    Rozbalit Rozbalit vše Re: Samba +AD
    skus prekompilovat sambu zo zdrojakov. toto sa javi ako problem starsej samba verzii pre centos 5 (http://bugs.centos.org/view.php?id=2351)
    22.7.2008 13:19 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Hmm, diky moc, ale to asi neni tak jednoduche abych to zvladnul sam :-(

    Nejde to jednoduse nejak odinstalovat a naistalovat znova? Z nejakeho balicku? nebo je prekompilace jednoducha?
    22.7.2008 14:14 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    a nebo bych zkusil nainstalovat sambu z balíčků pro fedoru, ale netuším, jestli to kvůli závislostem jde ...
    31.7.2008 14:55 churos
    Rozbalit Rozbalit vše Re: Samba +AD
    Ahoj, poradis prarametry ./configure pro kompilace v CentOsu. Pokousel jsem se to prekompolovat a nedari se mi to dostat na puvodni mista, kam to instaluje default balicek pro centOS. Nedri se mi nastavi spravne cesty prefixu.
    3.8.2008 13:53 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Samba +AD
    Pokud máš ještě nainstalovanou sambu z balíčků pro centos, tak parametry se kterými byla kompilována, zjistíš příkazem smbd -b
    8.8.2008 11:06 Rajtik
    Rozbalit Rozbalit vše Re: Samba +AD
    Zdravim,

    mel jsem stejny problem kdyz jsem dal 'getent passwd' nebo 'getent group' tak sem tam nevidel skupiny ani uzivatele z AD WIN2003 a zjistil jsem ze samba kterou jsem pouzival nebyla prelozena s prepinacem --with-winbind (poznal jsem to tak ze v celem systemu nebyla k nalezeni knihovna libnss_winbind.so pouze jeji link /lib/libnss_winbind.so.2) po uspesne prekladu Samby se vytvori knihovna libnss_winbind.so ktera patri do /lib. Po zkopirovani knihovny na spravne misto a instalaci samby jsem jiz videl uzivatele i skupiny z AD pres getent.

    Dale nevim jestli je to dulezite ale v nssswitch.conf mam u passwd + group misto 'compat winbind' 'files winbind'

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.