Přihlášení | Registrace

napište » Zprávičky

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 9

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 31

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 408 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP - např. Samba - jak začít

Štítky: Debian, distribuce, IMAP, Internet, LDAP, návod, Samba

Dotaz: LDAP - např. Samba - jak začít

10.10.2008 15:14 Jirka Válek
LDAP - např. Samba - jak začít

Přečteno: 1212×

Odpovědět | Admin

Dobrý den, můžete mi, prosím, poradit, kde bych mohl najít nějaký kompletní návod na LDAP pro Debian a Sambu? Nějaké návody jsem našel, ale vždy tam určitá část chyběla nebo byla popsaná minimálně (např. tam vubec nebyly zahrnuty ty prvotní nastavení po instalaci v Debianu). Chtěl bych převést na LDAP postupně všchny služby, ale nejdřív bych chtěl začít třeba se Sambou. Nevím, jakou strukturu mám vytvořit, abych mohl časem přidat třeba i přihlíšení do systému, nebo k IMAP Dovecotu. Prosím Vás poraďtě mi, jak začít. Trávím s tím už týden a jsem pořád na nule :-(

Mockrát Vám děkuji. Jirka Válek

Nástroje: Začni sledovat (0) ?

Odpovědi

10.10.2008 16:02 bluemoonq
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

no ja nevim, je to subjektivni nazor, ale ja bych nedal ldap na vsechno, uzivatele jo ale to je asi tak vse. jinak tohle by ti mohlo pomoct:
uvod a pokracovani

10.10.2008 16:49 Jirka Válek
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Mockrát díky za návod. Podle Vašich stránek jsem "kdysi" nastavoval i tušim Postfix. Nevím, jak jsem na ně mohl zapomenout :-)

Ale v tom návodu, chápu-li to dobře je LDAP použitý jako "náhrada" systémových účtů, že? Když vytvořím podle návodu uživatele, půjdou časem použít i pro Sambu? A ještě v návodu nevidím nebo nechápu, jak účty s PAMem "propojit", aby byli uživatelé opravdu ověřováni proti LDAPu. Děkuju Vám za rady. Jirka Válek

10.10.2008 18:17 stybla | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Uzivatele mohou byt pouze v LDAPu, pouze lokalne, nebo mix - tedy LDAP+lokal. Do LDAPu ma cenu prevadet data, ktera se moc nemeni. Tedy napr. nastaveni aplikaci, uzivatelske ucty, etc. Duvod je ten, ze LDAP na prilisne updatovani zaznamu neni zrovna staveny a dochazi (muze) pak k prodlevam.

10.10.2008 20:10 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

mozna se vam bude hodit tohle jako studijni material:

http://spatium.org/ldap/index.html

jinak se sambou a ldap jsem postupoval asi takto:

co se tyce struktury ldap tak to asi neni momentalne moc dulezite, s jistymi naklady to pak muzete cele prekopat. ale dobry zacatek je udelat si o=firma nebo jiny top level objekt, pod nim treba ou=uzivatele a pod tim jeste ou=zivi (pro pripad ze budete pozdeji chtit delat unix-like ucty pro neco jineho nez cloveka)
objektum-lidem bych dal objectclass=person a posixAccount, pak bych nastavil LDAP v systemu tak, aby byli videt v passwd (tj. staci nss, ne pam)
nastavit ldap parametry v sambe (smb.conf, parametry zacinajici na ldap) + vyrobit jeden dedikovany objekt v ldap, ktery bude mit pravo zapisu do objektu lidi ... napr cn=samba,ou=applications,o=firma
pomoci (tusim) smbpasswd -w heslo se sambe da vedet heslo k tomu dedikovanemu objektu
pri prvnim spusteni je tusim potreba povolit sambe zapis do korene ldapu (pod o=firma), kde si vyrobi objekt sambaDomainName=domena, pak to lze omezit na ou=uzivatele (viz vyse)
pomoci smbpasswd -a username prevest unixoveho usera na samba usera (provest pro vsechny uzivatele) - tim ziska class sambaSamAccount a dalsi atributy
no a to je myslim vsechno :)
jo, jeste jde v smb.conf nastavit neco jako passwd sync, coz ma zanasledek ze pokud si user zmeni heslo ve widlich (ctrlaltdel) tak se zmeni i ldap/unix heslo

In Ada the typical infinite loop would normally be terminated by detonation.

11.10.2008 12:27 Jirka Válek
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Děkuji za odpověd(i). Už studuji, tak když nebudu něčemu zase rozumět, ozvu se. Snad už to konečně pochopím :-)