Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Vivaldi 7.8

dnes 12:22 | Nová verze

Byla vydána nová stabilní verze 7.8 dnes již jedenáctiletého webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 144. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 2

GNU gettext 1.0

dnes 10:33 | Nová verze

GNU gettext (Wikipedie), tj. sada nástrojů pro psaní vícejazyčných programů, dospěl do verze 1.0. Po více než 30 letech vývoje. Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 1

Amutable má přinést determinismus a ověřitelnou integritu do linuxových systémů

dnes 05:11 | IT novinky

Chris Kühl (CEO), Christian Brauner (CTO) a Lennart Poettering (Chief Engineer) představili svou společnost Amutable. Má přinést determinismus a ověřitelnou integritu do linuxových systémů.

Ladislav Hagara | Komentářů: 11

OPNsense 26.1 Witty Woodpecker

včera 20:11 | Nová verze

Byla vydána (𝕏) nová verze 26.1 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.1 je Witty Woodpecker. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 2

Portál ToHledej.CZ

včera 15:11 | Zajímavý projekt

Deník TO spustil vlastní zpravodajský webový portál ToHledej.CZ s internetovým vyhledávačem a bezplatnou e-mailovou schránkou. Dle svého tvrzení nabízí 'Zprávy, komentáře, analýzy bez cenzury' a 'Mail bez šmírování a Velkého bratra'. Rozložením a vizuálním stylem se stránky nápadně podobají portálu Seznam.cz a nejspíše je cílem být jeho alternativou. Z podmínek platformy vyplývá, že portál využívá nespecifikovaný internetový vyhledávač třetí strany.

NUKE GAZA! 🎆 | Komentářů: 27

Sbírky kalifornského Muzea historie počítačů jsou nyní dostupné online

včera 14:11 | Zajímavý projekt

Computer History Museum (Muzeum historie počítačů) zpřístupnilo své sbírky veřejnosti formou online katalogu. Virtuálně si tak můžeme prohlédnout 'rozsáhlou sbírku archivních materiálů, předmětů a historek a seznámit se s vizionáři, inovacemi a neznámými příběhy, které revolučním způsobem změnily náš digitální svět'.

NUKE GAZA! 🎆 | Komentářů: 10

Rus si vyrobil vlastní 32GB DDR5 RAM modul

včera 14:00 | Zajímavý projekt

Ruský hacker VIK-on si sestavil vlastní 32GB DDR5 RAM modul z čipů získaných z notebookových 16GB SO-DIMM RAM pamětí. Modul běží na 6400 MT/s a celkové náklady byly přibližně 218 dolarů, což je zhruba třetina současné tržní ceny modulů srovnatelných parametrů.

NUKE GAZA! 🎆 | Komentářů: 15

Národní identitní autorita (NIA) je částečně nedostupná

včera 11:00 | Upozornění

Národní identitní autorita (NIA), která ovlivňuje přihlašování prostřednictvím NIA ID, MEP, eOP a externích identit (např. BankID), je částečně nedostupná.

Ladislav Hagara | Komentářů: 9

TigerVNC 1.16.0

včera 02:44 | Nová verze

Byla vydána nová verze 1.16.0 klienta a serveru VNC (Virtual Network Computing) s názvem TigerVNC (Wikipedie). Z novinek lze vypíchnout nový server w0vncserver pro sdílení Wayland desktopu. Zdrojové kódy jsou k dispozici na GitHubu. Binárky na SourceForge. TigerVNC je fork TightVNC.

Ladislav Hagara | Komentářů: 0

Godot 4.6

27.1. 14:44 | Nová verze

Byla vydána nová verze 4.6 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 19, poslední včera 13:03

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zase samba&AD

Štítky: DNS, domény, FTP, heslo, chyba, Internet, Kerberos, PAM, PC, proxy, server, share, sítě, smb, Su, sudo

Dotaz: zase samba&AD

25.2.2010 13:02 siginigin
zase samba&AD

Přečteno: 441×

Odpovědět | Admin

zdravim, uz treti den sa mi nedari rozchodit sambu s AD. priznam sa robim to prvy krat. ako tak citam navody, v kazdom je nieco trochu inak, tak priebezne menim a skusam, pricom vzdy to hodi inu chybu. vcera sa mi nahodou podarilo pripojit sa do domeny, ale ked som sa odpojil, tak pripojit sa znova neslo. posledna chyba znie:

sudo net ads join -U sigi
Enter sigi's password:
Failed to join domain: User specified does not have administrator privileges

kolega mi preveril heslo aj clenstvo v skupinach v domene na mojom ucte a tam sa zda byt vsetko v poriadku.

tento testjoin mi vcera tiez fungoval a teraz nejde:

PC@DOMENA.SK$ sudo net ads testjoin
Enter PC$@DOMENA.SK's password:
[2010/02/25 11:55:27,  0] libads/kerberos.c:332(ads_kinit_password)
  kerberos_kinit_password PC$@DOMENA.SK failed: Client not found in Kerberos database
Join to domain is not valid: Improperly formed account name

je tam navyse nielen $ ale vcera sa ma vobec nepytalo na heslo...

smb.conf

        security = ads
	server string = sigi server
        netbios name = PC
        realm = DOMENA.SK
        #password server = s.domena.sk
        workgroup = DOMENA
        idmap uid = 500-10000000
        idmap gid = 500-10000000
        winbind separator = +
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
	winbind nested groups = Yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
	client ntlmv2 auth = yes
        domain master = no
	dns proxy = no
	winbind nss info = rfc2307
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[download]
   comment = down
   path = /media/data/FTP-share/download
   guest ok = yes
   read only = yes
   share modes = no

[upload]
   comment = up
   path = /media/data/FTP-share/upload
   guest ok = yes
   read only = no
   share modes = no
   writable = yes

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

krb5.conf

[logging]
	default = FILE:/var/log/krb5.log
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmind.log

[libdefaults]
	default_realm = DOMENA.SK
	dns_lookup_realm = true
	dns_lookup_kdc = true
	ticket_lifetime = 24h

# The following krb5.conf variables are only for MIT Kerberos.
	krb4_config = /etc/krb.conf
	krb4_realms = /etc/krb.realms
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

# The following libdefaults parameters are only for Heimdal Kerberos.
	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	fcc-mit-ticketflags = true

[realms]
	DOMENA.SK = {
		kdc = s.domena.sk
		admin_server = s.domena.sk
		default_domain = DOMENA.SK
	}

[domain_realm]
	.domena.sk = DOMENA.SK
	domena.sk = DOMENA.SK

[login]
	krb4_convert = true
	krb4_get_tickets = false

no a toto su posledne riadky z sudo net ads join -U sigi -d 10

[2010/02/25 12:42:11,  1] libnet/libnet_join.c:1902(libnet_Join)
  libnet_Join:
      libnet_JoinCtx: struct libnet_JoinCtx
          out: struct libnet_JoinCtx
              account_name             : NULL
              netbios_domain_name      : 'DOMENA'
              dns_domain_name          : 'domena.sk'
              forest_name              : 'domena.sk'
              dn                       : NULL
              domain_sid               : *
                  domain_sid               : S-1-5-21-436374069-813497703-839522115
              modified_config          : 0x00 (0)
              error_string             : 'User specified does not have administrator privileges'
              domain_is_ad             : 0x01 (1)
              result                   : WERR_ACCESS_DENIED
[2010/02/25 12:42:11, 10] intl/lang_tdb.c:138(lang_tdb_init)
  lang_tdb_init: /usr/share/samba/.msg: No such file or directory
Failed to join domain: User specified does not have administrator privileges
[2010/02/25 12:42:11,  2] utils/net.c:779(main)
  return code = -1

este sa nieco nastavovalo asi v piatich suboroch suvisiacich s pam.d, ak bude treba mozem poslat.

dakujem za rady.

Nástroje: Začni sledovat (1) ?

Odpovědi

25.2.2010 14:28 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: zase samba&AD

Ma te jako uzivatel sigi na AD serveru skutecne administratorska opravneni - myslim ze nestaci jen skupina administrator ale i Domain Admin.

26.2.2010 06:51 siginigin
Rozbalit Rozbalit vše Re: zase samba&AD

to nie, ale som vraj v skupine ktora moze zaradit pc do domeny. windows mozem zaradit do domeny.

26.2.2010 12:45 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: zase samba&AD

pak jedine zkuste dle nasledujiciho PDFka (minimalni opravneni uzivatele pro priojeni do AD) http://docs.hp.com/en/7212/ADSJoinMinimumPerms.pdf
Treba by to mohlo pomoc. Osobne vyzkouseno nemam, neb na servery ktere spravuji mam plny Admin prava, a roota ;-)

2.3.2010 10:33 siginigin
Rozbalit Rozbalit vše Re: zase samba&AD

zdravim,

nasiel som pricinu problemu - chcel som sa pripojit pod neexistujucim uctom pocitaca, nakolko net ads leave tento ucet defaultne zmaze, takze dalsie pripojenie uz nie je mozne.

nuz a teraz mam taketo problemy:

1. po prikaze net ads join -U {user} sa pc zaradi do domeny ale zlyha dns update. ked zaradzujem pc s windowsom do domeny, v dns sa vytvori zaznam pre tento komp. to iste by som potreboval a aj tu.

2. po prikaze net ads leave sa zmaze ucet pocitaca - u nas v domene je nastavena politika, ze ked pocitac opusta domenu, tak po sebe neupravata, cize ucet nezmaze. ale linux ucet maze, co je na skodu pretoze ucty sa nevyrabaju ondemand ale dopredu, takze musim znova bezat za kolegom nech mi vyrobi ucet :(

3. na vystup prikazu wbinfo -u musim niekedy cakat dlhu dobu (radovo minuty) a niekedy je to hned (milisekundy). zatial som neprisiel na to, na com to zavisi. mozno to suvisi s pam subormi, lebo som pomenil konfiguraciu (podla navodu) a teraz sa musim prihlasovat dvakrat :(

za pomoc dopredu dakujem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: