Přihlášení | Registrace

napište » Zprávičky

Trump vyzval nového šéfa Intelu, aby odstoupil

včera 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 6

Ubuntu 24.04.3 LTS

včera 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

včera 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Apple investuje sto miliard dolarů v USA, Trump chce cla na polovodiče z dovozu

včera 12:22 | IT novinky

Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

Ladislav Hagara | Komentářů: 3

Proxmox Backup Server 4.0

včera 04:55 | Nová verze

Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

NetworkManager 1.54.0

6.8. 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

6.8. 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 2

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

6.8. 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5

openSUSE Leap 16.0 RC

6.8. 04:33 | Nová verze

Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

Ladislav Hagara | Komentářů: 0

Google Chrome 139

6.8. 03:44 | Nová verze

Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (41%)

5-15 (23%)

16-30 (4%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (20%)

Celkem 277 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba - přístup ke složce z doménového účtu

Štítky: domény, NFS, práva, problém, Samba, share, souborové systémy, Windows, zabezpečení

Dotaz: Samba - přístup ke složce z doménového účtu

25.11.2010 11:38 Martin Hlaváček
Samba - přístup ke složce z doménového účtu

Přečteno: 247×

Odpovědět | Admin

Dobrý den, pořeboval bych vyřešit jeden problém.

Mám na serveru1 rozjetou sambu s autentizaci proti doméně. Přes nfs mám namountovaný share ze serveru2, kde je složka, kterou vklastni lokalní skupina "group". (atributy - drwxrwxr-- group group jmeno_složka) Totu složku mám potom na serveru1 v sambě vyexportovanou. Potřebuji docílit toho, abych se mohl přes doménový učet z windows, který není součástí té lokální skupiny group -> tedy abych do teto slozky mohl zapisovat. Je to vubec mozné?

Napada me nekoli reseni:

1) dat slozce atributy 777 - to ale v tom nejhorsim pripade - ztrati se zabezpeceni na serveru2

2) pridat domenoveho uzivatele do te lokalni skupiny - velmi komplikovane, uzivatelu je velmi mnoho a predem nebudu vedet kdo bude mit z domeny pristup ke slozce. Nakonec dam exportovat slozku jen pro domenouvou skupinu a AD si bude pridavat do teto skupiny uzivatele, takze v nastaveni saby nebudu muset nice menit.

3) existuje nejaky zpusob jak exportovat nfs aby se ztratila klasicka unixova prava na soubory? jakoze bych to vyexportoval se vsemi pravami a pak namountoval.?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

26.11.2010 10:23 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Samba - přístup ke složce z doménového účtu

ponukam modifikovane tretie riesenie, ktore vsak treba brat ako workaround a nebude vyzerat ako najcistejsie :).

1. Treba vyexportovat danu nfs shareu z vypnutym root squashingom

2. V sambe pre danu shareu ukazujucu na nfs pridat direktivu "admin users = user-a", ktorou docielite to, ze user-a sa po pripojeni na danu share bude mat efektivne uid a gid = 0 a tym padom bude moct zapisovat do nfs sharei.

Overene to nemam, ale takto by to mohlo fungovat.

29.11.2010 10:10 Martin Hlaváček
Rozbalit Rozbalit vše Re: Samba - přístup ke složce z doménového účtu

Dobry den,

dekuji za odpoved - nakonec sem take nasel neco podobneho - v sambe existuje prepinac "force group", cili jsem te domenove skupine dal "force group= local_group" a vse funguje tak jak ma.

29.11.2010 11:12 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Samba - přístup ke složce z doménového účtu

fakt... toto je jednak jednoduhsie a hlavne bezpecnejsie. niekedy na vec idem dost obklukou, ale toto forcnutie ma nenapadlo :)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje