abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:22 | Komunita

    V kinech aktuálně běží animovaný film Kočičí odysea, v originálu Flow, (Wikipedie) vytvořený v Blenderu. Film získal řadu ocenění a má dvě nominace na Oscary 2025. Na ČSFD má 80 %. Režisérem je Gints Zilbalodis. Rozhovor s režisérem na stránkách Blenderu.

    Ladislav Hagara | Komentářů: 0
    dnes 17:33 | Nová verze

    Oficiálně byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.0. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu. GIMP je nově k dispozici také ve formátu AppImage.

    Ladislav Hagara | Komentářů: 2
    dnes 14:44 | Zajímavý projekt

    Nejnovějším projektem Blender Studia je herní projekt DogWalk. Cílem projektu je prozkoumat možnosti a vylepšit spolupráci Blenderu s herním enginem Godot a vytvořit jednoduchou hru. Jde o jejich druhý herní projekt. Prvním byla hra Yo Frankie! (projekt Apricot) postavená na již nevyvíjeném Blender Game Enginu.

    Ladislav Hagara | Komentářů: 0
    dnes 11:22 | Nová verze

    Byla vydána verze 0.83 telnet a ssh klienta PuTTY. Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu. Vypíchnuta je podpora výměny klíčů pomocí postkvantového algoritmus ML-KEM.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Komunita

    Hector "marcan" Martin z Asahi Linuxu skončil jako upstream vývojář linuxového jádra. Štafetu po něm převzal Janne Grunau z Asahi Linuxu.

    Ladislav Hagara | Komentářů: 12
    8.2. 22:33 | IT novinky

    PlayStation Network (PSN) má již několik hodin, vlastně celou sobotu, masivní výpadek (Stav služby PSN, X).

    Ladislav Hagara | Komentářů: 1
    8.2. 17:22 | Komunita

    Vývojáři open source storage platformy TrueNAS oznámili, že s verzí 25.04 s kódovým názvem Fangtooth končí TrueNAS CORE postavený na FreeBSD a TrueNAS SCALE postavený na Linuxu. Jejich společným pokračováním bude TrueNAS Community Edition postavený na Linuxu.

    Ladislav Hagara | Komentářů: 15
    8.2. 15:55 | IT novinky

    Mapy Google dnes slaví 20 let. Spuštěny byly 8. února 2005. Svět se přesunul od papírových map k digitálním. A ke Street View, Live View, Immersive View, …

    Ladislav Hagara | Komentářů: 43
    8.2. 02:55 | Komunita

    Hector "marcan" Martin, vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu, skončil jako upstream vývojář linuxového jádra. Se slovy "už nemám žádnou důvěru v proces vývoje jádra … další vývoj Apple/ARM bude pokračovat downstream" odstranil své jméno ze souboru MAINTAINERS. Důvodem jsou neshody kolem Rustu v linuxovém jádru [Hacker News, No rust code in kernel/dma, please.].

    Ladislav Hagara | Komentářů: 98
    7.2. 16:55 | IT novinky

    Mistral AI včera představil nový vylepšený Le Chat. Nově také jako aplikace pro iOS a Android.

    Ladislav Hagara | Komentářů: 1
    Rozcestník

    Dotaz: samba - přihlášení

    5.1.2011 16:53 killer258
    samba - přihlášení
    Přečteno: 1502×

    Zdravím snažím se přejít z severu woken na linux. Vše jsem relativně sprovoznil a odpovídá mi to požadaků (dhcp, dns). Skončil jsem u samby kterou jsem nastavil, pustil a po ručním zaregistrování počítače do domény mohu počítač nastavit že je v doméně a běži to. Problém je však když se chci přihlásti uživatelem z domény že mi vyhodí hlášku. System windows nemůže naléz severou kopii vašeho cestovníh profilu atd. s tím že mě přihlásí došasným profile. Koncová pc jsou windows xp možná do budoucna i 7. zkoušel jsem u všejaké nápady a nic mi nepomáhá. Prosím o pomoc zde je muj

    smb.conf # from UNKNOWN (0.0.0.0)

    # Date: 2011/01/04 19:33:41

     

    [global]

    #nazev domeny

    workgroup = testdhcp.local

    #jmeno pocitace

    netbios name = dhcp

    #sifrovani hesel

    encrypt passwords = yes

    #samba jako hlavni domenovz prohlizec domain

    master = yes

    #samba jako lokalni domenovy prohlizec

    local master = yes

    #volba primarniho prohlizece

    os level = 65

    #zabezpeceni

    security = user

    #samba se stara o prihlaseni do domeny

    domain logons = Yes

    # cesta pro ukladani sitovych profilu

    logon path = \\%L\profiles\%u\%m

    #definice automatickeho scripu pridavani do domeny

    add machine script = /usr/sbin/useradd -c "Machine account" - /dev/null -g 200 -s /bin/false %u

    dns proxy = no

    server string = samba 3.5.6-69.fc13

    guest ok = no

    guest account = nobody

     

    [profiles]

    path = /home/roaming

    browsable = no

    writable = yes

    create mask = 0600

    directory mask = 0700

     

    [homes]

    comment = Home Directories

    browseable = no

    writable = yes public = yes


    Řešení dotazu:


    Odpovědi

    Řešení 1× (Martin H.)
    8.1.2011 13:14 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: samba - přihlášení
    Tady se to řešilo a tohle by mělo být řešení: http://www.abclinuxu.cz/poradna/linux/show/320133#3

    Stačí Copy/Paste a úprava podle místních potřeb.

    Proč: Windows hledají cestovní profil a pokud ho nenajdou, mají problém.

    Řešení1: Nastavit Sambu (viz výše), aby podporovala cestovní profily

    Řešení2: Ve Windows nastavit, že PC používají lokální (místní) profil. Tím však přijdete o výhody cestovního profilu.

    Bohužel jsem v Sambě nenašel možnost, jak to vypnout - ve Win SRV stačí jen nezadat cestu k cestovnímu profilu ... v Sambě nevím ... třeba někdo poradí i toto :-)

    Poznámka: Nezapomeňte, že uživatel musí mít do složky pro zápis cestovního profiu právo zápisu! To bývá nejčastější chyba.

    Důležitá je sekce pro PROFILES adresáře, ty jsem ve výpisu neuvedl. Používám následující:
    [PROFILES]
     comment = Síťové profily uživatelů
     path    = /SMB/PROFILES/%U     #Zde si dejte vlastní cestu, %U ponechte na konci! 
                                    #Bude zastupovat složku se stejným názvem, jako je login. 
                                    #Samozřejmě složka musí existovat!
     read only = no
     create mask = 0600
     directory mask = 0700          
     store dos attributes = yes
     browseable = yes               # Nebo NO, pokud chcete složky skrýt.
     profile acls = yes
    
    
    A tohle stačí ... ať se podaří.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    11.1.2011 00:03 killer258
    Rozbalit Rozbalit vše Re: samba - přihlášení
    díky moc za radu, vysvětlení jsem našel v knížce SAMBA, ale to co mi píšeš je super použiji to pro další nastavení.

    Jinak definice přesněji je po nastudování knihy.

    Samba neumí vytvářet lokální profily doméních účtů - toto je věc microsoft serveru. Toto lze kombinovat pouze nastvení řízení serveru kerberos za použítím ldap správy účtů. A ani to nemusí vždy být podporováno dle verze Windows.

    Takže výsledek je takový. 1)Uživatelé se hlásí lokálními účty na lokální stanice. Pokud mají schodný logina a passwd můžou přistupovat k sdíleným složkám. 2)Uživatelé se hlásí k cestovnímu profilu, který není vytvořen na serveru. Připojí se jak serveru tak do systému pouze nemohou nic nainstalovat - systém neukládá jejich profil. (Toto nyní využiji u nastavení free internetových stanic) 3)Uživatelé mají cestovní profil na serveru, a tím i vytovřený doméní profil na koncovém zařízení. (je tu však nebezpečí, že se zapomenou odhlásit a přihlásí se jinde, následně provedou modifikaci a vypnou stanici 2 a potom jedna a přepíší si data v profilech - což mi nevyhovuje)

    Ještě jednou moc díky za script využiju ho
    11.1.2011 01:20 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: samba - přihlášení
    Trochu bych to korigoval (na základě reálných zkušeností):

    1) Uživatelé se hlásí lokálními účty na lokální stanice. Pokud mají schodný login a a passwd, můžou přistupovat k sdíleným složkám (nebo se jich to zeptá na login+password).

    2) Stanice je v registrována doméně, lidi přihlašují "K doméně XYZ". Windows ověří jméno a heslo na Samba serveru. Windows se zeptají Samba serveru na LOGON_PATH - ten odpoví hodnotou parametru logon path.

    2a) LOGON_PATH existuje, je tam platný cestovní profil == tento se zkopíruje na PC a s ním se pracuje. Při odhlášení se zkopíruje zpět (možná jen změny). Hrozí ono riziko s přihlášením na více PC zároveň. Profily mají také tendenci narůstat na objemu (vlivem blbě napsaných aplikací, nebo aplikací blbě zkonfigurovaných pro "na desktopu nestandardní" situaci) - lze řešit automatizovanou kontrolou a důslednou konfigurací všech souvisejících věcí. Dále je vhodné cestovní profily mazat z lokální cache, protože když je někde uložen rozbitý profil (a nevíte přesně kde všude), má tento tendenci se kopírovat zpět na server i potom, co tam má uživatel nový opravený profil.

    2b) LOGON_PATH neexistuje, ale lze tam zapisovat == PC si zkopíruje výchozí cestovní profil buď z NETLOGON sdílení, nebo není-li tam, tak použije lokální. Počínaje odhlášením vše pracuje jako ve 2a).

    2c) LOGON_PATH neexistuje, a uživatel ho nemůže vytvořit (nemá práva zápisu nebo windows vyhodnotí práva té složky jako "špatná" - lze dohledat, souvisí s volbou profile acls v smb.conf) == Windows vypíšou hlášku o chybovém stavu, a že se použije dočasný profil, který se při odhlášení zahodí. Tohle je chyba v konfiguraci, a rozhodně bych to nepoužíval. Minimálně vypadá blbě, že to hlásí chybu. Pro "free" stanice slouží řešení zvané mandatory profile.

    2d) LOGON_PATH je prázdný -- tj. v smb.conf je nastavena prázdná hodnota ("logon path = \n", to \n je odřádkování) == PC pro uživatele použije lokální profil. Tento buď existuje od minula, nebo se vytvoří stejným způsobem jako ve 2b), ale nekopíruje se zpět na server.

    2e) Ještě je možné v local group policy nebo v Registry na daném PC úplně zakázat cestovní profily, a pak to odpovídá chování ve 2d).

    Používám i to, že obsah smb.conf lze pomocí parametrů a include rozlišit pro různé stroje. Takže normálně mají uživatelé cestovní profily, a na speciálních stanicích mají všichni lokální.

    A tohle:
    Samba neumí vytvářet lokální profily doméních účtů - toto je věc microsoft serveru. Toto lze kombinovat pouze nastvení řízení serveru kerberos za použítím ldap správy účtů. A ani to nemusí vždy být podporováno dle verze Windows.
    by si zasloužilo bližší vysvětlení. Bohužel nevím, jak je to myšleno. Každopádně Samba3 doménový řadič + Kerberos kombinovat nelze. Kerberos je základní částí Active Directory (což je win doména od Server 2000 výše). Samba4 se snaží (je to ve vývoji) o funkce odpovídající AD. Ještě lze Windows přesvědčit ke spolupráci se samotným Kerberos serverem i bez jakékoliv domény (vyšel tu o tom seriál), ale to nepovažuji za nějak užitečné. Jestli Samba3 používá LDAP, to s tímhle nesouvisí. Ale opět je LDAP jednou z částí AD.
    12.1.2011 00:22 killer258
    Rozbalit Rozbalit vše Re: samba - přihlášení
    tak tohle v té knížce nebylo, je psaná pro sambu 2 kdy byl maximalně server 2000.Novější v knihovně nebyla, takže si určitě ozkouším tvoji radu. Nejlepe jak to vypada tak asi 2d.

    Díky moc

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.