abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PuTTY 0.84
    dnes 17:22 | Nová verze

    Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    Microsoft představil Azure Linux 4.0 a Azure Container Linux
    včera 19:44 | IT novinky

    Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 165
    včera 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    včera 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 5
    Firefox 151 podporuje Web Serial API
    včera 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 7
    Vivaldi 8.0
    včera 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    21.5. 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    21.5. 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    21.5. 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    21.5. 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (12%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (7%)
     (3%)
     (16%)
     (26%)
    Celkem 1692 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba+LDAP domena Win
    Štítky: admin, práva, přihlášení

    Dotaz: Samba+LDAP domena Win

    23.1.2011 13:48 Vinc
    Samba+LDAP domena Win
    Přečteno: 486×
    Dobry den. Podle navodu tady na abc jsem si nykonfiguroval Sambu jako domenovy radic. Prihlaseni klienta s XP funguje bez problemu. Uzivatel nema Admin prava. Kdyz jsem mu je chtel pridat, na LDAPu jsem ho pridal do skupiny Domain Admins, uzivatele odhlasil/prihlasil, ale stale ty wokna pisou, ze neni admin. Jak overim, ze se ta zmena clenstvi uplatnuje?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.1.2011 13:52 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Ked pridavate pocitac do domeny, tak na pozadi sa vykona operacia pridania clenstva pre lokalnu skupinu Administrators, do ktorej je zahrnuta skupina "DOMAIN\Domain Admins". Skontrolujte si na tej XP stanici, ci tomu tak naozaj je a teda ci skupina "DOMAIN\Domain Admins" je clenom skupiny "Administrators".
    23.1.2011 14:04 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Ano, to je v poradku, uz jsem kontroloval. Nejsem si ale jisty, ze se mi nam ten uzivatel opravdu prida (do te domeny Domain Admins). Pouzivam sw Luma. Napr. centralni zmena hesla a funguje.
    23.1.2011 14:13 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    podla akeho navodu ste tu domenu rozbehavali?
    23.1.2011 14:22 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    Podle tohoto.

    23.1.2011 14:36 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    Na overenie ci je dany user naozaj clenom skupiny, pouzite v linuxe prikaz:

    id login

    ...prikaz vracia, login, primarnu skupinu a zoznam vsetkych skupin, ktorych je dany user clenom.

    Dalej si overte spravne mapovanie skupin cez:

    net groupmap list
    23.1.2011 19:17 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    >> Na overenie ci je dany user naozaj clenom skupiny, pouzite v linuxe prikaz:

    id login

    ...prikaz vracia, login, primarnu skupinu a zoznam vsetkych skupin, ktorych je dany user clenom.

    Overeno, uzivatel je clenem Domain Admins

    >>> Dalej si overte spravne mapovanie skupin cez:

    net groupmap list

    Na Lin serveru neba na XP stanici?
    23.1.2011 19:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    net groupmap list

    Na Lin serveru neba na XP stanici?
    Na Lin serveri
    23.1.2011 19:56 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Tak to je asi taky ok: 
    Domain Admins (S-1-5-21-1073939709-848672616-4147319597-512) -> Domain Admins
Domain Users (S-1-5-21-1073939709-848672616-4147319597-513) -> Domain Users
Domain Guests (S-1-5-21-1073939709-848672616-4147319597-514) -> Domain Guests
Domain Computers (S-1-5-21-1073939709-848672616-4147319597-515) -> Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
    23.1.2011 20:22 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    winbind na serveri mate zapnuty alebo nie? je mozne ze pri mapovani by mohol sposobovat problemy.
    23.1.2011 20:34 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Ano mam.. mam zkusit vypnout?
    23.1.2011 20:42 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    Davnejsie som mal winbindd zapnuty na stroji, kde bezala samba ako PDC a boli s nim problemy. Uz si nespominam ake (bud mal user problem prihlasit sa, alebo sa domena tvarila pre win stanicu ako nedostupna,...), ale jej vypnutie vtedy pomohlo. winbind som vtedy potreboval kvoli sfunkcneniu ntlm autentifikacie pre radius server (cez ntlm_auth) za ucelom overovania userov na proxi serveri a cely tento cirkus som musel presunut na inu masinu (winbind beziaci na domain member stroji ide bezproblemovo). Avsak pokial winbind bezi, samba ho pouziva k mapovaniu objektov name -> sid a podobne co pri pouzivani samby v kombinacii s ldap serverom nieje dobre riesenie (mapovanie robi nss + smbd demon sam). preto ak nemate nejaky speci dovod kvoli ktoremu winbind musi bezat, tak ho spokojne vypnite.

    Ak nepouzivate nscd (na cacheovanie), tak vypnutie winbindu postacuje, pripade este restart smbd demona.

    24.1.2011 09:25 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Aha, takze na serveru mi bezi nscd .. bylo potreba restartovat. Mam ho na Lin stanicich kvuli kesovani hesel v pripade vypadku site. Vubec si ted nevybavim, jestli je potrebne i na serveru...
    24.1.2011 11:08 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    na serveri by som ho nepouzival, moze sposobovat oneskorenie pri aktualizacii zaznamov, kedze sa pouziju vzdy tie, ktore su v cache pri ich dopyte. na klientoch v tom problem nevidim, tak nech si bezi.
    24.1.2011 12:36 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Dobre, diky. A ted resim jeste jeden problem. Jeden uzivatel je na stanicich ve skupine administrators, pritom v /etc/group neni a na serveru v LDAP take ne. Tak odkud to jeste taha informaci o skupine?
    24.1.2011 15:30 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    A ten povodny problem sa uz podarilo vyriesit? Ze clen skupiny domain admins je aj administratorom na danom PCcku?

    24.1.2011 17:19 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    No ASI ano.. ted je to trosku opacne.. uzivatel je admin, i kdyz ho ze skupiny Domain Admins vyhodim (v lokalni skupine Administrators jiz ale neni).
    25.1.2011 15:27 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    skusil by som odobrat/pridat pc do domeny. pripadne skuste pouzit usrmgr.exe (z windows 2000/xp/2003 resource kit) a cezen zistite priradenie pouzivatela do skupin, z ktoreho vychadza windows.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.