abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 17
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 25
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Samba+LDAP domena Win

    23.1.2011 13:48 Vinc
    Samba+LDAP domena Win
    Přečteno: 469×
    Dobry den. Podle navodu tady na abc jsem si nykonfiguroval Sambu jako domenovy radic. Prihlaseni klienta s XP funguje bez problemu. Uzivatel nema Admin prava. Kdyz jsem mu je chtel pridat, na LDAPu jsem ho pridal do skupiny Domain Admins, uzivatele odhlasil/prihlasil, ale stale ty wokna pisou, ze neni admin. Jak overim, ze se ta zmena clenstvi uplatnuje?

    Odpovědi

    23.1.2011 13:52 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Ked pridavate pocitac do domeny, tak na pozadi sa vykona operacia pridania clenstva pre lokalnu skupinu Administrators, do ktorej je zahrnuta skupina "DOMAIN\Domain Admins". Skontrolujte si na tej XP stanici, ci tomu tak naozaj je a teda ci skupina "DOMAIN\Domain Admins" je clenom skupiny "Administrators".
    23.1.2011 14:04 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Ano, to je v poradku, uz jsem kontroloval. Nejsem si ale jisty, ze se mi nam ten uzivatel opravdu prida (do te domeny Domain Admins). Pouzivam sw Luma. Napr. centralni zmena hesla a funguje.
    23.1.2011 14:13 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    podla akeho navodu ste tu domenu rozbehavali?
    23.1.2011 14:22 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    Podle tohoto.

    23.1.2011 14:36 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    Na overenie ci je dany user naozaj clenom skupiny, pouzite v linuxe prikaz:

    id login

    ...prikaz vracia, login, primarnu skupinu a zoznam vsetkych skupin, ktorych je dany user clenom.

    Dalej si overte spravne mapovanie skupin cez:

    net groupmap list
    23.1.2011 19:17 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    >> Na overenie ci je dany user naozaj clenom skupiny, pouzite v linuxe prikaz:

    id login

    ...prikaz vracia, login, primarnu skupinu a zoznam vsetkych skupin, ktorych je dany user clenom.

    Overeno, uzivatel je clenem Domain Admins

    >>> Dalej si overte spravne mapovanie skupin cez:

    net groupmap list

    Na Lin serveru neba na XP stanici?
    23.1.2011 19:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    net groupmap list

    Na Lin serveru neba na XP stanici?
    Na Lin serveri
    23.1.2011 19:56 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Tak to je asi taky ok:
    Domain Admins (S-1-5-21-1073939709-848672616-4147319597-512) -> Domain Admins
    Domain Users (S-1-5-21-1073939709-848672616-4147319597-513) -> Domain Users
    Domain Guests (S-1-5-21-1073939709-848672616-4147319597-514) -> Domain Guests
    Domain Computers (S-1-5-21-1073939709-848672616-4147319597-515) -> Domain Computers
    Administrators (S-1-5-32-544) -> Administrators
    Account Operators (S-1-5-32-548) -> Account Operators
    Print Operators (S-1-5-32-550) -> Print Operators
    Backup Operators (S-1-5-32-551) -> Backup Operators
    Replicators (S-1-5-32-552) -> Replicators
    23.1.2011 20:22 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    winbind na serveri mate zapnuty alebo nie? je mozne ze pri mapovani by mohol sposobovat problemy.
    23.1.2011 20:34 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Ano mam.. mam zkusit vypnout?
    23.1.2011 20:42 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    Davnejsie som mal winbindd zapnuty na stroji, kde bezala samba ako PDC a boli s nim problemy. Uz si nespominam ake (bud mal user problem prihlasit sa, alebo sa domena tvarila pre win stanicu ako nedostupna,...), ale jej vypnutie vtedy pomohlo. winbind som vtedy potreboval kvoli sfunkcneniu ntlm autentifikacie pre radius server (cez ntlm_auth) za ucelom overovania userov na proxi serveri a cely tento cirkus som musel presunut na inu masinu (winbind beziaci na domain member stroji ide bezproblemovo). Avsak pokial winbind bezi, samba ho pouziva k mapovaniu objektov name -> sid a podobne co pri pouzivani samby v kombinacii s ldap serverom nieje dobre riesenie (mapovanie robi nss + smbd demon sam). preto ak nemate nejaky speci dovod kvoli ktoremu winbind musi bezat, tak ho spokojne vypnite.

    Ak nepouzivate nscd (na cacheovanie), tak vypnutie winbindu postacuje, pripade este restart smbd demona.

    24.1.2011 09:25 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Aha, takze na serveru mi bezi nscd .. bylo potreba restartovat. Mam ho na Lin stanicich kvuli kesovani hesel v pripade vypadku site. Vubec si ted nevybavim, jestli je potrebne i na serveru...
    24.1.2011 11:08 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    na serveri by som ho nepouzival, moze sposobovat oneskorenie pri aktualizacii zaznamov, kedze sa pouziju vzdy tie, ktore su v cache pri ich dopyte. na klientoch v tom problem nevidim, tak nech si bezi.
    24.1.2011 12:36 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    Dobre, diky. A ted resim jeste jeden problem. Jeden uzivatel je na stanicich ve skupine administrators, pritom v /etc/group neni a na serveru v LDAP take ne. Tak odkud to jeste taha informaci o skupine?
    24.1.2011 15:30 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win

    A ten povodny problem sa uz podarilo vyriesit? Ze clen skupiny domain admins je aj administratorom na danom PCcku?

    24.1.2011 17:19 Vinc
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    No ASI ano.. ted je to trosku opacne.. uzivatel je admin, i kdyz ho ze skupiny Domain Admins vyhodim (v lokalni skupine Administrators jiz ale neni).
    25.1.2011 15:27 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Samba+LDAP domena Win
    skusil by som odobrat/pridat pc do domeny. pripadne skuste pouzit usrmgr.exe (z windows 2000/xp/2003 resource kit) a cezen zistite priradenie pouzivatela do skupin, z ktoreho vychadza windows.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.