Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

včera 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

včera 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

včera 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

včera 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

3.6. 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

3.6. 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení práv pro doménového uživatele na sdíleném adresáři

Štítky: adresář, CentOS, distribuce, DNS, doména, domény, Internet, Microsoft, PAM, password, práva, problém, proces, Samba, server, smb, Windows

Dotaz: Nastavení práv pro doménového uživatele na sdíleném adresáři

3.5.2011 13:09 Woland27
Nastavení práv pro doménového uživatele na sdíleném adresáři

Přečteno: 511×

Odpovědět | Admin

Ahoj všem, prosil bych o radu. Potřebuji nastavit v prostředí s Microsoft doménou přihlašování k sambě pomocí doménových účtů. Mam nainstalován CentOS 5.6, sambu 3.0.33. Server je (snad korektně) přidán do domény a mám nastaven sdílený adresář "install".

Předpokládám, že na daném sdíleném adresáři musejí být nastavena práva pro doménové uživatele. Ale když zadám příkaz chown DOMENA\uzivatel -R /data/samba/install/, tak mi to napíše chybu "invalid user".

Nyní tam mam nastavena práva jen pro roota, ale když se připojím na tento sdílený adresář z windows 7 (chce to po mě přihlášení), vložím tam uživatele root, tak to po mě hodí hlášku "Na opačném konci přesměrování neprobíhá žádný proces."

Nevím si s tím rady. Přikládám konfiguráky smb.conf, krb5.conf a nsswitch.conf. Kdyby jste potřebovali další, není problém, přiložím.

Díky

smb.conf

[global]
# DNS DOMENA
   realm = DOMENA.CZ
# DOMENA ActiveDirectory
   workgroup = domena
   server string = samba
   netbios name = samba
   log file = /var/log/samba/%m.log
   log level = 0
   max log size = 50
   security = ADS
# Domenovy server s AD
   password server = server.domena.cz
   username map = /etc/samba/smbusers
   encrypt passwords = yes
   template shell = /bin/bash
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   use spnego = yes

[INSTALL]
   comment = samba
   path = /data/samba/install
   read only = no
   create mask = 0777
   user = @"domena.cz\domain users"

krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMENA.CZ
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 ROSSMANN.CZ = {
  kdc = server.domena.cz
  kdc = server1.domena.cz
  admin_server = server.domena.cz
  default_domain = domena.cz
 }

[domain_realm]
 .domena.cz = DOMENA.CZ
domena.cz = DOMENA.CZ

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false

nsswitch.conf

passwd:     compat winbind
shadow:     compat
group:      compat winbind
hosts:      files dns winbind
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus

Nástroje: Začni sledovat (1) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: