AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince

13.6. 15:22 | IT novinky

Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

Ladislav Hagara | Komentářů: 7

Murena /e/OS 4.0

13.6. 02:22 | Nová verze

Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

Ladislav Hagara | Komentářů: 0

V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků

12.6. 16:33 | Bezpečnostní upozornění

V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

Ladislav Hagara | Komentářů: 16

Homebrew 6.0.0

12.6. 11:33 | Nová verze

Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavení práv pro doménového uživatele na sdíleném adresáři

Štítky: adresář, CentOS, distribuce, DNS, doména, domény, Internet, Microsoft, PAM, password, práva, problém, proces, Samba, server, smb, Windows

Dotaz: Nastavení práv pro doménového uživatele na sdíleném adresáři

3.5.2011 13:09 Woland27
Nastavení práv pro doménového uživatele na sdíleném adresáři

Přečteno: 514×

Odpovědět | Admin

Ahoj všem, prosil bych o radu. Potřebuji nastavit v prostředí s Microsoft doménou přihlašování k sambě pomocí doménových účtů. Mam nainstalován CentOS 5.6, sambu 3.0.33. Server je (snad korektně) přidán do domény a mám nastaven sdílený adresář "install".

Předpokládám, že na daném sdíleném adresáři musejí být nastavena práva pro doménové uživatele. Ale když zadám příkaz chown DOMENA\uzivatel -R /data/samba/install/, tak mi to napíše chybu "invalid user".

Nyní tam mam nastavena práva jen pro roota, ale když se připojím na tento sdílený adresář z windows 7 (chce to po mě přihlášení), vložím tam uživatele root, tak to po mě hodí hlášku "Na opačném konci přesměrování neprobíhá žádný proces."

Nevím si s tím rady. Přikládám konfiguráky smb.conf, krb5.conf a nsswitch.conf. Kdyby jste potřebovali další, není problém, přiložím.

Díky

smb.conf

[global]
# DNS DOMENA
   realm = DOMENA.CZ
# DOMENA ActiveDirectory
   workgroup = domena
   server string = samba
   netbios name = samba
   log file = /var/log/samba/%m.log
   log level = 0
   max log size = 50
   security = ADS
# Domenovy server s AD
   password server = server.domena.cz
   username map = /etc/samba/smbusers
   encrypt passwords = yes
   template shell = /bin/bash
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   use spnego = yes

[INSTALL]
   comment = samba
   path = /data/samba/install
   read only = no
   create mask = 0777
   user = @"domena.cz\domain users"

krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMENA.CZ
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 ROSSMANN.CZ = {
  kdc = server.domena.cz
  kdc = server1.domena.cz
  admin_server = server.domena.cz
  default_domain = domena.cz
 }

[domain_realm]
 .domena.cz = DOMENA.CZ
domena.cz = DOMENA.CZ

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false

nsswitch.conf

passwd:     compat winbind
shadow:     compat
group:      compat winbind
hosts:      files dns winbind
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus

Nástroje: Začni sledovat (1) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: