Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Radicle 1.6.0

včera 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert

včera 13:22 | Upozornění

Zemřel Scott Adams, tvůrce komiksových stripů Dilbert parodujících pracovní prostředí velké firmy.

Ladislav Hagara | Komentářů: 3

Knot Resolver 6.1, první stabilní vydání v řadě 6

včera 13:00 | Nová verze

Sdružení CZ.NIC vydalo novou verzi Knot Resolveru (6.1.0). Jedná se o první vydanou stabilní verzi 6, která je nyní oficiálně preferovanou a doporučovanou verzí, namísto předešlé verze 5. Více o Knot Resolveru 6 je možné se dočíst přímo v dokumentaci.

VSladek | Komentářů: 1

Linux Mint 22.3 Zena

včera 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 1

Wine 11.0

13.1. 21:33 | Nová verze

Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

Ladislav Hagara | Komentářů: 5

Firefox 147.0

13.1. 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

To nejhorší z veletrhu CES

13.1. 13:22 | Humor

Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

NUKE GAZA! 🎆 | Komentářů: 11

Írán ruší signál satelitů Starlink

13.1. 12:00 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 13

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

13.1. 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 22

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

13.1. 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední včera 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP + Kerberos + Samba

Štítky: bezpečnost, BIND, Debian, distribuce, DNS, doména, domény, error, For, HTML, chyba, Internet, Kerberos, LDAP, logování, PAM, passwd, password, proxy, Samba, server, sítě, Ubuntu, Unix, web

Dotaz: LDAP + Kerberos + Samba

13.4.2012 00:16 Huhaf | skóre: 4
LDAP + Kerberos + Samba

Přečteno: 1070×

Odpovědět | Admin

Dobrý den, nastavoval jsem Kerbera a LDAP podle navodu na http://mindref.blogspot.com/2011/02/debian-openldap-kerberos-authentication.html Logovani uživatelů mi funguje do správně nastaveného Debian klienta. Teď bych chtěl integrovat Sambu za účelem centrální správy domovských adresářů a možnosti jednoduše přiřadit Win7 počítače do domény. Zkoušel jsem postupovat podle tohoto návodu https://help.ubuntu.com/community/Samba/Kerberos

Příkaz smbclient -k -L //server/ nejdřív nešel, podle logu jsem zjistil, že nemůže najít uživatele. Vytvořil jsem tedy unixového uživatele a předpokládaný výstup přikazu se ukázal. Ale tím jaksi popírám logiku centrální správy uživatelů. Jak mám tedy dát Sambě vědět, aby si brala informace o účtech z LDAP ?

/etc/samba/smb.conf je výchozí, vyjma informací z ubuntu návodu

[global]
   workgroup = DOMENA
   server string = %h server
   dns proxy = no
   interfaces = eth1
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   panic action = /usr/share/samba/panic-action %d

  security = ADS
  realm = DOMENA.CZ
  kerberos method = system keytab
  encrypt passwords = true
  passdb backend = ldapsam:ldap://127.0.0.1/

   obey pam restrictions = yes
   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes


[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700

[share]
   path = /tmp

s tím asi souvisí chyba ze Samba logu, ta se opakuje 2x každou sekundu:

[2012/04/13 00:07:37.943483,  0] lib/smbldap.c:731(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Protocol error
[2012/04/13 00:07:37.943716,  1] lib/smbldap.c:1330(another_ldap_try)
  Connection to LDAP server failed for the 1 try!

Řešení dotazu:

Komentář #3 (Huhaf, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.4.2012 09:29 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Dobrý den, Doporučil bych sérii článků zde na abclinuxu od uživatele Jiří Mlíka. Zde: http://www.abclinuxu.cz/autori/jiri-mlika. Postupoval jsem podle něj a fungovalo mi to. Jediný problém na který jsem narazil byl problém s tím že různé verze windows fungují různě při přístupu na chráněný samba share a proto jsem musel přidat do keytab všechny myslitelné formy jména stroje s velkými i malými písmeny kde běží samba. Tj. nestačilo mít tam pouze "host/stroj.domena.cz" muselo tam být i "HOST/stroj.DOMENA.CZ" a taky "host/stroj" či "HOST/STROJ" nebo "host/Stroj".

14.4.2012 00:36 Huhaf | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Děkuji za příspěvek. I když postupuji podle návodu od pana Mlíky, dostanu se do stejné situace. Když se snažím přistoupit k Samba sdíleným adresářům, dostanu:

cli_session_setup_blob: receive failed (NT_STATUS_LOGON_FAILURE)
SPNEGO login failed: Logon failure
session setup failed: NT_STATUS_LOGON_FAILURE

Vyřešit to lze opět přidáním lokálního uživatelem na serveru a to znamena, že jsem tam, kde jsem začal :)

Samba log:

[2012/04/14 00:34:56.749196,  1] smbd/sesssetup.c:454(reply_spnego_kerberos)
  Username BP.CZ\josef_vosahlo is invalid on this system

Řešení 1× (Huhaf (tazatel))

14.4.2012 00:45 Huhaf | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Tak mi to nakonec docvaklo. Vzpomněl jsem si, že jsem někde viděl, že LDAP klient musí být funkční i na serveru. A ono je to celkem logické, když v nsswitch.conf nenajde lokálního uživatele, tak se podívá do LDAP.

Založit nové vlákno • Nahoru

Tiskni Sdílej: