Přihlášení | Registrace

napište » Zprávičky

Jarní soustředění KSP 2025

dnes 01:55 | Pozvánky

Korespondenční seminář z programování (KSP) pražského Matfyzu pořádá i letos jarní soustředění pro začátečníky. Zváni jsou všichni středoškoláci a starší základoškoláci, kteří se chtějí naučit programovat, lépe uvažovat o informatických úlohách a poznat nové podobně smýšlející kamarády. Úplným začátečníkům bude určen kurz základů programování a kurz základních algoritmických dovedností, pokročilejším nabídneme různorodé

… více »

Vladimir Sklenár | Komentářů: 0

Pohled na forky Firefoxu

včera 17:33 | Zajímavý článek

Joe Brockmeier z Linux Weekly News vyzkoušel různé forky webového prohlížeče Mozilla Firefox: především GNU IceCat, Floorp, LibreWolf a Zen. V článku shrnuje, v čem se liší od výchozí konfigurace Firefoxu, co mají za vlastní funkcionalitu, jak a kým jsou udržované atd.

Fluttershy, yay! | Komentářů: 5

Debian 12.10

15.3. 19:22 | Nová verze

Byl vydán Debian 12.10, tj. desátá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

MuseScore 4.5

15.3. 18:22 | Nová verze

Byla vydána nová verze 4.5 svobodného notačního programu MuseScore (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

Ladislav Hagara | Komentářů: 0

digiKam 8.6.0

15.3. 17:00 | Nová verze

Byla vydána nová verze 8.6.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 0

O víkendu probíhá Installfest 2025

15.3. 04:44 | Komunita

O víkendu probíhá v Praze na Karlově náměstí 13 konference Installfest 2025. Na programu je celá řada zajímavých přednášek a workshopů. Vstup je zdarma. Přednášky lze sledovat i online na YouTube.

Ladislav Hagara | Komentářů: 1

Git 2.49.0

14.3. 22:11 | Nová verze

Byla vydána nová verze 2.49.0 distribuovaného systému správy verzí Git. Přispělo 89 vývojářů, z toho 24 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Fiala vyloučil přijetí vyhlášky o uchovávání dat o navštívených stránkách

14.3. 19:00 | IT novinky

Premiér Petr Fiala (ODS) dnes na síti X vyloučil, že by za jeho vlády mohla začít platit vyhláška, podle níž by poskytovatelé internetového připojení měli uchovávat adresy internetových stránek, na které se lidé připojují.

Ladislav Hagara | Komentářů: 5

Flock 2025 proběhne od 5. do 8. června v Praze

14.3. 12:33 | Komunita

Flock 2025, tj. konference pro přispěvatele a příznivce Fedory, proběhne od 5. do 8. června v Praze.

Ladislav Hagara | Komentářů: 0

Zemřel Mark Klein

13.3. 17:29 | Komunita

Zemřel Mark Klein, který dlouhá léta pracoval pro telekomunikační firmu AT&T a proslavil se jako whistleblower, když zveřejnil informace o spolupráci AT&T s agenturou NSA. Cílem spolupráce bylo sledovat veškerou komunikaci občanů za pomocí zařízeních v místnosti 641A. O spolupráci obou subjektů napsal knihu Wiring Up The Big Brother Machine...And Fighting It.

Max | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (26%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (1%)

Azure Kubernetes Service (AKS) (1%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (65%)

Jiné (uvedu v komentáři) (2%)

Celkem 149 hlasů

Komentářů: 5, poslední 13.3. 11:45

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP + Kerberos + Samba

Štítky: bezpečnost, BIND, Debian, distribuce, DNS, doména, domény, error, For, HTML, chyba, Internet, Kerberos, LDAP, logování, PAM, passwd, password, proxy, Samba, server, sítě, Ubuntu, Unix, web

Dotaz: LDAP + Kerberos + Samba

13.4.2012 00:16 Huhaf | skóre: 4
LDAP + Kerberos + Samba

Přečteno: 1039×

Odpovědět | Admin

Dobrý den, nastavoval jsem Kerbera a LDAP podle navodu na http://mindref.blogspot.com/2011/02/debian-openldap-kerberos-authentication.html Logovani uživatelů mi funguje do správně nastaveného Debian klienta. Teď bych chtěl integrovat Sambu za účelem centrální správy domovských adresářů a možnosti jednoduše přiřadit Win7 počítače do domény. Zkoušel jsem postupovat podle tohoto návodu https://help.ubuntu.com/community/Samba/Kerberos

Příkaz smbclient -k -L //server/ nejdřív nešel, podle logu jsem zjistil, že nemůže najít uživatele. Vytvořil jsem tedy unixového uživatele a předpokládaný výstup přikazu se ukázal. Ale tím jaksi popírám logiku centrální správy uživatelů. Jak mám tedy dát Sambě vědět, aby si brala informace o účtech z LDAP ?

/etc/samba/smb.conf je výchozí, vyjma informací z ubuntu návodu

[global]
   workgroup = DOMENA
   server string = %h server
   dns proxy = no
   interfaces = eth1
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   panic action = /usr/share/samba/panic-action %d

  security = ADS
  realm = DOMENA.CZ
  kerberos method = system keytab
  encrypt passwords = true
  passdb backend = ldapsam:ldap://127.0.0.1/

   obey pam restrictions = yes
   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes


[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700

[share]
   path = /tmp

s tím asi souvisí chyba ze Samba logu, ta se opakuje 2x každou sekundu:

[2012/04/13 00:07:37.943483,  0] lib/smbldap.c:731(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Protocol error
[2012/04/13 00:07:37.943716,  1] lib/smbldap.c:1330(another_ldap_try)
  Connection to LDAP server failed for the 1 try!

Řešení dotazu:

Komentář #3 (Huhaf, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.4.2012 09:29 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Dobrý den, Doporučil bych sérii článků zde na abclinuxu od uživatele Jiří Mlíka. Zde: http://www.abclinuxu.cz/autori/jiri-mlika. Postupoval jsem podle něj a fungovalo mi to. Jediný problém na který jsem narazil byl problém s tím že různé verze windows fungují různě při přístupu na chráněný samba share a proto jsem musel přidat do keytab všechny myslitelné formy jména stroje s velkými i malými písmeny kde běží samba. Tj. nestačilo mít tam pouze "host/stroj.domena.cz" muselo tam být i "HOST/stroj.DOMENA.CZ" a taky "host/stroj" či "HOST/STROJ" nebo "host/Stroj".

14.4.2012 00:36 Huhaf | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Děkuji za příspěvek. I když postupuji podle návodu od pana Mlíky, dostanu se do stejné situace. Když se snažím přistoupit k Samba sdíleným adresářům, dostanu:

cli_session_setup_blob: receive failed (NT_STATUS_LOGON_FAILURE)
SPNEGO login failed: Logon failure
session setup failed: NT_STATUS_LOGON_FAILURE

Vyřešit to lze opět přidáním lokálního uživatelem na serveru a to znamena, že jsem tam, kde jsem začal :)

Samba log:

[2012/04/14 00:34:56.749196,  1] smbd/sesssetup.c:454(reply_spnego_kerberos)
  Username BP.CZ\josef_vosahlo is invalid on this system

Řešení 1× (Huhaf (tazatel))

14.4.2012 00:45 Huhaf | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Tak mi to nakonec docvaklo. Vzpomněl jsem si, že jsem někde viděl, že LDAP klient musí být funkční i na serveru. A ono je to celkem logické, když v nsswitch.conf nenajde lokálního uživatele, tak se podívá do LDAP.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje