abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:22 | Komunita

    Přesně před 34 lety, 25. srpna 1991, oznámil Linus Benedict Torvalds v diskusní skupině comp.os.minix, že vyvíjí (svobodný) operační systém (jako koníček, nebude tak velký a profesionální jako GNU) pro klony 386 (486), že začal v dubnu a během několika měsíců by mohl mít něco použitelného.

    Ladislav Hagara | Komentářů: 1
    dnes 01:55 | Nová verze

    86Box, tj. emulátor retro počítačů založených na x86, byl vydán ve verzi 5.0. S integrovaným správcem VM. Na GitHubu jsou vedle zdrojových kódů ke stažení také připravené balíčky ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    23.8. 17:44 | IT novinky

    Vláda Spojených států získala desetiprocentní podíl v americkém výrobci čipů Intel. Oznámili to podle agentur americký prezident Donald Trump a ministr obchodu Howard Lutnick. Společnost Intel uvedla, že výměnou za desetiprocentní podíl obdrží státní dotace v hodnotě 8,9 miliardy dolarů (zhruba 186 miliard Kč). Částka podle Intelu zahrnuje dříve přislíbené subvence 5,7 miliardy dolarů z programu CHIPS na podporu výroby čipů v USA,

    … více »
    Ladislav Hagara | Komentářů: 9
    23.8. 17:33 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 27 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.8. 04:22 | Nová verze

    Knihovna FFmpeg byla vydána ve verzi 8.0 „Huffman“. Přibyla mj. podpora hardwarově akcelerovaného kódování s využitím API Vulcan, viz seznam změn.

    Fluttershy, yay! | Komentářů: 0
    22.8. 17:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.

    Ladislav Hagara | Komentářů: 1
    22.8. 13:55 | Komunita

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.

    Ladislav Hagara | Komentářů: 0
    22.8. 13:11 | IT novinky

    Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.

    Ladislav Hagara | Komentářů: 46
    22.8. 04:22 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.

    Ladislav Hagara | Komentářů: 2
    21.8. 22:22 | Nová verze

    Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (77%)
     (8%)
     (5%)
     (5%)
     (6%)
     (0%)
    Celkem 66 hlasů
     Komentářů: 6, poslední 21.8. 13:35
    Rozcestník

    Dotaz: LDAP + Kerberos + Samba

    13.4.2012 00:16 Huhaf | skóre: 4
    LDAP + Kerberos + Samba
    Přečteno: 1048×
    Dobrý den, nastavoval jsem Kerbera a LDAP podle navodu na http://mindref.blogspot.com/2011/02/debian-openldap-kerberos-authentication.html Logovani uživatelů mi funguje do správně nastaveného Debian klienta. Teď bych chtěl integrovat Sambu za účelem centrální správy domovských adresářů a možnosti jednoduše přiřadit Win7 počítače do domény. Zkoušel jsem postupovat podle tohoto návodu https://help.ubuntu.com/community/Samba/Kerberos

    Příkaz smbclient -k -L //server/ nejdřív nešel, podle logu jsem zjistil, že nemůže najít uživatele. Vytvořil jsem tedy unixového uživatele a předpokládaný výstup přikazu se ukázal. Ale tím jaksi popírám logiku centrální správy uživatelů. Jak mám tedy dát Sambě vědět, aby si brala informace o účtech z LDAP ?

    /etc/samba/smb.conf je výchozí, vyjma informací z ubuntu návodu
    [global]
       workgroup = DOMENA
       server string = %h server
       dns proxy = no
       interfaces = eth1
       bind interfaces only = yes
       log file = /var/log/samba/log.%m
       max log size = 1000
       panic action = /usr/share/samba/panic-action %d
    
      security = ADS
      realm = DOMENA.CZ
      kerberos method = system keytab
      encrypt passwords = true
      passdb backend = ldapsam:ldap://127.0.0.1/
    
       obey pam restrictions = yes
       unix password sync = yes
    
       passwd program = /usr/bin/passwd %u
       passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
       pam password change = yes
    
    
    [homes]
       comment = Home Directories
       browseable = no
       read only = yes
       create mask = 0700
       directory mask = 0700
    
    [share]
       path = /tmp
    s tím asi souvisí chyba ze Samba logu, ta se opakuje 2x každou sekundu:
    [2012/04/13 00:07:37.943483,  0] lib/smbldap.c:731(smb_ldap_start_tls)
      Failed to issue the StartTLS instruction: Protocol error
    [2012/04/13 00:07:37.943716,  1] lib/smbldap.c:1330(another_ldap_try)
      Connection to LDAP server failed for the 1 try!
    

    Řešení dotazu:


    Odpovědi

    13.4.2012 09:29 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba
    Dobrý den, Doporučil bych sérii článků zde na abclinuxu od uživatele Jiří Mlíka. Zde: http://www.abclinuxu.cz/autori/jiri-mlika. Postupoval jsem podle něj a fungovalo mi to. Jediný problém na který jsem narazil byl problém s tím že různé verze windows fungují různě při přístupu na chráněný samba share a proto jsem musel přidat do keytab všechny myslitelné formy jména stroje s velkými i malými písmeny kde běží samba. Tj. nestačilo mít tam pouze "host/stroj.domena.cz" muselo tam být i "HOST/stroj.DOMENA.CZ" a taky "host/stroj" či "HOST/STROJ" nebo "host/Stroj".
    14.4.2012 00:36 Huhaf | skóre: 4
    Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba
    Děkuji za příspěvek. I když postupuji podle návodu od pana Mlíky, dostanu se do stejné situace. Když se snažím přistoupit k Samba sdíleným adresářům, dostanu:
    cli_session_setup_blob: receive failed (NT_STATUS_LOGON_FAILURE)
    SPNEGO login failed: Logon failure
    session setup failed: NT_STATUS_LOGON_FAILURE
    
    Vyřešit to lze opět přidáním lokálního uživatelem na serveru a to znamena, že jsem tam, kde jsem začal :)

    Samba log:
    [2012/04/14 00:34:56.749196,  1] smbd/sesssetup.c:454(reply_spnego_kerberos)
      Username BP.CZ\josef_vosahlo is invalid on this system
    
    Řešení 1× (Huhaf (tazatel))
    14.4.2012 00:45 Huhaf | skóre: 4
    Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba
    Tak mi to nakonec docvaklo. Vzpomněl jsem si, že jsem někde viděl, že LDAP klient musí být funkční i na serveru. A ono je to celkem logické, když v nsswitch.conf nenajde lokálního uživatele, tak se podívá do LDAP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.