abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Installfest 2026 - hlasování o přednáškách a workshopech
    dnes 13:44 | Komunita

    Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

    Ladislav Hagara | Komentářů: 1
    GIMP 3.2 RC3
    dnes 04:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

    Ladislav Hagara | Komentářů: 0
    iPhone 17e a iPad Air s čipem M4
    včera 21:44 | IT novinky

    Apple představil iPhone 17e a iPad Air s čipem M4.

    Ladislav Hagara | Komentářů: 11
    Gram 1.0
    včera 21:11 | Zajímavý software

    Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

    Ladislav Hagara | Komentářů: 0
    Oznámena spolupráce GrapheneOS s Motorolou
    včera 20:33 | IT novinky

    Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

    Ladislav Hagara | Komentářů: 0
    Armbian 26.2.1
    včera 02:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Začaly volby do Rady openSUSE
    včera 02:11 | Komunita

    Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

    lkocman | Komentářů: 3
    OpenAI uzavřela dohodu s Pentagonem
    1.3. 19:22 | IT novinky

    Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

    Ladislav Hagara | Komentářů: 13
    Pentagon označil Anthropic za bezpečnostní riziko
    1.3. 13:33 | IT novinky

    Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

    … více »
    Ladislav Hagara | Komentářů: 18
    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík
    28.2. 15:44 | Upozornění

    Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (7%)
     (0%)
     (12%)
     (27%)
     (2%)
     (5%)
     (2%)
     (13%)
     (26%)
    Celkem 1000 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba PDC,BDC,Domain member
    Štítky: domény, Internet, LDAP, Samba, server, share

    Dotaz: Samba PDC,BDC,Domain member

    20.4.2012 14:05 kajinek
    Samba PDC,BDC,Domain member
    Přečteno: 761×
    Dobry den, mam nainstalovan samba server 3.4.9 jako PDC - overovani pomoci ldap.Dal jsem si nainstaloval BDC server pouzita take samba 3.4.9 overovani pomoci slave ldap. Dalsi je DOMAIN MEMBER take pouzita samba 3.4.9. overovani ldap. DOMAIN MEMBER jsem pripojil do domeny (PDC) vsechno tohle je funkcni. Moje otazecka: Kdyz PDC vypnu prebere vsechno BDC ? myslim jestli prevezme take DOMAIN MEMBER a jeho share adresare ???

    Dekuji

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.4.2012 11:44 obrneny vlak
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Otazka je divne polozena - chtelo by to presneji. BDC domain memberem uz (z principu) je. Sdileni neprevezme - to nedelaji ani windows (na to je u windows DFS)
    23.4.2012 10:08 kajinek
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Dobry den, kdyz pripojim FILE Server do PDC jako DOMAIN MEMBER a pak vypnu PDC a necham vsechno delat BDC tak se uzivatel do domeny prihlasi ale na data file serveru se nedostanu ....to je normalni stav ?
    23.4.2012 12:52 obrneny vlak
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Se sambou jsem si takhle nehral, takze nevim. Ale kolik mate v siti PC, ze PDC nemuze byt zaroven file serverem? Pokud mene nez 5000, tak to nereste.

    BTW nenastavuje se nekde na file serveru, ze (a na jake adrese) existuje BDC?
    23.4.2012 10:56 kajinek
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    domain member jsem myslel FILE system kterej ma v sambe nastaveno security=domain.
    23.4.2012 21:23 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Pokud máte Sambu navázanou na LDAP, tak není třeba vůbec řešit mechanismus, kdy je nějaký fileserver jako "DOMAIN MEMBER" a ověřuje uživatele komunikací s PDC/BDC. To se používá, když nemáte LDAP nebo pro ověřování proti MS NT4 serverům.

    Fileserver se nastaví normálně se "security = user", a "passdb backend = ldapsam ...". Vlastně úplně stejně jako PDC/BDC, akorát s "domain logons = no". V "passdb backend" lze nastavit více LDAP serverů jako failover. Pokud máte slave/master LDAP na stejných strojích jako PDC/BDC, nastavíte tam adresy PDC a BDC. Když PDC, a tedy i master LDAP vypadne, začne fileserver automaticky používat druhý LDAP server.

    Fileservery potřebují přístup ke všem Samba LDAP atributům, vč. hesel. Pro jejich přístup ("ldap admin dn") je dobré si v LDAPu udělat zvláštní DN s právem jen pro čtení, jeho heslo se pak na fileserveru nastaví jako obvykle přes "smbpasswd -w".
    24.4.2012 14:58 kajinek
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Dobry den, nastaveno podle vasi rady a vsechno je funkcni dekuji moc.Jeste jestli jsem to vsechno pochopil dobre tak ten FileServer tedka nemusim pridavat do domeny prikazem net rpc join ?.

    Dekuji
    24.4.2012 17:11 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Přesně tak. Fileserver jednoduše potřebuje nějak ověřit identitu (heslo) uživatele. To může udělat buď přímou komunikací s PDC/BDC přes MS RPC protokol - to je ta konfigurace přes net rpc join společně se security = domain.

    Když máte hesla (jejich LM/NT hash) v LDAPu, může si je fileserver přečíst přímo tam, a o nějakém PDC/BDC vůbec nepotřebuje vědět = není třeba net rpc join.

    Jediná, a spíš teoretická, výhoda první konfigurace je, že fileserver nemá přístup k čistým LM/NT hashům uživatelských hesel (jejich znalost odpovídá znalosti plaintext hesla). Pokud fileserver není spravován někým nedůvěryhodným, tak je to reálně jedno.
    25.4.2012 09:26 kajinek
    Rozbalit Rozbalit vše Re: Samba PDC,BDC,Domain member
    Dekuji moc za vasi ochotu a pomoc.Zase je clovek o neco chytrejsi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.