Přihlášení | Registrace

napište » Zprávičky

včera 19:44 | Nová verze

Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 1

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)

včera 17:44 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 2

Azure Cobalt 200

včera 17:22 | IT novinky

Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare nebyl způsoben kybernetickým útokem

včera 12:00 | IT novinky

Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 3

GIMP 3.2 RC1

18.11. 23:44 | Nová verze

Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

Eugen Rochko převádí Mastodon na neziskovku Mastodon

18.11. 23:22 | Komunita

Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

Ladislav Hagara | Komentářů: 0

Blender 5.0

18.11. 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

18.11. 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 13

Kasiopea, soutěž v programování (primárně) pro středoškoláky

18.11. 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 1

Git 2.52.0

18.11. 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 371 hlasů

Komentářů: 17, poslední včera 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SAMBA PDC + NTLM +DOMAIN MEMBER

Štítky: domény, Internet, LDAP, NTLM, proxy, Samba, server, SQUID

Dotaz: SAMBA PDC + NTLM +DOMAIN MEMBER

23.4.2013 09:21 kajinek
SAMBA PDC + NTLM +DOMAIN MEMBER

Přečteno: 554×

Odpovědět | Admin

Dobry den, mam nainstalovano PDC samba 3.4 ktera je napojena na LDAP a vsechno je funkcni. Tedka jsem si na druhej server nainstaloval SQUID a SAMBU ktera funguje jako DOMAIN MEMBER.Squid je nastaven na NTLM auth.wbinfo -u -a -t -g jsou funkcni.Server je pridan do domeny pomoci RPC JOIN.Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.Nevite nekdo jak to propojit ?

Dekuji

Řešení dotazu:

Komentář #4 (kajinek, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

23.4.2013 10:17 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Dobry den, myslite ze musi bejt zapnuty Winbind i na PDC ?

23.4.2013 19:48 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

urcite nemusi

23.4.2013 19:47 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.

co myslite tou detekciou?

Řešení 1× (timeos)

24.4.2013 09:35 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

tak NTLM uz funguje mel jsem spatne nastavena prava na adresar winbindd_privileged. Automatickou detekci myslim ze kdyz pustim prohlizec IE tak to automaticky najde a nastavi proxy server.Overeni probiha pomoci NTLM pri prihlaseni do domeny.

Dekuji

24.4.2013 09:52 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Pri tom adresari ale bacha, staci ak restartnete winbind sluzbu alebo proste rebootnete stroj, a opravnenia tej zlozke sa vratia spat do povodneho tvaru.

24.4.2013 12:37 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Jeste bych se zeptal kdyz to ntlm tak pekne funguje ...daji se definovat skupiny ktere nebudou moct na internet?

24.4.2013 12:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Ano, dodatocnym parametrom pre ntlm_auth v squid.conf: "--require-membership-of="DOMAIN+Proxy Users"

24.4.2013 14:06 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Dekuji tak ze jsem udelal radek takto ""auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TEST\Domain Users"" TEST je domena a Domain Users je skupina uzivatelu. Ale tedka to zase prestalo fungovat i kdyz je muj uzivatel ve skupine ""Domain users"". Jde to nejak otestovat rucne v debug modu to nic nepise :(.

24.4.2013 14:31 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Musite pouzit spravny domain separator. V mojom pripade je separator "+", vy ste ho uviedli ako "\" (myslim ze toto je aj default hodnota "winbind separator" - smb.conf). V prvom rade si to odskusajte cez CLI: /usr/bin/ntlm_auth --username=XXX --require-membership-of="TEST\Domain Users" ci vas to vobec autentifikuje takto alebo nie.

Druhou moznostou je vyhnut sa pouzitia mena skupiny tym, ze miesto mena uvediete SambaSID danej skupiny.

24.4.2013 14:48 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Jj toto funguje /usr/bin/ntlm_auth --username=kajik --require-membership-of="TEST\Domain Users" NT_STATUS_OK: Success (0x0) ale kdyz to je zapsane ve squidu tak nic :( Jeste testnu ten SambaSid misto skupiny. Jinak dekuju moc

24.4.2013 15:16 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

tak ani ten SAMBASID nepomohl :(

24.4.2013 15:25 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

pastnite sem obe varianty ntlm_auth riadku zo squid.conf. dajte ich do code tagu.

24.4.2013 16:00 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Tady je prvni radek auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\Domain Admins"

Tady je druhej radek #auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\S-1-5-21-1167807432-2338222830-1887501724-512"

24.4.2013 16:03 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

v tom druhom mate chybu - ked uvadzate SambaSID, tak meno domeny sa uz nepouziva, vo vasom pripade by to malo teda vyzerat takto:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1167807432-2338222830-1887501724-512

24.4.2013 16:30 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Super dekuju tedka to jede kdyz jsem zadal ten SID ...Nevite proc to nezna ten nazev Domain Users?

24.4.2013 17:00 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Dajte si "wbinfo -g" a porovnajte nazov skupiny "Domain Users" z tohto vystupu k tomu, co ste zadavali do "--require-membership-of=". Je mozne ze tam najdete nejaky rozdiel.

Druhou vecou (ak by tato prva hypoteza nebola spravna) je moznost, ze zlyhava preklad "sid-to-name" - wbinfo ma na to prepinace aby ste tento preklad overil. Ked totiz zadavate priamo SambaSID, tak winbind ma o robotu menej - nemusi riesit tento resolving.

24.4.2013 17:02 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

...oprava... samozrejme som myslel "name-to-sid", nie "sid-to-name".

24.4.2013 17:15 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

alebo vyskusajte rovno toto: wbinfo --sid-to-name=S-1-5-21-1167807432-2338222830-1887501724-512

..ci sa nazov skupiny z vystupu zhoduje s tym, co zadavate ako parameter pre ntlm_auth.

25.4.2013 13:53 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

jj tak problem jsem mel ve jmenu skupiny velka a mala pismena.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje