abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:55 | Nová verze

Byla vydána nová stabilní verze 3.14.0, tj. první z nové řady 3.14, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu.

Ladislav Hagara | Komentářů: 0
včera 22:00 | Nová verze

Byla vydána verze 1.0 svobodné realtimové strategie Widelands (Wikipedie), jež je inspirována hrou Settlers 2. Podrobný přehled novinek v Changelogu. Ukázky starších verzí hry na YouTube. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 11:55 | Zajímavý článek

PINE64 přináší na blogu pravidelný souhrn novinek. Píše se tam třeba o Quartz64, hardwarové klávesnici k PinePhone nebo novinkách v Plasma Mobile 5.22.

joejoe | Komentářů: 0
včera 08:00 | Bezpečnostní upozornění

Byly publikovány informace o útoku na TLS s názvem ALPACA Attack (paper: ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication). Jak už to dnes bývá, útok má vlastní doménu a logo. Pokud mají různé služby, například www a ftp, běžící na serveru stejný certifikát (hvězdičkový certifikát) a útočník může přesměrovat požadavky z webového prohlížeče na www server na ftp server nebo odpovědi z ftp

… více »
Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý software

Google na svém blogu věnovaném vývojářům představil projekt Fully Homomorphic Encryption (FHE) aneb open source knihovny a nástroje pro homomorfní šifrování.

Ladislav Hagara | Komentářů: 15
včera 00:11 | IT novinky

Intel představil svou vizi IPU – Infrastructure Processing Unit. Jedná se o nové programovatelné síťové zařízení postavené na FPGA nebo ASIC umožňující poskytovatelům cloudových a komunikačních služeb snížit režijní náklady a uvolnit výkon CPU.

Ladislav Hagara | Komentářů: 0
14.6. 23:11 | Komunita

Bylo potvrzeno, že v sobotu 17. července 2021 bude spuštěna poslední fáze zmrazování (Full Freeze) Debianu 11 s kódovým jménem Bullseye.

Ladislav Hagara | Komentářů: 1
14.6. 18:55 | IT novinky

Akční sci-fi RPG hra Hellpoint je na portále GOG.com zdarma, akce trvá do 16. června.

Fluttershy, yay! | Komentářů: 2
13.6. 23:33 | Nová verze

Byla vydána nová verze 0.10.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 3
12.6. 12:11 | Zajímavý software

Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.

Ladislav Hagara | Komentářů: 3
Používáte kalkulačku?
 (10%)
 (30%)
 (60%)
 (28%)
 (12%)
Celkem 199 hlasů
 Komentářů: 24, poslední 14.6. 09:50
Rozcestník

Dotaz: SAMBA PDC + NTLM +DOMAIN MEMBER

23.4.2013 09:21 kajinek
SAMBA PDC + NTLM +DOMAIN MEMBER
Přečteno: 453×
Dobry den, mam nainstalovano PDC samba 3.4 ktera je napojena na LDAP a vsechno je funkcni. Tedka jsem si na druhej server nainstaloval SQUID a SAMBU ktera funguje jako DOMAIN MEMBER.Squid je nastaven na NTLM auth.wbinfo -u -a -t -g jsou funkcni.Server je pridan do domeny pomoci RPC JOIN.Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.Nevite nekdo jak to propojit ?

Dekuji

Řešení dotazu:


Odpovědi

23.4.2013 10:17 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Dobry den, myslite ze musi bejt zapnuty Winbind i na PDC ?
23.4.2013 19:48 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
urcite nemusi
23.4.2013 19:47 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.
co myslite tou detekciou?
Řešení 1× (timeos)
24.4.2013 09:35 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
tak NTLM uz funguje mel jsem spatne nastavena prava na adresar winbindd_privileged. Automatickou detekci myslim ze kdyz pustim prohlizec IE tak to automaticky najde a nastavi proxy server.Overeni probiha pomoci NTLM pri prihlaseni do domeny.

Dekuji
24.4.2013 09:52 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Pri tom adresari ale bacha, staci ak restartnete winbind sluzbu alebo proste rebootnete stroj, a opravnenia tej zlozke sa vratia spat do povodneho tvaru.
24.4.2013 12:37 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Jeste bych se zeptal kdyz to ntlm tak pekne funguje ...daji se definovat skupiny ktere nebudou moct na internet?
24.4.2013 12:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Ano, dodatocnym parametrom pre ntlm_auth v squid.conf: "--require-membership-of="DOMAIN+Proxy Users"
24.4.2013 14:06 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Dekuji tak ze jsem udelal radek takto ""auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TEST\Domain Users"" TEST je domena a Domain Users je skupina uzivatelu. Ale tedka to zase prestalo fungovat i kdyz je muj uzivatel ve skupine ""Domain users"". Jde to nejak otestovat rucne v debug modu to nic nepise :(.
24.4.2013 14:31 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Musite pouzit spravny domain separator. V mojom pripade je separator "+", vy ste ho uviedli ako "\" (myslim ze toto je aj default hodnota "winbind separator" - smb.conf). V prvom rade si to odskusajte cez CLI: /usr/bin/ntlm_auth --username=XXX --require-membership-of="TEST\Domain Users" ci vas to vobec autentifikuje takto alebo nie.

Druhou moznostou je vyhnut sa pouzitia mena skupiny tym, ze miesto mena uvediete SambaSID danej skupiny.

24.4.2013 14:48 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Jj toto funguje /usr/bin/ntlm_auth --username=kajik --require-membership-of="TEST\Domain Users" NT_STATUS_OK: Success (0x0) ale kdyz to je zapsane ve squidu tak nic :( Jeste testnu ten SambaSid misto skupiny. Jinak dekuju moc
24.4.2013 15:16 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
tak ani ten SAMBASID nepomohl :(
24.4.2013 15:25 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
pastnite sem obe varianty ntlm_auth riadku zo squid.conf. dajte ich do code tagu.
24.4.2013 16:00 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Tady je prvni radek auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\Domain Admins"

Tady je druhej radek #auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\S-1-5-21-1167807432-2338222830-1887501724-512"

24.4.2013 16:03 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
v tom druhom mate chybu - ked uvadzate SambaSID, tak meno domeny sa uz nepouziva, vo vasom pripade by to malo teda vyzerat takto: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1167807432-2338222830-1887501724-512
24.4.2013 16:30 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
Super dekuju tedka to jede kdyz jsem zadal ten SID ...Nevite proc to nezna ten nazev Domain Users?
24.4.2013 17:00 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

Dajte si "wbinfo -g" a porovnajte nazov skupiny "Domain Users" z tohto vystupu k tomu, co ste zadavali do "--require-membership-of=". Je mozne ze tam najdete nejaky rozdiel.

Druhou vecou (ak by tato prva hypoteza nebola spravna) je moznost, ze zlyhava preklad "sid-to-name" - wbinfo ma na to prepinace aby ste tento preklad overil. Ked totiz zadavate priamo SambaSID, tak winbind ma o robotu menej - nemusi riesit tento resolving.

24.4.2013 17:02 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
...oprava... samozrejme som myslel "name-to-sid", nie "sid-to-name".
24.4.2013 17:15 timeos | skóre: 32
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
alebo vyskusajte rovno toto: wbinfo --sid-to-name=S-1-5-21-1167807432-2338222830-1887501724-512

..ci sa nazov skupiny z vystupu zhoduje s tym, co zadavate ako parameter pre ntlm_auth.

25.4.2013 13:53 kajinek
Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
jj tak problem jsem mel ve jmenu skupiny velka a mala pismena.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.