Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kyberzločinci útočili na pražskou Správu služeb

dnes 13:00 | Bezpečnostní upozornění

Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Ladislav Hagara | Komentářů: 0

OCCT oficiálně na Linuxu

dnes 12:33 | Zajímavý software

OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.

Ladislav Hagara | Komentářů: 1

OpenAI o3 a o4-mini

dnes 02:44 | IT novinky

Společnost OpenAI představila AI modely o3 a o4-mini (𝕏).

Ladislav Hagara | Komentářů: 0

Ubuntu 25.04 Plucky Puffin

včera 17:55 | Nová verze

Canonical vydal Ubuntu 25.04 Plucky Puffin. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do ledna 2026.

Ladislav Hagara | Komentářů: 0

LXQt 2.2.0

včera 14:11 | Nová verze

Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.2.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

KDE Gear 25.04

včera 14:00 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 152 a Hello World 26

včera 11:55 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 152 (pdf) a Hello World 26 (pdf).

Ladislav Hagara | Komentářů: 0

Informatické večery: Linux on Z Development

včera 03:55 | Pozvánky

Zajímá vás Open Build Service (OBS) a vývoj linuxového jádra pro IBM Mainframe? V rámci Informatických večerů na FIT ČVUT v Praze proběhne v pondělí 28. dubna přednáška Linux on Z Development s podtitulem „From packaging in the openSUSE Build Service until Linux Kernel Development at IBM“. Přednáška proběhne v anglickém jazyce. Vstup je zdarma a bez předchozí registrace.

Ladislav Hagara | Komentářů: 0

Dino 0.5

včera 03:11 | Nová verze

Vyšla nová verze XMPP (Jabber) klienta Dino. Mezi novinky patří vylepšený přenos souborů (XEP-0447: Stateless file sharing), přepracované dialogy a další. Vyzkoušet lze i na (linuxových) telefonech.

sonicpp | Komentářů: 0

Gajim 2.1.0

včera 01:11 | Nová verze

Vyšla nová verze XMPP (Jabber) klienta Gajim, která přidává podporu nového způsobu synchronizace informací o přečtení zpráv (XEP-0490: Message Displayed Synchronization jako nástupce XEP-0333: Displayed Markers), dále centrální stránku pro přehled všech aktivit (Activity feed) nebo vylepšení přepínání mezi více účty. Přehled dalších změn je k dispozici na oficiálních stránkách.

sonicpp | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 18, poslední včera 12:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak ověřovat uživatele z AD

Štítky: Apache, bez, Samba, server, Windows

Dotaz: Jak ověřovat uživatele z AD

26.9.2013 08:23 keeves | skóre: 4
Jak ověřovat uživatele z AD

Přečteno: 606×

Odpovědět | Admin

Přeji pěkný den, měl bych dotaz jak na Linuxovém serveru ověřovat uživatele, kteří se nacházejí v doméně Windows. Mám stařičký server Win 2003, kde se nacházejí veškeré účty a Linuxový server kde běží Apache a Samba. A právě u obou služeb bych chtěl rozjet ověřování uživatelů, kteří jsou umístněni na Win serveru. Win server nechci rušit. Pokoušel jsem se toto rozjet prostřednictvím Webminu, ale bez úspěchu. Předem děkuji za užitečné rady.

Nástroje: Začni sledovat (0) ?

Odpovědi

26.9.2013 09:08 NN
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Stalo by za to napsat, kam jsi se az dostal a s cim mas konkretne problem.

26.9.2013 09:22 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Nemůžu se navázat na AD. Mám uživatele s plným přístupem do AD, ale po jeho zadání ve Webminu se do domény nenavážu. A Apache jsem vyřešil tak, že si posílám script s přihlašovacími údaji na Win server, od kterého se mi vrací true nebo false. Bylo by ovšem lepší, kdybych měl všechny uživatele AD přímo přístupné v Linuxu. Nikam bych nic neposílal a bylo by to i rychlejší.

26.9.2013 10:26 jarda9
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Napiš v jakém kontextu jsou uživatelé v AD, v jakém kontextu AD je uživatel pro bind a jaký kontext máš nastavený na linuxu v příkazu pro bind.

26.9.2013 11:03 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Tomuto nějak nerozumín. Bind slouží pro DNS,ne? A kontext uživatale? Jedná se o doménové uživatele (domain users).

26.9.2013 17:49 jarda9
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Pro zodpovězení ldap dotazů v ad je většinou třeba se autentikovat, např. tzv. simple bind.

26.9.2013 10:59 NoXO
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

ahoj, ač jsem fanda linuxu a mám několik serverů, jsem rád za windows server, verze 2003 není tak stará a ten komfort co ti nabízí oproti sambě aj, je ne veliký. Pokud chceš, aby ti samba brala uživatele s AD, připojit sambu do domény atd... možná není od věci zapnout na svazku, kde je samba i ACL... možná tě bude zajímat i kerberos.

27.9.2013 05:51 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Když jsem tátovi řekl, kolik by stála nová licence Windows serveru a kolik by stál hardware, tak mne poslal někam a řekl mi, abych to udělal nějak jinak. Takže Linux. Jeden totiž už máme a jede nám to rychleji než na Woknech.

27.9.2013 14:04 NoXO
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

si mě rozesmál, ještě před rokem na SAMBĚ 3.x SMB2 jsem ani po tuningu nikdy nedosáhl rychlosti přenosu jako mezi sebou měli WINy :), proti ceně nic nenamítám.

27.9.2013 14:46 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Tím jsem spíše myslel rychlost odezvy Apache2 (IIS) a MySql. Mám totiž několik drobných webových databázových prográmků. Ve Woknech mi to prostě běželo pomaleji, ale vím, že kdybych si nechal vyladit MySql, tak by to šlo. Ale na tohle nemám čas. Tohle dělám pouze z důvodu rodinných povinností.

27.9.2013 07:25 Muhaha | skóre: 5
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Mrkni se na Centrify Express. Zkoušel jsem a funguje, nakonfiguruje i sambu.

27.9.2013 07:36 Ondar
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Koukni se na projekt SSSD. Staci pouze vlozit masinu do domeny pomoci Samby - tim dostanes uzivatele z win do Linuxu a apache samotny pak muze idealne autentikovat pres Kerberos (je tam na to modul, a funguje skvele)

27.9.2013 12:38 pedro m
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

nejprvi si nainstaluj sambu, kerbera (krb5-user a krb5-clients) a nscd

je treba upravit smb.conf, nscd.conf, nsswitch.conf, krb5.conf a to samoze dle toho co potrebujes tak jak uz psal jeden kolega, v FSTABU mit zaple ACL

pomoci net ads pripoj stroj do domeny, getendem zkontroluj passwd a group zda uzivatele stroj vidi

27.9.2013 14:47 keeves | skóre: 4
Rozbalit Rozbalit vše Re: Jak ověřovat uživatele z AD

Prozatím děkuji a zkusím.

Založit nové vlákno • Nahoru

Tiskni Sdílej: