Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Řešení dotazu:
26.7.2014 08:08
Max | skóre: 72
| blog: Max_Devaine
pro vytvoření konfiguračního souboru pro doménový řadič:
#samba-tool domain provision --function-level=2008_R2 --use-rfc2307 (dns backend je v rámci samba serveru)
nebo
# samba-tool domain provision --function-level=2008_R2 --use-rfc2307 --dns-backend=BIND9_DLZ (jako dns backend se použije bind)
--use-rfc2307 schéma samby se rozšíří o uid a gid (unix atributy)
mv /etc/krb5.conf /etc/krb5.conf.original
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf (/var/lib/samba je pro CentOS v debianu je to někde v /usr/share tuším)
samba-tool domain exportkeytab /etc/krb5.keytab
/etc/init.d/samba restart nebo /etc/init.d/smb restart nebo /etc/init.d/sernet-samba-ad restart záleží na distribuci a odkud samba je
v případě použití bind jako dns je ještě potřeba: chgrp named /var/lib/samba/private/ chgrp named /var/lib/samba/private/named.conf a upravit konfiguraci bind v named.conf
options {
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
};
1) Bind nesmí být zkonfigurován s parametrem --disable-isc-spnego jinak to nefunguje
2) V dokumentaci na samba.org je někde, že bind nejde provozovat v chroot -> lze jen je potřeba do chrootu dát i patřičné knihovny a přes mount připojit např. zonové soubory dns ze samby (tdb)
3) Pokud potřebujete samba provozovat s tls tak do smb.conf
tls enabled = yes
tls keyfile = tls/cert.key
tls certfile = tls/cert.crt
tls cafile = tls/CA.crt
(certifikáty se vygenerují sami pokud neexistují ve složce /var/lib/samba/private/tls/ - CentOS)
nebo pokud máte jiný např Thawte nebo RapidSSl
tls enabled = yes
tls keyfile = tls/domena.key
tls certfile = tls/domena.crt
tls cafile =
4) lze používat normálně pam_ldap pam_krb5
5) ostatní v konfiguraci stejné jako samba3 (sdílení)
6) vytváření uživatelů buď přes Active directory Users and Computers ve Windows nebo přes samba-tool (pokud se použije samba-tool musí se stejně v konzoli AD přidat unix atributy nebo se ručně upravuje ldb)
7) samba4 má vlastní ldap, ale je to ldb nelze tedy používat pro zobrazení a procházení nástroje pro ldap např. Apache Directory studio, Ldap admin, ...
8) windows 7 jsou bez problému
9) samba od verze 4.1 má upravenou multi-master replikaci, ale to je zase trochu složitější na celkové sprovozněn, ale funguje to
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz