Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

EK vyzvala státy EU k rychlému zavedení aplikace pro ověřování věku

včera 15:11 | IT novinky

Evropská komise naléhavě vyzvala členské státy EU, aby kvůli ochraně nezletilých na internetu urychlily zavádění unijní aplikace pro ověřování věku a zajistily její dostupnost do konce roku. Členské státy mohou zavést aplikaci EU pro ověřování věku jako samostatnou aplikaci nebo ji integrovat do takzvané evropské peněženky digitální identity.

Ladislav Hagara | Komentářů: 7

GCC 16.1

30.4. 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

30.4. 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

30.4. 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 17

Videozáznamy z konference FOSDEM 2026

30.4. 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

30.4. 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 57

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ERROR_DNS_GSS_ERROR samba4 net ads join

Štítky: ACL, ad, BSD, config, DNS, domény, DOS, For, groups, hrát, Internet, LDAP, limit, net, problém, Processing, Samba, server, smb, VFS, wheezy, Windows

Dotaz: ERROR_DNS_GSS_ERROR samba4 net ads join

7.10.2015 12:12 majales | skóre: 30 | blog: Majales
ERROR_DNS_GSS_ERROR samba4 net ads join

Přečteno: 1162×

Odpovědět | Admin

Zdravím, Zkouším si hrát se sambou 4 a narazil jsem na problém se zápisem do interního DNS samby. Při joinu windows stroje do sambovské domény je vše ok, ale když dělám join member serveru na linuxu (debianu ) tak mě vyhodí chybu DNS update.

net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- Internal
Joined 'FILESERVER1' to dns domain 'internal.firma.cz'
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed: NT_STATUS_UNSUCCESSFUL

Při pokusu udělat jen update záznamu v DNS je to víceméně to samé.

net ads dns register -I 192.168.0.163 -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
Connected to LDAP server samba4.internal.firma.cz
ads_sasl_spnego_bind: got OID=1.2.840.48018.1.2.2
ads_sasl_spnego_bind: got OID=1.2.840.113554.1.2.2
ads_sasl_spnego_bind: got OID=1.3.6.1.4.1.311.2.2.10
ads_sasl_spnego_bind: got server principal name = not_defined_in_RFC4178@please_ignore
ads_cleanup_expired_creds: Ticket in ccache[FILE:/tmp/krb5cc_0] expiration Wed, 07 Oct 2015 21:27:51 CEST
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed!

smb.conf toho member serveru vypadá takto:

[global]
  netbios name = FILESERVER1
  workgroup = INTERNAL
  security = ADS
  realm = INTERNAL.FIRMA.CZ
  encrypt passwords = yes

  idmap config *:backend = tdb
  idmap config *:range = 70001-80000
  idmap config win domain:backend = ad
  idmap config win domain:schema_mode = rfc2307
  idmap config win domain:range = 3000000-4000000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users = yes
  winbind enum groups = yes

  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

  printing = bsd
  printcap name = /dev/null

Jak samba server tak member server jsou na Debianu Wheezy, Samba 4 balíček je z backports. Nevíte kde by mohl být zakopaný pes?

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 12:51 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak vypada /etc/hostname /etc/hosts a vypis prikazu hostname?

7.10.2015 13:02 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ahoj. Vypadá to takhle:

cat /etc/hostname
fileserver1

cat /etc/hosts
127.0.0.1       localhost
192.168.0.163   fileserver1.firma.cz   fileserver1
192.168.0.162   samba4.firma.cz        samba4

výpis příkazu hostname:
hostname
fileserver1

hostname -f
fileserver1.firma.cz

cat /etc/resolv.conf
nameserver 192.168.0.162

7.10.2015 17:15 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ja tam nevidim 'internal' v FQDN hostname ..

8.10.2015 09:44 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak to tedy má být, abych si nerozbořil stávající síť? Doposavad byly všechny stroje v místní DNS zanesené jako jménostroje.firma.cz. Mám tu i místní kerberos, kterých bych z provozních důvodů chtěl zachovat. Realm toho kerberosu je FIRMA.CZ. Pak tu mám novou sambu4 která má realm INTERNAL.FIRMA.CZ, přičemž workgroup je nastaveno na INTERNAL

Pokud bude ten stroj který chci přidat mít FQDN fileserver1.internal.firma.cz, tak to půjde? Jak to ale popasovat s místní sítí a stávajícím DNS serverem?

8.10.2015 12:18 MP
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Uprimne? Bude to zahul. To jsou ty nevhodne relikvie starsich casu, kdy se sit vnitrnich stroju cpala na domenu 3. radu, misto aby to byla az domena 4. radu. Taky to tak mam v siti, nastesti bez kerberosu, ale zmena domen pro vsechny servery/hardcoded projekty bude taky chutovka.

Založit nové vlákno • Nahoru

Tiskni Sdílej: