Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 01:22 | Nová verze

Byl vydán Linux Mint 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Wine 11.0

včera 21:33 | Nová verze

Wine bylo po roce vývoje od vydání verze 10.0 vydáno v nové stabilní verzi 11.0. Přehled novinek na GitLabu. Vypíchnuta je podpora NTSYNC a dokončení architektury WoW64.

Ladislav Hagara | Komentářů: 1

Firefox 147.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

To nejhorší z veletrhu CES

včera 13:22 | Humor

Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

NUKE GAZA! 🎆 | Komentářů: 7

Írán ruší signál satelitů Starlink

včera 12:00 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

včera 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 15

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

včera 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 3

Raspberry Pi Official Magazine 161

12.1. 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

12.1. 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

11.1. 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 11, poslední včera 15:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba4 share s AD autorizaci

Štítky: ad, bez, chyba, prav, share

Dotaz: Samba4 share s AD autorizaci

31.3.2016 15:04 MP
Samba4 share s AD autorizaci

Přečteno: 787×

Odpovědět | Admin

Zdravim,

ma nekdo zprovoznenou samba4 jako AD member s tim, ze poskytuje sitovy share s autorizaci vuci AD? Drzel jsem se postupu na netu (Debian Jessie), ale at uz s winbind, tak s sssd narazim porad na tyto problemy:

1] nekonzistentni uid/guid na AD member - fakt jako nebudu u kazdyho usera psat uid,guid pri vytvareni pres RSAT.

ale hlavne:

2] nefunguje nastavovani prav na slozkach - viz http://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ ale proste ne a ne to donutit. Na samotnem DC tvorenym taktez samba4 to funguje samozrejme ok. Klasicka chyba kterou dostanu je "Nepodarilo se zobrazit vycet objektu v kontejneru. Pristup byl odepren". Proste jako kdyby samba4 na tom share nemela propoj do AD.

S 1] se da jeste neco udelat, ale bez 2] je mi to cele k nicemu.

Diky, MP

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3.2016 21:44 j
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

... AD neni nic jinyho nez LDAP ... popremejslej o tom.

1.4.2016 00:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Máme Sambu 4.2 jako member server integrovanou do AD domény spravované Windows 2012R2 serverem, navíc to máme komplikované tím, že máme navázaný krb5 cross-realm trust s hlavním Kerberos serverem. Funguje to OK. Uživatelé mají v AD UNIX atributy, které jsou jim do AD importovány z centrální databáze uživatelů při založení.

1.4.2016 09:22 MP
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Presne tohle me zajima. Bylo by mozne ziskat konfiguraci samba.conf, krb5.conf? Predpokladam spravne, ze ten hlavni kerberos server bezi na 2012R2? Samba pouziva winbind(d) nebo jiny zpusob autorizace?

6.4.2016 09:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Ten Kerberos server nám běží na MIT Kerberosu. Zrovna připravujeme testovací prostředí pro vyzkoušení krb5 cross realm trustu mezi dvojicí AD serverů.

6.4.2016 09:20 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Žádný velký magic v tom našem smb.conf není - je to z toho Samba member serveru. Běží na Gentoo, ZFS a Samba 4.2.3. Hlavní záležitosti se řeší klikáním na tom Win AD serveru (usermapping: user@REALM.OU.CORP.TLD -> user@CORP.TLD). Konfiguraci k hlavnímu Krb5 serveru dodat nemohu, protože k ní nemám přístup, ale tam se asi vytvářel pouze trust principal pro naše Win AD.

Pokud vím, tak Samba zatím trusty implementované asi nemá.

[global]
        netbios name = hostname
        workgroup = REALM
        security = ADS
        realm = REALM.OU.CORP.TLD

        dedicated keytab file = /etc/krb5.keytab
        kerberos method = secrets and keytab

        idmap config *:backend = tdb
        idmap config *:range = 2000-9999
        idmap config AD:backend = ad
        idmap config AD:schema_mode = rfc2307
        idmap config AD:range = 10000-999999
        winbind nss info = rfc2307
        winbind trusted domains only = no
        winbind use default domain = yes
        winbind enum users  = yes
        winbind enum groups = yes
        winbind refresh tickets = Yes
        vfs objects = acl_xattr
        map acl inherit = Yes
        store dos attributes = Yes

        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes

[home-external]
        path = /srv/home/external/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U

[home-staff]
        path = /srv/home/staff/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U

[home-student]
        path = /srv/home/student/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U


[group1]
        path = /srv/group1
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = "@AD\Domain Users"

[profiles]
        path = /srv/profiles
        read only = no
        admin users = "@AD\Domain Admins"
        create mask = 0600
        directory mask = 0700
        profile acls = yes
        csc policy = disable

2.4.2016 21:21 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Máš ten linux přiřazen do domény ..? Co ty vypíšou příkazy wbinfo -u (vypíše seznam uživatelů) a wbinfo -g (vypíše seznam skupin)

4.4.2016 09:31 MP
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Do domeny to pripojene je. Momentalne pres sssd, winbind je kompletne purged, takze wbinfo prikaz neni:

#id prochazka
uid=1000(prochazka) gid=1000(prochazka) groups=1000(prochazka),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),395600513(domain users),395601220(admins)

root@vstor1:/home/prochazka# realm list
lan.site.cz
  type: kerberos
  realm-name: LAN.SITE.CZ
  domain-name: lan.site.cz
  configured: kerberos-member
  server-software: active-directory
  client-software: winbind
  required-package: winbind
  required-package: libpam-winbind
  required-package: samba-common-bin
  login-formats: SITE\%U
  login-policy: allow-any-login
lan.site.cz
  type: kerberos
  realm-name: LAN.SITE.CZ
  domain-name: lan.site.cz
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-realm-logins

Založit nové vlákno • Nahoru

Tiskni Sdílej: