Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 0

LilyPond 2.26.0

včera 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

včera 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů

včera 13:33 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

… více »

Ladislav Hagara | Komentářů: 2

Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností

včera 13:11 | Komunita

Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

Ladislav Hagara | Komentářů: 4

Git 2.54.0

včera 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Grafana 13.0

včera 04:33 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

Ladislav Hagara | Komentářů: 0

Framework [ Next Gen ] Event 2026

21.4. 19:00 | IT novinky

Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

21.4. 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 5

Webový prohlížeč Brave Origin

21.4. 17:22 | Zajímavý software

Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba4 share s AD autorizaci

Štítky: ad, bez, chyba, prav, share

Dotaz: Samba4 share s AD autorizaci

31.3.2016 15:04 MP
Samba4 share s AD autorizaci

Přečteno: 793×

Odpovědět | Admin

Zdravim,

ma nekdo zprovoznenou samba4 jako AD member s tim, ze poskytuje sitovy share s autorizaci vuci AD? Drzel jsem se postupu na netu (Debian Jessie), ale at uz s winbind, tak s sssd narazim porad na tyto problemy:

1] nekonzistentni uid/guid na AD member - fakt jako nebudu u kazdyho usera psat uid,guid pri vytvareni pres RSAT.

ale hlavne:

2] nefunguje nastavovani prav na slozkach - viz http://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ ale proste ne a ne to donutit. Na samotnem DC tvorenym taktez samba4 to funguje samozrejme ok. Klasicka chyba kterou dostanu je "Nepodarilo se zobrazit vycet objektu v kontejneru. Pristup byl odepren". Proste jako kdyby samba4 na tom share nemela propoj do AD.

S 1] se da jeste neco udelat, ale bez 2] je mi to cele k nicemu.

Diky, MP

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3.2016 21:44 j
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

... AD neni nic jinyho nez LDAP ... popremejslej o tom.

1.4.2016 00:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Máme Sambu 4.2 jako member server integrovanou do AD domény spravované Windows 2012R2 serverem, navíc to máme komplikované tím, že máme navázaný krb5 cross-realm trust s hlavním Kerberos serverem. Funguje to OK. Uživatelé mají v AD UNIX atributy, které jsou jim do AD importovány z centrální databáze uživatelů při založení.

1.4.2016 09:22 MP
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Presne tohle me zajima. Bylo by mozne ziskat konfiguraci samba.conf, krb5.conf? Predpokladam spravne, ze ten hlavni kerberos server bezi na 2012R2? Samba pouziva winbind(d) nebo jiny zpusob autorizace?

6.4.2016 09:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Ten Kerberos server nám běží na MIT Kerberosu. Zrovna připravujeme testovací prostředí pro vyzkoušení krb5 cross realm trustu mezi dvojicí AD serverů.

6.4.2016 09:20 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Žádný velký magic v tom našem smb.conf není - je to z toho Samba member serveru. Běží na Gentoo, ZFS a Samba 4.2.3. Hlavní záležitosti se řeší klikáním na tom Win AD serveru (usermapping: user@REALM.OU.CORP.TLD -> user@CORP.TLD). Konfiguraci k hlavnímu Krb5 serveru dodat nemohu, protože k ní nemám přístup, ale tam se asi vytvářel pouze trust principal pro naše Win AD.

Pokud vím, tak Samba zatím trusty implementované asi nemá.

[global]
        netbios name = hostname
        workgroup = REALM
        security = ADS
        realm = REALM.OU.CORP.TLD

        dedicated keytab file = /etc/krb5.keytab
        kerberos method = secrets and keytab

        idmap config *:backend = tdb
        idmap config *:range = 2000-9999
        idmap config AD:backend = ad
        idmap config AD:schema_mode = rfc2307
        idmap config AD:range = 10000-999999
        winbind nss info = rfc2307
        winbind trusted domains only = no
        winbind use default domain = yes
        winbind enum users  = yes
        winbind enum groups = yes
        winbind refresh tickets = Yes
        vfs objects = acl_xattr
        map acl inherit = Yes
        store dos attributes = Yes

        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes

[home-external]
        path = /srv/home/external/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U

[home-staff]
        path = /srv/home/staff/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U

[home-student]
        path = /srv/home/student/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U


[group1]
        path = /srv/group1
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = "@AD\Domain Users"

[profiles]
        path = /srv/profiles
        read only = no
        admin users = "@AD\Domain Admins"
        create mask = 0600
        directory mask = 0700
        profile acls = yes
        csc policy = disable

2.4.2016 21:21 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Máš ten linux přiřazen do domény ..? Co ty vypíšou příkazy wbinfo -u (vypíše seznam uživatelů) a wbinfo -g (vypíše seznam skupin)

4.4.2016 09:31 MP
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Do domeny to pripojene je. Momentalne pres sssd, winbind je kompletne purged, takze wbinfo prikaz neni:

#id prochazka
uid=1000(prochazka) gid=1000(prochazka) groups=1000(prochazka),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),395600513(domain users),395601220(admins)

root@vstor1:/home/prochazka# realm list
lan.site.cz
  type: kerberos
  realm-name: LAN.SITE.CZ
  domain-name: lan.site.cz
  configured: kerberos-member
  server-software: active-directory
  client-software: winbind
  required-package: winbind
  required-package: libpam-winbind
  required-package: samba-common-bin
  login-formats: SITE\%U
  login-policy: allow-any-login
lan.site.cz
  type: kerberos
  realm-name: LAN.SITE.CZ
  domain-name: lan.site.cz
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-realm-logins

Založit nové vlákno • Nahoru

Tiskni Sdílej: