Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

dnes 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 1

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

dnes 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 161

včera 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

včera 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

11.1. 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

11.1. 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Debian 13.3 a 12.13

11.1. 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Bose uvolnila API starších reproduktorů

9.1. 19:11 | IT novinky

Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

NUKE GAZA! 🎆 | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 9, poslední včera 18:09

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba4 share s AD autorizaci

Štítky: ad, bez, chyba, prav, share

Dotaz: Samba4 share s AD autorizaci

31.3.2016 15:04 MP
Samba4 share s AD autorizaci

Přečteno: 787×

Odpovědět | Admin

Zdravim,

ma nekdo zprovoznenou samba4 jako AD member s tim, ze poskytuje sitovy share s autorizaci vuci AD? Drzel jsem se postupu na netu (Debian Jessie), ale at uz s winbind, tak s sssd narazim porad na tyto problemy:

1] nekonzistentni uid/guid na AD member - fakt jako nebudu u kazdyho usera psat uid,guid pri vytvareni pres RSAT.

ale hlavne:

2] nefunguje nastavovani prav na slozkach - viz http://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ ale proste ne a ne to donutit. Na samotnem DC tvorenym taktez samba4 to funguje samozrejme ok. Klasicka chyba kterou dostanu je "Nepodarilo se zobrazit vycet objektu v kontejneru. Pristup byl odepren". Proste jako kdyby samba4 na tom share nemela propoj do AD.

S 1] se da jeste neco udelat, ale bez 2] je mi to cele k nicemu.

Diky, MP

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3.2016 21:44 j
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

... AD neni nic jinyho nez LDAP ... popremejslej o tom.

1.4.2016 00:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Máme Sambu 4.2 jako member server integrovanou do AD domény spravované Windows 2012R2 serverem, navíc to máme komplikované tím, že máme navázaný krb5 cross-realm trust s hlavním Kerberos serverem. Funguje to OK. Uživatelé mají v AD UNIX atributy, které jsou jim do AD importovány z centrální databáze uživatelů při založení.

1.4.2016 09:22 MP
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Presne tohle me zajima. Bylo by mozne ziskat konfiguraci samba.conf, krb5.conf? Predpokladam spravne, ze ten hlavni kerberos server bezi na 2012R2? Samba pouziva winbind(d) nebo jiny zpusob autorizace?

6.4.2016 09:12 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Ten Kerberos server nám běží na MIT Kerberosu. Zrovna připravujeme testovací prostředí pro vyzkoušení krb5 cross realm trustu mezi dvojicí AD serverů.

6.4.2016 09:20 SAM: | skóre: 23 | blog: marsark_linux
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Žádný velký magic v tom našem smb.conf není - je to z toho Samba member serveru. Běží na Gentoo, ZFS a Samba 4.2.3. Hlavní záležitosti se řeší klikáním na tom Win AD serveru (usermapping: user@REALM.OU.CORP.TLD -> user@CORP.TLD). Konfiguraci k hlavnímu Krb5 serveru dodat nemohu, protože k ní nemám přístup, ale tam se asi vytvářel pouze trust principal pro naše Win AD.

Pokud vím, tak Samba zatím trusty implementované asi nemá.

[global]
        netbios name = hostname
        workgroup = REALM
        security = ADS
        realm = REALM.OU.CORP.TLD

        dedicated keytab file = /etc/krb5.keytab
        kerberos method = secrets and keytab

        idmap config *:backend = tdb
        idmap config *:range = 2000-9999
        idmap config AD:backend = ad
        idmap config AD:schema_mode = rfc2307
        idmap config AD:range = 10000-999999
        winbind nss info = rfc2307
        winbind trusted domains only = no
        winbind use default domain = yes
        winbind enum users  = yes
        winbind enum groups = yes
        winbind refresh tickets = Yes
        vfs objects = acl_xattr
        map acl inherit = Yes
        store dos attributes = Yes

        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes

[home-external]
        path = /srv/home/external/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U

[home-staff]
        path = /srv/home/staff/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U

[home-student]
        path = /srv/home/student/%U
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = %U


[group1]
        path = /srv/group1
        read only = no
        admin users = "@AD\Domain Admins"
        valid users = "@AD\Domain Users"

[profiles]
        path = /srv/profiles
        read only = no
        admin users = "@AD\Domain Admins"
        create mask = 0600
        directory mask = 0700
        profile acls = yes
        csc policy = disable

2.4.2016 21:21 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Máš ten linux přiřazen do domény ..? Co ty vypíšou příkazy wbinfo -u (vypíše seznam uživatelů) a wbinfo -g (vypíše seznam skupin)

4.4.2016 09:31 MP
Rozbalit Rozbalit vše Re: Samba4 share s AD autorizaci

Do domeny to pripojene je. Momentalne pres sssd, winbind je kompletne purged, takze wbinfo prikaz neni:

#id prochazka
uid=1000(prochazka) gid=1000(prochazka) groups=1000(prochazka),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),395600513(domain users),395601220(admins)

root@vstor1:/home/prochazka# realm list
lan.site.cz
  type: kerberos
  realm-name: LAN.SITE.CZ
  domain-name: lan.site.cz
  configured: kerberos-member
  server-software: active-directory
  client-software: winbind
  required-package: winbind
  required-package: libpam-winbind
  required-package: samba-common-bin
  login-formats: SITE\%U
  login-policy: allow-any-login
lan.site.cz
  type: kerberos
  realm-name: LAN.SITE.CZ
  domain-name: lan.site.cz
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U
  login-policy: allow-realm-logins

Založit nové vlákno • Nahoru

Tiskni Sdílej: