Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 15:44 | Zajímavý software

Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

Ladislav Hagara | Komentářů: 1

Kritická zranitelnost v nf_tables (CVE-2026-23111)

včera 13:22 | Zajímavý článek

Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

Ladislav Hagara | Komentářů: 1

EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu

včera 12:11 | Nová verze

Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

Ladislav Hagara | Komentářů: 7

Claude Fable 5 a Claude Mythos 5

včera 11:44 | IT novinky

Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

Ladislav Hagara | Komentářů: 0

Alpine Linux 3.24.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Vývoj operačního systému Redox OS (05/2026)

včera 03:33 | Komunita

Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.

Ladislav Hagara | Komentářů: 0

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate!

9.6. 22:22 | Komunita

Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.

Ladislav Hagara | Komentářů: 5

Prezentace a videa z Dne IPv6 jsou na webu akce

9.6. 15:11 | Komunita

Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

digiKam 9.1.0

9.6. 13:11 | Nová verze

Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 1

Přihlaste přednášku na LinuxDays 2026

9.6. 11:44 | Pozvánky

Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.

Petr Krčmář | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba: security = ads a dns

Štítky: ad, ano, backend, controller, DHCP, DNS, domény, firewall, Internet, pěkné, router, Samba, server, smb, Ste, Su

Dotaz: Samba: security = ads a dns

4.7.2017 11:55 Peter
Samba: security = ads a dns

Přečteno: 602×

Odpovědět | Admin

Dobrý deň vám prajem.

V jednej firme máme server (router.domain.tld), ktorý robí (skoro) všetko, teda je to router, firewall, dns (autoritatívny a zároveň rekurzívny) a samba, ktorá je momentálne v režime security = user. Nainštaloval som do virtuálky samba4 ako ad dc (dc1.domain.tld) s tým, že DNS backend = SAMBA_INTERNAL (BIND9_DLZ nie je z určitých dôvodov možný) a DNS forwarder má nastavený ten hlavný firemný dns. Čiže používateľom, ktorý majú byť v doméne sa len pomocou dhcp pridelila nová ip dns a všetko funguje ako má.

výpis zo samba4 ad dc:

server role = active directory domain controller
netbios name = DC1
workgroup = DOMAIN
realm = DOMAIN.TLD

Otázka je nasledovná. Potrebujem pripojiť aj tú sambu na hlavnom serveri ktorá je len pre zdieľanie do domény, čiže v režime security = ads a netuším ako je to s dns, či aj v tomto prípade potrebuje nejaké záznamy, ktoré "robí" tá samba4 ad dc.

čiže výpis zo samba pre zdieľanie:

krb5.conf
default_realm = DOMAIN.TLD
dns_lookup_realm = false
dns_lookup_kdc = true

smb.conf
security = ads
netbios name = ROUTER
workgroup = DOMAIN
realm = DOMAIN.TLD

Silne predpokladám, že asi áno, že nejaké SRV záznamy budem musieť pridať do toho hlavného dns servera, len netuším aké a či náhodou "nie sú nejako dynamické".

Dúfam, že ste pochopili o čo som sa snažil vykoktať a vopred vám veľmi pekne ďakujem za odpovede.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.7.2017 13:55 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Samba: security = ads a dns

buď v tom tápu nebo blázním, jednou píšeš, že puvodni samba je security=user a podruhe security=ads.

co myslíš tím připojit aj sambu na druhém serveri? PC může být připojen jenom do jedné domény, pokud myslíš připojení nějakého sdílení, tak pokud máš heslo a login, tak se mužeš připojit na jake SAMBY chces (DNS tim br8niot nebude, mužes i pres IP). Pokud bude stejné jmeno a heslo do obou domén stejné, nebude to chtít ani prihlasení a muzes z logon scriptu jednoho pripojit sdílení druhého.

4.7.2017 14:22 Peter
Rozbalit Rozbalit vše Re: Samba: security = ads a dns

Zjavne som sa vykoktal zle, takže ešte raz. Mám 2 stroje, na jednom (router.domain.tld) je samba len pre zdieľanie (momentálne v režime security = user) a na druhom (dc1.domain.tld) je AD DC. Windows klienti sú v pohode pripojený do toho AD DC stroja, ale ja chcem aby mohli so svojimi "doménovými" používateľmi pristupovať aj na zdieľania na "router.domain.tld", teda to znamená ak to správne chápem, že tú sambu na "router.domain.tld" musím zmeniť z režimu user na ads a pripojiť ju do domény. Problém je ale v tom, že hlavný dns beží práve na tom "router.domain.tld" (teda aj resolv.conf na dotyčnom stroji má nameserver 127.0.0.1) a dns server (SAMBA_INTERNAL) so SRV záznamami potrebnými pre doménu je na "dc1.domain.tld". Teoreticky by som mohol na "router.domain.tld" zmeniť resolv.conf na ip toho AD DC, ale to by bola blbosť, teda potrebujem ručne zadať "nejaké" SRV záznamy do hlavného dns. Apropo, teraz som našiel samba parameter "password server", len ešte si niesom istý či mi to pomôže. Dúfam, že teraz je to už jasnejšie.

4.7.2017 16:10 MP
Rozbalit Rozbalit vše Re: Samba: security = ads a dns

Nevim, kolik jste si toho o AD precetl pred implementaci, ale z meho pohledu tam mate dost chyb.

1] stroj pro vsechno = chyba - na to uz jste ted narazil, ze to dela problemy, nemluve o zabezpeceni

2] dc1.domain.tld = castecna chyba - jste si fakt jist, ze chcete mit DC kontrolery na teto urovni? Uvazil jste vliv na zaznamy v DNS pro interni/externi dns/zony?

3] sdileni bez AD != sdileni s AD - jde hlavne o uid/gid atd. na sdilenych slozkach

Bylo by vhodne share oddelit od fw/dns/atd stroje a postavit ji podle soucasnych potreb firmy.

4.7.2017 17:17 logik
Rozbalit Rozbalit vše Re: Samba: security = ads a dns

IMHO chceš toto?

https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member

Založit nové vlákno • Nahoru

Tiskni Sdílej: