abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Firefox 143.0
    dnes 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 43 Beta
    dnes 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    Ghostty 1.2
    dnes 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Godot 4.5
    dnes 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    asciinema CLI 3.0
    včera 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA v Ubuntu
    včera 21:00 | Komunita

    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

    Ladislav Hagara | Komentářů: 0
    Hodnota společnosti Alphabet překonala hranici tří bilionů dolarů
    včera 20:44 | IT novinky

    Tržní hodnota americké společnosti Alphabet, která je majitelem internetového vyhledávače Google, dnes poprvé překonala hranici tří bilionů dolarů (62,1 bilionu Kč). Alphabet se připojil k malé skupině společností, které tuto hranici pokořily. Jsou mezi nimi zatím americké firmy Nvidia, Microsoft a Apple.

    Ladislav Hagara | Komentářů: 2
    Washington a Peking se dohodly na pokračování TikToku v USA
    včera 20:33 | IT novinky

    Spojené státy a Čína dosáhly dohody ohledně pokračování populární čínské platformy pro sdílení krátkých videí TikTok v USA. V příspěvku na síti Truth Social to dnes naznačil americký prezident Donald Trump. Dosažení rámcové dohody o TikToku vzápětí oznámil americký ministr financí Scott Bessent, který v Madridu jedná s čínskými představiteli o vzájemných obchodních vztazích mezi USA a Čínou. Bessentova slova později potvrdila také čínská strana.

    Ladislav Hagara | Komentářů: 0
    MKVToolNix 95.0. Podpora Matrosky míří do Firefoxu
    včera 16:55 | Komunita

    MKVToolNix, tj. sada nástrojů pro práci s formátem (medialnym kontajnerom) Matroska, byl vydán ve verzi 95.0. Podpora přehrávání formátu Matroska míří do Firefoxu [Bug 1422891, Technický popis]. Přehrávání lze již testovat ve Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 0
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (6%)
     (4%)
     (3%)
     (4%)
     (2%)
    Celkem 187 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Samba - nelze se připojit k sharu
    Štítky: ACL, ahoj, backend, config, disk, DOS, error, find, For, groups, Internet, Kerberos, LAN, log, login, password, pod, problém, read, Samba, server, share, sítě, smb, status, token, Unix, VFS, Windows

    Dotaz: Samba - nelze se připojit k sharu

    18.12.2020 19:25 Pepa006
    Samba - nelze se připojit k sharu
    Přečteno: 626×
    Ahoj,

    před časem jsem tu řešil problém s doménou a dvěma samba servery, kdy jeden je v DC modu a druhý v member modu. Ten druhý má sloužit zároveň jako datový server. Nyní jsem ve fázi, kdy ty servery spolu nějak spolupracují. V testovacím režimu mám zatím 3 uživatele a jeden share.

    Přes shell se můžu přihlásit z win10 klienta do obou samb pod jmény všech uživatelů, které byly vytvořeny pouze na DC. Pokud se ale pokusím pod stejným loginem a heslem dostat přímo do dataserveru přes průzkumníka windows 10, tak mi vyskočí tabulka pro přihlašovací údaje, které když doplním stejně jako do shellu (který funguje), tak mě to odmítne přihlásit. Do samotné DC se přes průzkumníka windows 10 přihlásím. Níže je můj smb.conf 
    [global]
   workgroup = MOJEDOMENA
   security = ADS
   realm = MOJEDOMENA.LAN

   winbind refresh tickets = Yes
   vfs objects = acl_xattr
   map acl inherit = Yes
   store dos attributes = Yes

   dedicated keytab file = /etc/krb5.keytab
   kerberos method = secrets and keytab

   winbind use default domain = yes

   log file = /var/log/samba/%m.log
   log level = 5

# Default ID mapping configuration for local BUILTIN accounts
# and groups on a domain member. The default (*) domain:
# - must not overlap with any domain ID mapping configuration!
# - must use a read-write-enabled back end, such as tdb.
idmap config * : backend = tdb
idmap config * : range = 2000-9999
# - You must set a DOMAIN backend configuration
# idmap config for the SAMDOM domain
idmap config MOJEDOMENA : backend = rid
idmap config MOJEDOMENA : schema_mode = rfc2307
idmap config MOJEDOMENA : range = 1000000-9999999

# Template settings for login shell and home directory
template shell = /bin/bash
template homedir = /home/%U

username map = /usr/local/samba/etc/user.map

client signing = yes
client use spnego = yes

encrypt passwords = yes
 
        winbind nss info = rfc2307
        winbind trusted domains only = no
        winbind use default domain = yes
        winbind enum users = yes
        winbind enum groups = yes

   domain master = no
   local master = no 
        

[DATA]
   comment = sdileny disk
   path = /mnt/DATA
   valid users = ****, administrator, *******
   browseable = yes         
   read only = no         
   guest ok = yes
   inherit acls = yes         
   inherit permissions = yes
    Co se týče samotné samby, tak v jejím logu je tady toto: 
       Key: USER_****
[2020/12/17 16:23:22.688992,  4] ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2020/12/17 16:23:22.689001,  3] ../source3/auth/check_samsec.c:399(check_sam_security)
  check_sam_security: Couldn't find user '****' in passdb.
[2020/12/17 16:23:22.689011,  5] ../source3/auth/auth.c:251(auth_check_ntlm_password)
  auth_check_ntlm_password: sam_ignoredomain authentication for user [****] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
[2020/12/17 16:23:22.689027,  2] ../source3/auth/auth.c:334(auth_check_ntlm_password)
  check_ntlm_password:  Authentication for user [****] -> [****] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
[2020/12/17 16:23:22.689047,  2] ../auth/auth_log.c:610(log_authentication_event_human_readable)
  Auth: [SMB2,(null)] user [WIN10]\[****] at [Čt, 17 pro 2020 16:23:22.689039 CET] with [NTLMv2] status [NT_STATUS_NO_SUCH_USER] workstation [WIN10] remote host [ipv4:192.168.100.50:63554] mapped to [WIN10]\[****]. local host [ipv4:192.168.100.20:445] 
  {"timestamp": "2020-12-17T16:23:22.689116+0100", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 0}, "status": "NT_STATUS_NO_SUCH_USER", "localAddress": "ipv4:192.168.100.20:445", "remoteAddress": "ipv4:192.168.100.50:63554", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "WIN10", "clientAccount": "****", "workstation": "WIN10", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "****", "mappedDomain": "WIN10", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 8925}}
[2020/12/17 16:23:22.689143,  5] ../source3/auth/auth_ntlmssp.c:196(auth3_check_password)
  Checking NTLMSSP password for WIN10\**** failed: NT_STATUS_NO_SUCH_USER, authoritative=1
[2020/12/17 16:23:22.689153,  5] ../auth/ntlmssp/ntlmssp_server.c:386(ntlmssp_server_auth_send)
  ntlmssp_server_auth_send: Checking NTLMSSP password for WIN10\**** failed: NT_STATUS_NO_SUCH_USER
[2020/12/17 16:23:22.689169,  4] ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2020/12/17 16:23:22.689195,  5] ../auth/gensec/gensec.c:492(gensec_update_done)
  gensec_update_done: ntlmssp[0x55e0667646f0]: NT_STATUS_NO_SUCH_USER
[2020/12/17 16:23:22.689206,  3] ../auth/gensec/spnego.c:1414(gensec_spnego_server_negTokenTarg_step)
  gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_NO_SUCH_USER
[2020/12/17 16:23:22.689216,  5] ../auth/gensec/gensec.c:492(gensec_update_done)
  gensec_update_done: spnego[0x55e0667283e0]: NT_STATUS_NO_SUCH_USER
[2020/12/17 16:23:22.689227,  4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2020/12/17 16:23:22.689235,  4] ../source3/smbd/uid.c:581(push_conn_ctx)
  push_conn_ctx(0) : conn_ctx_stack_ndx = 0
[2020/12/17 16:23:22.689243,  4] ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2020/12/17 16:23:22.689251,  5] ../libcli/security/security_token.c:53(security_token_debug)
  Security token: (NULL)
[2020/12/17 16:23:22.689258,  5] ../source3/auth/token_util.c:866(debug_unix_user_token)
  UNIX token of user 0
  Primary group is 0 and contains 0 supplementary groups
[2020/12/17 16:23:22.689278,  4] ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
    Nenapadá někoho, kde by mohla být chyba?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    18.12.2020 20:16 VM
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    A přidal jste uživatele do Samby ? smbpasswd atd.
    19.12.2020 06:33 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Ano, provedl jsem to přes příkaz samba-tool create, pokud je to ono. Ty uživatele pak používám k přihlášení do shellu, tak to funguje.
    19.12.2020 18:51 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Nainstaloval jsem webnim a je pravda, že mi to žádné samba users nevypisuje. Jediný, kdo se dostane ne všemu je účet administrator, ten vidí celý share. S ostatními účty se dostanu momentálně přes průzkumníka windows na share, ale do jednotlivých složek už mě to nepustí kvůli nedostatku oprávnění. Vypisuje to toto: 
    [2020/12/19 18:45:52.114528,  5] ../libcli/security/security_token.c:63(security_token_debug)
  Security token SIDs (13):
    SID[  0]: S-1-5-21-3350629017-2129866275-2833153760-1104
    SID[  1]: S-1-5-21-3350629017-2129866275-2833153760-513
    SID[  2]: S-1-1-0
    SID[  3]: S-1-5-2
    SID[  4]: S-1-5-11
    SID[  5]: S-1-5-32-545
    SID[  6]: S-1-22-1-1001104
    SID[  7]: S-1-22-2-10513
    SID[  8]: S-1-22-2-1001104
    SID[  9]: S-1-22-2-3003
    SID[ 10]: S-1-22-2-3004
    SID[ 11]: S-1-22-2-3006
    SID[ 12]: S-1-22-2-3001
   Privileges (0x               0):
   Rights (0x               0):
[2020/12/19 18:45:52.114582,  5] ../source3/auth/token_util.c:866(debug_unix_user_token)
  UNIX token of user 1001104
  Primary group is 10513 and contains 6 supplementary groups
  Group[  0]: 1001104
  Group[  1]: 10513
  Group[  2]: 3003
  Group[  3]: 3004
  Group[  4]: 3006
  Group[  5]: 3001
[2020/12/19 18:45:52.114617,  4] ../source3/smbd/vfs.c:805(vfs_ChDir)
  vfs_ChDir to /tmp
[2020/12/19 18:45:52.114634,  4] ../source3/smbd/vfs.c:859(vfs_ChDir)
  vfs_ChDir got /tmp
[2020/12/19 18:45:52.114646,  5] ../source3/smbd/uid.c:305(print_impersonation_info)
  print_impersonation_info: Impersonated user: uid=(1001104,1001104), gid=(0,10513), cwd=[/tmp]
[2020/12/19 18:45:52.114661,  5] ../lib/dbwrap/dbwrap.c:130(dbwrap_lock_order_lock)
  dbwrap_lock_order_lock: check lock order 1 for /var/run/samba/smbXsrv_session_global.tdb
[2020/12/19 18:45:52.114689,  5] ../lib/dbwrap/dbwrap.c:159(dbwrap_lock_order_unlock)
  dbwrap_lock_order_unlock: release lock order 1 for /var/run/samba/smbXsrv_session_global.tdb
[2020/12/19 18:45:52.114700,  5] ../lib/dbwrap/dbwrap.c:130(dbwrap_lock_order_lock)
  dbwrap_lock_order_lock: check lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb
[2020/12/19 18:45:52.114711,  5] ../lib/dbwrap/dbwrap.c:159(dbwrap_lock_order_unlock)
  dbwrap_lock_order_unlock: release lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb
[2020/12/19 18:45:52.114728,  3] ../source3/smbd/msdfs.c:1063(get_referred_path)
  get_referred_path: |DATA| in dfs path \data\DATA is not a dfs root.
[2020/12/19 18:45:52.114739,  3] ../source3/smbd/smb2_server.c:3195(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_FOUND] || at ../source3/smbd/smb2_ioctl.c:312
[2020/12/19 18:45:52.117274,  4] ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
  setting sec ctx (1001104, 10513) - sec_ctx_stack_ndx = 0
    Neměl by někdo odkaz, jak nějak snadno nastavit users, skupiny a share?
    Petr Fiedler avatar 19.12.2020 19:59 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu

    Zkus v sekci

    [global]

    nastavit

    security = user
    Petr Fiedler avatar 19.12.2020 20:00 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu

    V

    /etc/samba/smb.conf
    19.12.2020 01:46 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    user [WIN10]\[****]
    Zkuste do toho přihlašovacího dialogu ve windows jako jméno uživatele zadat místo "Pepa" "MOJEDOMENA\Pepa"
    Quando omni flunkus moritati
    19.12.2020 06:39 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Díky. Hned to zkusím. Tohle by ale mělo jít pořešit v smb.conf?
    19.12.2020 18:55 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Díky moc funguje to. Ale myslel jsem si, že když bude obsahovat smb.conf 
    winbind use default domain = yes
    tak nebude potřeba vypisovat doménu, jde to nějak vyřešit tak, aby se doplňoval jehom ten login a ne login a včetně domény?
    20.12.2020 01:13 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Možná mít ty Windows ve workgroup MOJEDOMENA?
    Quando omni flunkus moritati
    19.12.2020 22:35 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Můžu to zkusit. Momentálně tam mám nastaveno ADS, protože mám spojené 2 samba servery, přičemž jeden je jako member server.
    20.12.2020 09:32 pavele
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Jak máš řešeno duplikaci úložiště?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.