Přihlášení | Registrace

napište » Zprávičky

IBM kupuje za 11 miliard USD firmu Confluent

dnes 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

dnes 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 4

FSFE zrušila svůj účet na X (Twitter)

včera 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 23

Paramount nabízí za Warner Bros. více než Netflix

včera 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

včera 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 5

Iced 0.14.0

včera 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 3

FEX 2512. Vývoj FEXu sponzorován společností Valve

včera 05:22 | Komunita

FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.

Ladislav Hagara | Komentářů: 0

Flowblade 2.24

včera 03:22 | Nová verze

Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Proton Sheets v Proton Drive

7.12. 15:11 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

Ladislav Hagara | Komentářů: 12

EmacsConf 2025

6.12. 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 447 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP + Kerberos + Samba

Štítky: bezpečnost, BIND, Debian, distribuce, DNS, doména, domény, error, For, HTML, chyba, Internet, Kerberos, LDAP, logování, PAM, passwd, password, proxy, Samba, server, sítě, Ubuntu, Unix, web

Dotaz: LDAP + Kerberos + Samba

13.4.2012 00:16 Huhaf | skóre: 4
LDAP + Kerberos + Samba

Přečteno: 1062×

Odpovědět | Admin

Dobrý den, nastavoval jsem Kerbera a LDAP podle navodu na http://mindref.blogspot.com/2011/02/debian-openldap-kerberos-authentication.html Logovani uživatelů mi funguje do správně nastaveného Debian klienta. Teď bych chtěl integrovat Sambu za účelem centrální správy domovských adresářů a možnosti jednoduše přiřadit Win7 počítače do domény. Zkoušel jsem postupovat podle tohoto návodu https://help.ubuntu.com/community/Samba/Kerberos

Příkaz smbclient -k -L //server/ nejdřív nešel, podle logu jsem zjistil, že nemůže najít uživatele. Vytvořil jsem tedy unixového uživatele a předpokládaný výstup přikazu se ukázal. Ale tím jaksi popírám logiku centrální správy uživatelů. Jak mám tedy dát Sambě vědět, aby si brala informace o účtech z LDAP ?

/etc/samba/smb.conf je výchozí, vyjma informací z ubuntu návodu

[global]
   workgroup = DOMENA
   server string = %h server
   dns proxy = no
   interfaces = eth1
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   panic action = /usr/share/samba/panic-action %d

  security = ADS
  realm = DOMENA.CZ
  kerberos method = system keytab
  encrypt passwords = true
  passdb backend = ldapsam:ldap://127.0.0.1/

   obey pam restrictions = yes
   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes


[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700

[share]
   path = /tmp

s tím asi souvisí chyba ze Samba logu, ta se opakuje 2x každou sekundu:

[2012/04/13 00:07:37.943483,  0] lib/smbldap.c:731(smb_ldap_start_tls)
  Failed to issue the StartTLS instruction: Protocol error
[2012/04/13 00:07:37.943716,  1] lib/smbldap.c:1330(another_ldap_try)
  Connection to LDAP server failed for the 1 try!

Řešení dotazu:

Komentář #3 (Huhaf, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.4.2012 09:29 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Dobrý den, Doporučil bych sérii článků zde na abclinuxu od uživatele Jiří Mlíka. Zde: http://www.abclinuxu.cz/autori/jiri-mlika. Postupoval jsem podle něj a fungovalo mi to. Jediný problém na který jsem narazil byl problém s tím že různé verze windows fungují různě při přístupu na chráněný samba share a proto jsem musel přidat do keytab všechny myslitelné formy jména stroje s velkými i malými písmeny kde běží samba. Tj. nestačilo mít tam pouze "host/stroj.domena.cz" muselo tam být i "HOST/stroj.DOMENA.CZ" a taky "host/stroj" či "HOST/STROJ" nebo "host/Stroj".

14.4.2012 00:36 Huhaf | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Děkuji za příspěvek. I když postupuji podle návodu od pana Mlíky, dostanu se do stejné situace. Když se snažím přistoupit k Samba sdíleným adresářům, dostanu:

cli_session_setup_blob: receive failed (NT_STATUS_LOGON_FAILURE)
SPNEGO login failed: Logon failure
session setup failed: NT_STATUS_LOGON_FAILURE

Vyřešit to lze opět přidáním lokálního uživatelem na serveru a to znamena, že jsem tam, kde jsem začal :)

Samba log:

[2012/04/14 00:34:56.749196,  1] smbd/sesssetup.c:454(reply_spnego_kerberos)
  Username BP.CZ\josef_vosahlo is invalid on this system

Řešení 1× (Huhaf (tazatel))

14.4.2012 00:45 Huhaf | skóre: 4
Rozbalit Rozbalit vše Re: LDAP + Kerberos + Samba

Tak mi to nakonec docvaklo. Vzpomněl jsem si, že jsem někde viděl, že LDAP klient musí být funkční i na serveru. A ono je to celkem logické, když v nsswitch.conf nenajde lokálního uživatele, tak se podívá do LDAP.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje