abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 2
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 26
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 1
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 16
    včera 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 24
    včera 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 280 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: SAMBA PDC + NTLM +DOMAIN MEMBER

    23.4.2013 09:21 kajinek
    SAMBA PDC + NTLM +DOMAIN MEMBER
    Přečteno: 549×
    Dobry den, mam nainstalovano PDC samba 3.4 ktera je napojena na LDAP a vsechno je funkcni. Tedka jsem si na druhej server nainstaloval SQUID a SAMBU ktera funguje jako DOMAIN MEMBER.Squid je nastaven na NTLM auth.wbinfo -u -a -t -g jsou funkcni.Server je pridan do domeny pomoci RPC JOIN.Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.Nevite nekdo jak to propojit ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    23.4.2013 10:17 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Dobry den, myslite ze musi bejt zapnuty Winbind i na PDC ?
    23.4.2013 19:48 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    urcite nemusi
    23.4.2013 19:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.
    co myslite tou detekciou?
    Řešení 1× (timeos)
    24.4.2013 09:35 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    tak NTLM uz funguje mel jsem spatne nastavena prava na adresar winbindd_privileged. Automatickou detekci myslim ze kdyz pustim prohlizec IE tak to automaticky najde a nastavi proxy server.Overeni probiha pomoci NTLM pri prihlaseni do domeny.

    Dekuji
    24.4.2013 09:52 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Pri tom adresari ale bacha, staci ak restartnete winbind sluzbu alebo proste rebootnete stroj, a opravnenia tej zlozke sa vratia spat do povodneho tvaru.
    24.4.2013 12:37 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Jeste bych se zeptal kdyz to ntlm tak pekne funguje ...daji se definovat skupiny ktere nebudou moct na internet?
    24.4.2013 12:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Ano, dodatocnym parametrom pre ntlm_auth v squid.conf: "--require-membership-of="DOMAIN+Proxy Users"
    24.4.2013 14:06 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Dekuji tak ze jsem udelal radek takto ""auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TEST\Domain Users"" TEST je domena a Domain Users je skupina uzivatelu. Ale tedka to zase prestalo fungovat i kdyz je muj uzivatel ve skupine ""Domain users"". Jde to nejak otestovat rucne v debug modu to nic nepise :(.
    24.4.2013 14:31 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

    Musite pouzit spravny domain separator. V mojom pripade je separator "+", vy ste ho uviedli ako "\" (myslim ze toto je aj default hodnota "winbind separator" - smb.conf). V prvom rade si to odskusajte cez CLI: /usr/bin/ntlm_auth --username=XXX --require-membership-of="TEST\Domain Users" ci vas to vobec autentifikuje takto alebo nie.

    Druhou moznostou je vyhnut sa pouzitia mena skupiny tym, ze miesto mena uvediete SambaSID danej skupiny.

    24.4.2013 14:48 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Jj toto funguje /usr/bin/ntlm_auth --username=kajik --require-membership-of="TEST\Domain Users" NT_STATUS_OK: Success (0x0) ale kdyz to je zapsane ve squidu tak nic :( Jeste testnu ten SambaSid misto skupiny. Jinak dekuju moc
    24.4.2013 15:16 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    tak ani ten SAMBASID nepomohl :(
    24.4.2013 15:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    pastnite sem obe varianty ntlm_auth riadku zo squid.conf. dajte ich do code tagu.
    24.4.2013 16:00 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

    Tady je prvni radek auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\Domain Admins"

    Tady je druhej radek #auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\S-1-5-21-1167807432-2338222830-1887501724-512"

    24.4.2013 16:03 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    v tom druhom mate chybu - ked uvadzate SambaSID, tak meno domeny sa uz nepouziva, vo vasom pripade by to malo teda vyzerat takto: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1167807432-2338222830-1887501724-512
    24.4.2013 16:30 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Super dekuju tedka to jede kdyz jsem zadal ten SID ...Nevite proc to nezna ten nazev Domain Users?
    24.4.2013 17:00 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

    Dajte si "wbinfo -g" a porovnajte nazov skupiny "Domain Users" z tohto vystupu k tomu, co ste zadavali do "--require-membership-of=". Je mozne ze tam najdete nejaky rozdiel.

    Druhou vecou (ak by tato prva hypoteza nebola spravna) je moznost, ze zlyhava preklad "sid-to-name" - wbinfo ma na to prepinace aby ste tento preklad overil. Ked totiz zadavate priamo SambaSID, tak winbind ma o robotu menej - nemusi riesit tento resolving.

    24.4.2013 17:02 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    ...oprava... samozrejme som myslel "name-to-sid", nie "sid-to-name".
    24.4.2013 17:15 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    alebo vyskusajte rovno toto: wbinfo --sid-to-name=S-1-5-21-1167807432-2338222830-1887501724-512

    ..ci sa nazov skupiny z vystupu zhoduje s tym, co zadavate ako parameter pre ntlm_auth.

    25.4.2013 13:53 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    jj tak problem jsem mel ve jmenu skupiny velka a mala pismena.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.