abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 0
    dnes 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 3
    včera 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | Komunita

    FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.

    Ladislav Hagara | Komentářů: 4
    včera 12:00 | Komunita

    Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.

    Ladislav Hagara | Komentářů: 0
    12.7. 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 20
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 28
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2120 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: SAMBA PDC + NTLM +DOMAIN MEMBER

    23.4.2013 09:21 kajinek
    SAMBA PDC + NTLM +DOMAIN MEMBER
    Přečteno: 601×
    Dobry den, mam nainstalovano PDC samba 3.4 ktera je napojena na LDAP a vsechno je funkcni. Tedka jsem si na druhej server nainstaloval SQUID a SAMBU ktera funguje jako DOMAIN MEMBER.Squid je nastaven na NTLM auth.wbinfo -u -a -t -g jsou funkcni.Server je pridan do domeny pomoci RPC JOIN.Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.Nevite nekdo jak to propojit ?

    Dekuji

    Řešení dotazu:


    Odpovědi

    23.4.2013 10:17 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Dobry den, myslite ze musi bejt zapnuty Winbind i na PDC ?
    23.4.2013 19:48 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    urcite nemusi
    23.4.2013 19:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Ale kdyz se prihlasim do domeny ktera je na PDC tak to Squid vubec nedetekuje.
    co myslite tou detekciou?
    Řešení 1× (timeos)
    24.4.2013 09:35 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    tak NTLM uz funguje mel jsem spatne nastavena prava na adresar winbindd_privileged. Automatickou detekci myslim ze kdyz pustim prohlizec IE tak to automaticky najde a nastavi proxy server.Overeni probiha pomoci NTLM pri prihlaseni do domeny.

    Dekuji
    24.4.2013 09:52 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Pri tom adresari ale bacha, staci ak restartnete winbind sluzbu alebo proste rebootnete stroj, a opravnenia tej zlozke sa vratia spat do povodneho tvaru.
    24.4.2013 12:37 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Jeste bych se zeptal kdyz to ntlm tak pekne funguje ...daji se definovat skupiny ktere nebudou moct na internet?
    24.4.2013 12:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Ano, dodatocnym parametrom pre ntlm_auth v squid.conf: "--require-membership-of="DOMAIN+Proxy Users"
    24.4.2013 14:06 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Dekuji tak ze jsem udelal radek takto ""auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TEST\Domain Users"" TEST je domena a Domain Users je skupina uzivatelu. Ale tedka to zase prestalo fungovat i kdyz je muj uzivatel ve skupine ""Domain users"". Jde to nejak otestovat rucne v debug modu to nic nepise :(.
    24.4.2013 14:31 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

    Musite pouzit spravny domain separator. V mojom pripade je separator "+", vy ste ho uviedli ako "\" (myslim ze toto je aj default hodnota "winbind separator" - smb.conf). V prvom rade si to odskusajte cez CLI: /usr/bin/ntlm_auth --username=XXX --require-membership-of="TEST\Domain Users" ci vas to vobec autentifikuje takto alebo nie.

    Druhou moznostou je vyhnut sa pouzitia mena skupiny tym, ze miesto mena uvediete SambaSID danej skupiny.

    24.4.2013 14:48 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Jj toto funguje /usr/bin/ntlm_auth --username=kajik --require-membership-of="TEST\Domain Users" NT_STATUS_OK: Success (0x0) ale kdyz to je zapsane ve squidu tak nic :( Jeste testnu ten SambaSid misto skupiny. Jinak dekuju moc
    24.4.2013 15:16 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    tak ani ten SAMBASID nepomohl :(
    24.4.2013 15:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    pastnite sem obe varianty ntlm_auth riadku zo squid.conf. dajte ich do code tagu.
    24.4.2013 16:00 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

    Tady je prvni radek auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\Domain Admins"

    Tady je druhej radek #auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="TEST\S-1-5-21-1167807432-2338222830-1887501724-512"

    24.4.2013 16:03 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    v tom druhom mate chybu - ked uvadzate SambaSID, tak meno domeny sa uz nepouziva, vo vasom pripade by to malo teda vyzerat takto: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-1167807432-2338222830-1887501724-512
    24.4.2013 16:30 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    Super dekuju tedka to jede kdyz jsem zadal ten SID ...Nevite proc to nezna ten nazev Domain Users?
    24.4.2013 17:00 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER

    Dajte si "wbinfo -g" a porovnajte nazov skupiny "Domain Users" z tohto vystupu k tomu, co ste zadavali do "--require-membership-of=". Je mozne ze tam najdete nejaky rozdiel.

    Druhou vecou (ak by tato prva hypoteza nebola spravna) je moznost, ze zlyhava preklad "sid-to-name" - wbinfo ma na to prepinace aby ste tento preklad overil. Ked totiz zadavate priamo SambaSID, tak winbind ma o robotu menej - nemusi riesit tento resolving.

    24.4.2013 17:02 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    ...oprava... samozrejme som myslel "name-to-sid", nie "sid-to-name".
    24.4.2013 17:15 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    alebo vyskusajte rovno toto: wbinfo --sid-to-name=S-1-5-21-1167807432-2338222830-1887501724-512

    ..ci sa nazov skupiny z vystupu zhoduje s tym, co zadavate ako parameter pre ntlm_auth.

    25.4.2013 13:53 kajinek
    Rozbalit Rozbalit vše Re: SAMBA PDC + NTLM +DOMAIN MEMBER
    jj tak problem jsem mel ve jmenu skupiny velka a mala pismena.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.