Přihlášení | Registrace

napište » Zprávičky

Meta Connect 2025

dnes 04:44 | IT novinky

Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

Ladislav Hagara | Komentářů: 1

GNOME 49

dnes 01:11 | Nová verze

Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 0

ROCm 7.0.0

včera 16:22 | Nová verze

Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

Ladislav Hagara | Komentářů: 0

systemd 258

včera 15:22 | Nová verze

Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

Ladislav Hagara | Komentářů: 5

Java 25 / JDK 25

včera 15:11 | Nová verze

Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

Ladislav Hagara | Komentářů: 0

Věra Pohlová před 26 lety: „Já bych všechny ty internety a počítače zakázala“

včera 14:44 | Humor

Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

Ladislav Hagara | Komentářů: 4

Výroční zpráva Blender Foundation za rok 2024

včera 11:33 | Zajímavý článek

Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).

Ladislav Hagara | Komentářů: 0

Firefox 143.0

16.9. 21:44 | Nová verze

Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Fedora Linux 43 Beta

16.9. 17:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

Ladislav Hagara | Komentářů: 0

Ghostty 1.2

16.9. 12:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (41%)

Gitlab (59%)

Atlassian (0%)

Bitbucket (6%)

Gitea (12%)

Mercurial (6%)

jen git (18%)

jen svn (6%)

Jiné (uvedu v diskusi) (12%)

Celkem 17 hlasů

Komentářů: 1, poslední včera 13:49

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ERROR_DNS_GSS_ERROR samba4 net ads join

Štítky: ACL, ad, BSD, config, DNS, domény, DOS, For, groups, hrát, Internet, LDAP, limit, net, problém, Processing, Samba, server, smb, VFS, wheezy, Windows

Dotaz: ERROR_DNS_GSS_ERROR samba4 net ads join

7.10.2015 12:12 majales | skóre: 30 | blog: Majales
ERROR_DNS_GSS_ERROR samba4 net ads join

Přečteno: 1081×

Odpovědět | Admin

Zdravím, Zkouším si hrát se sambou 4 a narazil jsem na problém se zápisem do interního DNS samby. Při joinu windows stroje do sambovské domény je vše ok, ale když dělám join member serveru na linuxu (debianu ) tak mě vyhodí chybu DNS update.

net ads join -Uadministrator
Enter administrator's password:
Using short domain name -- Internal
Joined 'FILESERVER1' to dns domain 'internal.firma.cz'
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed: NT_STATUS_UNSUCCESSFUL

Při pokusu udělat jen update záznamu v DNS je to víceméně to samé.

net ads dns register -I 192.168.0.163 -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
params.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
Registered MSG_REQ_POOL_USAGE
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
get_dc_list: preferred server list: "samba4.internal.firma.cz, *"
Successfully contacted LDAP server 192.168.0.162
Connected to LDAP server samba4.internal.firma.cz
ads_sasl_spnego_bind: got OID=1.2.840.48018.1.2.2
ads_sasl_spnego_bind: got OID=1.2.840.113554.1.2.2
ads_sasl_spnego_bind: got OID=1.3.6.1.4.1.311.2.2.10
ads_sasl_spnego_bind: got server principal name = not_defined_in_RFC4178@please_ignore
ads_cleanup_expired_creds: Ticket in ccache[FILE:/tmp/krb5cc_0] expiration Wed, 07 Oct 2015 21:27:51 CEST
added interface eth0 ip=192.168.0.163 bcast=192.168.0.255 netmask=255.255.255.0
DNS Update for fileserver1.firma.cz failed: ERROR_DNS_GSS_ERROR
DNS update failed!

smb.conf toho member serveru vypadá takto:

[global]
  netbios name = FILESERVER1
  workgroup = INTERNAL
  security = ADS
  realm = INTERNAL.FIRMA.CZ
  encrypt passwords = yes

  idmap config *:backend = tdb
  idmap config *:range = 70001-80000
  idmap config win domain:backend = ad
  idmap config win domain:schema_mode = rfc2307
  idmap config win domain:range = 3000000-4000000

  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind use default domain = yes
  winbind enum users = yes
  winbind enum groups = yes

  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

  printing = bsd
  printcap name = /dev/null

Jak samba server tak member server jsou na Debianu Wheezy, Samba 4 balíček je z backports. Nevíte kde by mohl být zakopaný pes?

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2015 12:51 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak vypada /etc/hostname /etc/hosts a vypis prikazu hostname?

7.10.2015 13:02 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ahoj. Vypadá to takhle:

cat /etc/hostname
fileserver1

cat /etc/hosts
127.0.0.1       localhost
192.168.0.163   fileserver1.firma.cz   fileserver1
192.168.0.162   samba4.firma.cz        samba4

výpis příkazu hostname:
hostname
fileserver1

hostname -f
fileserver1.firma.cz

cat /etc/resolv.conf
nameserver 192.168.0.162

7.10.2015 17:15 NN
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Ja tam nevidim 'internal' v FQDN hostname ..

8.10.2015 09:44 majales | skóre: 30 | blog: Majales
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Jak to tedy má být, abych si nerozbořil stávající síť? Doposavad byly všechny stroje v místní DNS zanesené jako jménostroje.firma.cz. Mám tu i místní kerberos, kterých bych z provozních důvodů chtěl zachovat. Realm toho kerberosu je FIRMA.CZ. Pak tu mám novou sambu4 která má realm INTERNAL.FIRMA.CZ, přičemž workgroup je nastaveno na INTERNAL

Pokud bude ten stroj který chci přidat mít FQDN fileserver1.internal.firma.cz, tak to půjde? Jak to ale popasovat s místní sítí a stávajícím DNS serverem?

8.10.2015 12:18 MP
Rozbalit Rozbalit vše Re: ERROR_DNS_GSS_ERROR samba4 net ads join

Uprimne? Bude to zahul. To jsou ty nevhodne relikvie starsich casu, kdy se sit vnitrnich stroju cpala na domenu 3. radu, misto aby to byla az domena 4. radu. Taky to tak mam v siti, nastesti bez kerberosu, ale zmena domen pro vsechny servery/hardcoded projekty bude taky chutovka.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje