Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí
… více »Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.
Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.
Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.
Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?
Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.
Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.
V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].
Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.
Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.
- Samba je členem domény: wbinfo -u a wbinfo -g vypisuje uživatele a skupiny. - v logu Could not get unix ID for SID ... moje SID z Windows AD - nsswitch nastaven podle návodu - krb5 nastaven podle návodu - smb.conf nastaven podle návodu - všechny návody z Wiki Samby. - DNS nastaveny podle Samba wikigetent passwd vrací jen lokální uživatele (rady na různých webech neppomáhají). getent passd domena\user nevrací nic Všechny další rady se už jen opakují a nevedou k cíli. Nemá někdo tušení, kde by mohla být chyba? Případně nějaký odzkoušený smb.conf?
Řešení dotazu:
# /etc/nsswitch.conf passwd: compat winbind shadow: compat group: compat winbind hosts: files dns wins networks: files services: files protocols: files rpc: files ethers: files netmasks: files netgroup: files publickey: files bootparams: files automount: files nis aliases: files
Ano winbindd běží: wbinfo -u vypíše všechny uživatele z AD
Když dám do smb.conf: winbind use default domain = yes, tak vypíše jen uživatele (someuser). Když dám no, vypíše uživatele i s doménou INDOM\someuser
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/krb5.conf
[libdefaults]
default_realm = INDOM.DOMAIN.CZ
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 600
renew_lifetime = 7d
forwardable = true
[realms]
BRNO.DOMAIN.CZ = {
kdc = pdc.indom.domain.cz
kdc = bdc.indom.domain.cz
default_domain = indom.domain.cz
}
[domain_realm]
.indom.domain.cz = INDOM.DOMAIN.CZ
indom.domain.cz = INDOM.DOMAIN.CZ
.INDOM.DOMAIN.CZ = INDOM.DOMAIN.CZ
INDOM.DOMAIN.CZ = INDOM.DOMAIN.CZ
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
Pokud by bylo možné dodat funkční smb.conf, moc by to pomohlo ... ještě snad proměnné winbind v smb.conf
#--- For the BUILTIN accounts --- idmap config *:range = 10000-3001000 idmap config *:backend = tdb #--- For the AD Domain --- idmap config INDOM:backend = ad idmap config INDOM:range = 2000-9999 #idmap config INDOM:range = 500-4000 idmap config INDOM:schema_mode = rfc2307 #--- Settings for winbind winbind nss info = rfc2307 winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes winbind nested groups = yes winbind cache time = 10A co je v LOGu (a co mi nejde opravit, ať googluju, jak googluju):
[2017/08/08 14:13:00.007874, 3] ../auth/kerberos/kerberos_pac.c:453(kerberos_decode_pac) Found account name from PAC: someuser [Some User] [2017/08/08 14:13:00.007907, 3] ../source3/auth/user_krb5.c:51(get_user_from_kerberos_info) Kerberos ticket principal name is [someuser@INDOM.DOMAIN.CZ] [2017/08/08 14:13:00.007940, 4] ../source3/auth/user_util.c:362(map_username) Scanning username map /etc/samba/user.map [2017/08/08 14:13:00.009710, 3] ../source3/auth/user_krb5.c:164(get_user_from_kerberos_info) get_user_from_kerberos_info: Username INDOM\someuser is invalid on this system [2017/08/08 14:13:00.009763, 3] ../source3/auth/auth_generic.c:145(auth3_generate_session_info_pac) auth3_generate_session_info_pac: Failed to map kerberos principal to system user (NT_STATUS_LOGON_FAILURE) [2017/08/08 14:13:00.009840, 3] ../source3/smbd/smb2_server.c:3098(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../source3/smbd/smb2_sesssetup.c:134 [2017/08/08 14:13:00.010770, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.010809, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.010825, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.010840, 4] ../source3/smbd/sec_ctx.c:321(set_sec_ctx_internal) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2017/08/08 14:13:00.011024, 3] ../source3/smbd/server_exit.c:246(exit_server_common) Server exit (NT_STATUS_CONNECTION_RESET)
To tučně zvýrazněné jsem hledal v google naposledy a žádná rada nepomohla. Stále stejný stav.
PS: doména a uživatel je samozřejmě v reálu jiný. Tady jsem nahradil jsem doménu a uživatele jiným názvem./etc/nsswitch.conf
passwd: files winbind shadow: files winbind group: files winbind hosts: files dns wins myhostname bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files publickey: nisplus automount: files aliases: files nisplus
/etc/krb5.conf
includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_ccache_name = KEYRING:persistent:%{uid}
default_realm = FAKE.BLONDE.CZ
dns_lookup_kdc = true
[realms]
FAKE.BLONDE.CZ = {
}
[domain_realm]
fake.blonde.cz = FAKE.BLONDE.CZ
.fake.blonde.cz = FAKE.BLONDE.CZ
/etc/samba/smb.conf
[global]
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
inherit acls = yes
acl group control = yes
workgroup = UNKW
netbios name = ECT228-SRV
log file = /var/log/samba/log.%m
max log size = 5000
security = ads
realm = UNKW.FAKE.BLONDE.CZ
preferred master = no
idmap config * : backend = rid
idmap config * : range = 50000-150000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind refresh tickets = yes
winbind offline logon = no
winbind cache time = 300
winbind separator = +
wins proxy = no
dns proxy = no
template shell = /bin/bash
template homedir = /mnt/storage/home/%U
smb encrypt = auto
client signing = mandatory
server signing = mandatory
load printers = no
cups options = raw
Do not add the winbind entry to the NSS shadow database. This can cause the wbinfo utility fail.https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member jen pro info
winbind enum users
Mj, když se podívám na uživatele ve Windows serveru přes Editor atributů, žádné UID není nastaveno
V LOGulog.winbindd-idmap je: Could not get unix ID for SID S-1-5- ....-1121, což je SID mého loginu.
Když zadám getent groups "Domain Users", tak v LOGU je Could not get unix ID for SID S-1-5- ....-513, což je SID pro Domain Users.
Snažím se hledat, co způsobuje tuto chybu a zatím nic nepomáhá.
Pro úplnost: openSuSE Leap 42.2, Samba 4.4.2-11.9.1.3764 a Windows server 2008 R2
Disadvantages:pak jeste poznamka s win 10: https://wiki.samba.org/index.php/Installing_RSAT
- If the Windows Active Directory Users and Computers (ADUC) program is not used, you have to manual track ID values to avoid duplicates.
- The values for the RFC2307 attributes must be set manually.
Missing Unix Attributes tab in ADUC on Windows 10 and Windows Server 2016Nevim, jestli jsem to pochopil spravne, jestli je opravdu u "ad" potreba rucne udrzovat cislovani uid guid... ale me to odradilo a pouzivam backend=rid...
Tiskni
Sdílej:
