abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 1
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2148 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Samba - nelze se připojit k sharu

    18.12.2020 19:25 Pepa006
    Samba - nelze se připojit k sharu
    Přečteno: 800×
    Ahoj,

    před časem jsem tu řešil problém s doménou a dvěma samba servery, kdy jeden je v DC modu a druhý v member modu. Ten druhý má sloužit zároveň jako datový server. Nyní jsem ve fázi, kdy ty servery spolu nějak spolupracují. V testovacím režimu mám zatím 3 uživatele a jeden share.

    Přes shell se můžu přihlásit z win10 klienta do obou samb pod jmény všech uživatelů, které byly vytvořeny pouze na DC. Pokud se ale pokusím pod stejným loginem a heslem dostat přímo do dataserveru přes průzkumníka windows 10, tak mi vyskočí tabulka pro přihlašovací údaje, které když doplním stejně jako do shellu (který funguje), tak mě to odmítne přihlásit. Do samotné DC se přes průzkumníka windows 10 přihlásím. Níže je můj smb.conf
    [global]
       workgroup = MOJEDOMENA
       security = ADS
       realm = MOJEDOMENA.LAN
    
       winbind refresh tickets = Yes
       vfs objects = acl_xattr
       map acl inherit = Yes
       store dos attributes = Yes
    
       dedicated keytab file = /etc/krb5.keytab
       kerberos method = secrets and keytab
    
       winbind use default domain = yes
    
       log file = /var/log/samba/%m.log
       log level = 5
    
    # Default ID mapping configuration for local BUILTIN accounts
    # and groups on a domain member. The default (*) domain:
    # - must not overlap with any domain ID mapping configuration!
    # - must use a read-write-enabled back end, such as tdb.
    idmap config * : backend = tdb
    idmap config * : range = 2000-9999
    # - You must set a DOMAIN backend configuration
    # idmap config for the SAMDOM domain
    idmap config MOJEDOMENA : backend = rid
    idmap config MOJEDOMENA : schema_mode = rfc2307
    idmap config MOJEDOMENA : range = 1000000-9999999
    
    # Template settings for login shell and home directory
    template shell = /bin/bash
    template homedir = /home/%U
    
    username map = /usr/local/samba/etc/user.map
    
    client signing = yes
    client use spnego = yes
    
    encrypt passwords = yes
     
            winbind nss info = rfc2307
            winbind trusted domains only = no
            winbind use default domain = yes
            winbind enum users = yes
            winbind enum groups = yes
    
       domain master = no
       local master = no 
            
    
    [DATA]
       comment = sdileny disk
       path = /mnt/DATA
       valid users = ****, administrator, *******
       browseable = yes         
       read only = no         
       guest ok = yes
       inherit acls = yes         
       inherit permissions = yes
    
    Co se týče samotné samby, tak v jejím logu je tady toto:
       Key: USER_****
    [2020/12/17 16:23:22.688992,  4] ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
      pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
    [2020/12/17 16:23:22.689001,  3] ../source3/auth/check_samsec.c:399(check_sam_security)
      check_sam_security: Couldn't find user '****' in passdb.
    [2020/12/17 16:23:22.689011,  5] ../source3/auth/auth.c:251(auth_check_ntlm_password)
      auth_check_ntlm_password: sam_ignoredomain authentication for user [****] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
    [2020/12/17 16:23:22.689027,  2] ../source3/auth/auth.c:334(auth_check_ntlm_password)
      check_ntlm_password:  Authentication for user [****] -> [****] FAILED with error NT_STATUS_NO_SUCH_USER, authoritative=1
    [2020/12/17 16:23:22.689047,  2] ../auth/auth_log.c:610(log_authentication_event_human_readable)
      Auth: [SMB2,(null)] user [WIN10]\[****] at [Čt, 17 pro 2020 16:23:22.689039 CET] with [NTLMv2] status [NT_STATUS_NO_SUCH_USER] workstation [WIN10] remote host [ipv4:192.168.100.50:63554] mapped to [WIN10]\[****]. local host [ipv4:192.168.100.20:445] 
      {"timestamp": "2020-12-17T16:23:22.689116+0100", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 0}, "status": "NT_STATUS_NO_SUCH_USER", "localAddress": "ipv4:192.168.100.20:445", "remoteAddress": "ipv4:192.168.100.50:63554", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "WIN10", "clientAccount": "****", "workstation": "WIN10", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "****", "mappedDomain": "WIN10", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv2", "duration": 8925}}
    [2020/12/17 16:23:22.689143,  5] ../source3/auth/auth_ntlmssp.c:196(auth3_check_password)
      Checking NTLMSSP password for WIN10\**** failed: NT_STATUS_NO_SUCH_USER, authoritative=1
    [2020/12/17 16:23:22.689153,  5] ../auth/ntlmssp/ntlmssp_server.c:386(ntlmssp_server_auth_send)
      ntlmssp_server_auth_send: Checking NTLMSSP password for WIN10\**** failed: NT_STATUS_NO_SUCH_USER
    [2020/12/17 16:23:22.689169,  4] ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
      pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
    [2020/12/17 16:23:22.689195,  5] ../auth/gensec/gensec.c:492(gensec_update_done)
      gensec_update_done: ntlmssp[0x55e0667646f0]: NT_STATUS_NO_SUCH_USER
    [2020/12/17 16:23:22.689206,  3] ../auth/gensec/spnego.c:1414(gensec_spnego_server_negTokenTarg_step)
      gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_NO_SUCH_USER
    [2020/12/17 16:23:22.689216,  5] ../auth/gensec/gensec.c:492(gensec_update_done)
      gensec_update_done: spnego[0x55e0667283e0]: NT_STATUS_NO_SUCH_USER
    [2020/12/17 16:23:22.689227,  4] ../source3/smbd/sec_ctx.c:216(push_sec_ctx)
      push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
    [2020/12/17 16:23:22.689235,  4] ../source3/smbd/uid.c:581(push_conn_ctx)
      push_conn_ctx(0) : conn_ctx_stack_ndx = 0
    [2020/12/17 16:23:22.689243,  4] ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
      setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
    [2020/12/17 16:23:22.689251,  5] ../libcli/security/security_token.c:53(security_token_debug)
      Security token: (NULL)
    [2020/12/17 16:23:22.689258,  5] ../source3/auth/token_util.c:866(debug_unix_user_token)
      UNIX token of user 0
      Primary group is 0 and contains 0 supplementary groups
    [2020/12/17 16:23:22.689278,  4] ../source3/smbd/sec_ctx.c:438(pop_sec_ctx)
    
    Nenapadá někoho, kde by mohla být chyba?

    Odpovědi

    18.12.2020 20:16 VM
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    A přidal jste uživatele do Samby ? smbpasswd atd.
    19.12.2020 06:33 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Ano, provedl jsem to přes příkaz samba-tool create, pokud je to ono. Ty uživatele pak používám k přihlášení do shellu, tak to funguje.
    19.12.2020 18:51 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Nainstaloval jsem webnim a je pravda, že mi to žádné samba users nevypisuje. Jediný, kdo se dostane ne všemu je účet administrator, ten vidí celý share. S ostatními účty se dostanu momentálně přes průzkumníka windows na share, ale do jednotlivých složek už mě to nepustí kvůli nedostatku oprávnění. Vypisuje to toto:
    [2020/12/19 18:45:52.114528,  5] ../libcli/security/security_token.c:63(security_token_debug)
      Security token SIDs (13):
        SID[  0]: S-1-5-21-3350629017-2129866275-2833153760-1104
        SID[  1]: S-1-5-21-3350629017-2129866275-2833153760-513
        SID[  2]: S-1-1-0
        SID[  3]: S-1-5-2
        SID[  4]: S-1-5-11
        SID[  5]: S-1-5-32-545
        SID[  6]: S-1-22-1-1001104
        SID[  7]: S-1-22-2-10513
        SID[  8]: S-1-22-2-1001104
        SID[  9]: S-1-22-2-3003
        SID[ 10]: S-1-22-2-3004
        SID[ 11]: S-1-22-2-3006
        SID[ 12]: S-1-22-2-3001
       Privileges (0x               0):
       Rights (0x               0):
    [2020/12/19 18:45:52.114582,  5] ../source3/auth/token_util.c:866(debug_unix_user_token)
      UNIX token of user 1001104
      Primary group is 10513 and contains 6 supplementary groups
      Group[  0]: 1001104
      Group[  1]: 10513
      Group[  2]: 3003
      Group[  3]: 3004
      Group[  4]: 3006
      Group[  5]: 3001
    [2020/12/19 18:45:52.114617,  4] ../source3/smbd/vfs.c:805(vfs_ChDir)
      vfs_ChDir to /tmp
    [2020/12/19 18:45:52.114634,  4] ../source3/smbd/vfs.c:859(vfs_ChDir)
      vfs_ChDir got /tmp
    [2020/12/19 18:45:52.114646,  5] ../source3/smbd/uid.c:305(print_impersonation_info)
      print_impersonation_info: Impersonated user: uid=(1001104,1001104), gid=(0,10513), cwd=[/tmp]
    [2020/12/19 18:45:52.114661,  5] ../lib/dbwrap/dbwrap.c:130(dbwrap_lock_order_lock)
      dbwrap_lock_order_lock: check lock order 1 for /var/run/samba/smbXsrv_session_global.tdb
    [2020/12/19 18:45:52.114689,  5] ../lib/dbwrap/dbwrap.c:159(dbwrap_lock_order_unlock)
      dbwrap_lock_order_unlock: release lock order 1 for /var/run/samba/smbXsrv_session_global.tdb
    [2020/12/19 18:45:52.114700,  5] ../lib/dbwrap/dbwrap.c:130(dbwrap_lock_order_lock)
      dbwrap_lock_order_lock: check lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb
    [2020/12/19 18:45:52.114711,  5] ../lib/dbwrap/dbwrap.c:159(dbwrap_lock_order_unlock)
      dbwrap_lock_order_unlock: release lock order 1 for /var/run/samba/smbXsrv_tcon_global.tdb
    [2020/12/19 18:45:52.114728,  3] ../source3/smbd/msdfs.c:1063(get_referred_path)
      get_referred_path: |DATA| in dfs path \data\DATA is not a dfs root.
    [2020/12/19 18:45:52.114739,  3] ../source3/smbd/smb2_server.c:3195(smbd_smb2_request_error_ex)
      smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_NOT_FOUND] || at ../source3/smbd/smb2_ioctl.c:312
    [2020/12/19 18:45:52.117274,  4] ../source3/smbd/sec_ctx.c:320(set_sec_ctx_internal)
      setting sec ctx (1001104, 10513) - sec_ctx_stack_ndx = 0
    Neměl by někdo odkaz, jak nějak snadno nastavit users, skupiny a share?
    Petr Fiedler avatar 19.12.2020 19:59 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu

    Zkus v sekci

    [global]

    nastavit

    security = user
    Petr Fiedler avatar 19.12.2020 20:00 Petr Fiedler | skóre: 35 | blog: Poradna
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu

    V

    /etc/samba/smb.conf
    19.12.2020 01:46 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    user [WIN10]\[****]
    Zkuste do toho přihlašovacího dialogu ve windows jako jméno uživatele zadat místo "Pepa" "MOJEDOMENA\Pepa"
    Quando omni flunkus moritati
    19.12.2020 06:39 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Díky. Hned to zkusím. Tohle by ale mělo jít pořešit v smb.conf?
    19.12.2020 18:55 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Díky moc funguje to. Ale myslel jsem si, že když bude obsahovat smb.conf
    winbind use default domain = yes
    tak nebude potřeba vypisovat doménu, jde to nějak vyřešit tak, aby se doplňoval jehom ten login a ne login a včetně domény?
    20.12.2020 01:13 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Možná mít ty Windows ve workgroup MOJEDOMENA?
    Quando omni flunkus moritati
    19.12.2020 22:35 Pepa006
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Můžu to zkusit. Momentálně tam mám nastaveno ADS, protože mám spojené 2 samba servery, přičemž jeden je jako member server.
    20.12.2020 09:32 pavele
    Rozbalit Rozbalit vše Re: Samba - nelze se připojit k sharu
    Jak máš řešeno duplikaci úložiště?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.