Přihlášení | Registrace

napište » Zprávičky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory

včera 00:33 | IT novinky

FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

… více »

Ladislav Hagara | Komentářů: 39

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty

29.5. 20:33 | Komunita

Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

pfSense Community Edition (CE) 2.8.0

29.5. 14:55 | Nová verze

Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.16

29.5. 14:00 | Nová verze

Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Deník N: Odsouzený muž daroval ministerstvu bitcoiny, řeší to policie

29.5. 12:33 | Zajímavý článek

Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

Ladislav Hagara | Komentářů: 53

Sigil a PageEdit 2.5.0

28.5. 20:44 | Nová verze

Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

Ladislav Hagara | Komentářů: 0

Prohlášení vlády České republiky ke kybernetickému útoku z Čínské lidové republiky

28.5. 12:22 | IT novinky

Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

Ladislav Hagara | Komentářů: 52

Google Chrome 137

28.5. 00:11 | Nová verze

Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

AlmaLinux OS 10

27.5. 19:22 | Nová verze

Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

Ladislav Hagara | Komentářů: 0

Firefox 139.0

27.5. 15:11 | Nová verze

Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (31%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 166 hlasů

Komentářů: 13, poslední včera 12:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / FreeIPA + sdílení home přes Sambu

Štítky: adresář, ahoj, sdílení, server

Dotaz: FreeIPA + sdílení home přes Sambu

1.8.2022 22:31 alfa
FreeIPA + sdílení home přes Sambu

Přečteno: 427×

Odpovědět | Admin

Ahoj, prosím o radu (odkaz na nějaký tutorial), jak nasdilet domovský adresář přes Sambu (aby byl dostupný z Windows), pro uživatele definované přes FreeIPA (na klientů FreeIPA s Linuxem).

Jakým způsobem pak bude probíhat autentifikace z Windows? Pomocí kerberosu přímo na FreeIPA server, nebo přes Sambu vůči počítači, na kterém běží FreeIPA client?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.8.2022 23:27 X
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Pomoci Kerberosu: https://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA

2.8.2022 09:43 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Děkuji za odkaz. Ještě bych se rád zeptal na jedno...

Je k přístupu k datům sdíleným přes Sambu (adresář home uživatele definovaného pomocí FreeIPA) z Windows potřeba Active Domain (AD)?

Z toho návodu se zdá, je potřeba mít nainstalovanou AD a nastavení one-way důvěry FreeIPA vůči AD (One-way trust enables AD users and groups to access resources in IdM).

Nebo je možné, aby Windows získaly přístup (ticket) bez AD?

2.8.2022 10:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Obecně funguje ověření tak, že pokud souhlasí uživatel+pw na stanici s uživatel+pw na serveru, tak ověření proběhne bez problémů. Pokud je ale server jen prostředníkem (nedrží sám o sobě seznam uživatelů / neověřuješ se přímo proti, ale přes něj), tak se stanice vždy zeptá na login a heslo.
Cestu k domovským adresářům musíš definovat v registrech u windows stanic, nebo přes GPO. Tak jako tak, mít někde Win, tak hned join do AD a spravovat centrálně přes GPO.
Zdar Max

Měl jsem sen ... :(

2.8.2022 11:52 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Zjistil jsem, že když přidám uživatele Samby pomocí

smbpasswd -a testuser

Tak pak mohu přistupovat k home tohoto uživatele přes Sambu bez ohledu na to, zda je definovaný v /etc/passwd nebo pomocí FreeIPA. Při tom mám v smb.conf:

[global]
        workgroup = MY
        security = user
        passdb backend = tdbsam

[homes]
        valid users = %S, %D%w%S

Toto není přesně to co bych chtěl, protože heslo pro Sambu je nyní jiné než heslo uživatele centrálně spravované přes FreeIPA server. Ale je to použitelné jako workaround.

Nevím, jestli by mi pomohlo použít jiné [global] nastavení v smb.conf, abych mohl používat centrálně spravované heslo (FreeIPA) a nemusel ho aktualizovat pomocí smbpasswd.

2.8.2022 10:37 X
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Pokud se nepletu je to mozne pomoci Samba + LDAP. Podpora Samba AD DC ve FreeIPA by mela byt. Je to dost slozita vec. Necekej nejaky jednoduchy step-by-step navod. Budes si toho muset hodne nastudovat..

2.8.2022 11:18 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Ještě dodám, že Samba má vlastní LDAP implementaci, nejde provozovat klasicky proti OpenLDAP s FreeIPA, protože ActiveDirectory má hodně specifický LDAP, tudíž si ho samba implementuje sama. Celý je to pak takové ošklivé, protože jeden LDAP je v rámci samby pro AD, druhý LDAP je v rámci IPA a pak je třeba řešit propojení. Nevím, jaký je aktuální stav, zjišťoval jsem si to před hafec lety, kdy jsem podrobněji sledoval vývoj samby a jeho AD implementaci.
Zdar Max

Měl jsem sen ... :(

2.8.2022 11:33 X
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Celý je to pak takové ošklivé, protože jeden LDAP je v rámci samby pro AD, druhý LDAP je v rámci IPA..

Presne tak.

2.8.2022 12:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Ale toto platí jen v případě, že Samba dělá AD. Ten návod, co jsi linkoval výše, není samba v AD, ale ověřuje se proti externímu keytab. To je trochu jiná situace. A slouží k tomu SSSD daemon.
Toto jsou totiž rozdílené druhy nasazení:
1) samba jako AD
2) samba jako join do AD, kde je několik možností (winbind+ad,rid,autorid, winbind+sssd) s tím, že idmap backend sssd (sss) od nějaké verze už asi není oficiálně podporován, ale funguje dále. SSSD má jako klient AD nějaké limit a nedoporučuje se. Ale zase, příklad není proti AD, ale proti LDAPu s FreeIPA.
Asi by měl tazatel napsat přesnou architekturu a zamýšlený stav. Pokud má teď jen FreeIPA a chce připojit sambu, asi to nebude problém, ale pokud bude mít k tomu bokem ještě AD pro Win stanice, mohlo by se to začít komplikovat.
Zdar Max

Měl jsem sen ... :(

2.8.2022 12:29 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Chtěl bych jenom FreeIPA (s několika linuxovými klienty) a připojit Sambu (vše bez AD). Samba shares by měly být přístupné i z Windows. Autentifikace uživatelským jménem a heslem při připojování sdílených složek (z Windows) mi nevadí. Jde mi primárně o to, aby se uživatelské účty (a hesla) spravovaly z jednoho místa.

2.8.2022 12:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Pak by ti měl stačit ten návod, co byl linkován výše.
Zdar Max

Měl jsem sen ... :(

2.8.2022 13:54 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Zatím se mi to nepodařilo nastavit.

Když jsem provedl odkazovaný návod a zkouším se připojit z jiného linuxu, který je členem IPA domény pomocí


kinit myuser@MY.REALM

smbclient -k //sambatest.my.realm/myuser

Dostávám chybu:


session setup failed: NT_STATUS_NO_IMPERSONATION_TOKEN

(možná jsem byl ale málo pečlivý)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje