abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Správce oken Nourish
    dnes 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 2
    Blender Studio má v plánu celovečerní film
    včera 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 0
    Shotcut 26.6.25
    včera 05:00 | Nová verze

    Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Apple odstranil ze svého obchodu sociální síť VKontaktě
    26.6. 14:44 | IT novinky

    Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

    Ladislav Hagara | Komentářů: 13
    Notion Mail bude 22. září ukončen
    26.6. 14:22 | IT novinky

    V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

    Ladislav Hagara | Komentářů: 3
    Konference OpenAlt 2026 hledá přednášející
    26.6. 04:33 | Komunita

    Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom
    26.6. 04:22 | IT novinky

    Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

    Ladislav Hagara | Komentářů: 0
    Deno 2.9 s deno desktop
    25.6. 20:22 | Nová verze

    Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

    Ladislav Hagara | Komentářů: 2
    Datové schránky na datovka.gov.cz
    25.6. 15:44 | IT novinky

    Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

    Ladislav Hagara | Komentářů: 3
    Emulátor Dolphin 2606
    25.6. 13:44 | Nová verze

    Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (26%)
    Celkem 2002 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / FreeIPA + sdílení home přes Sambu
    Štítky: adresář, ahoj, sdílení, server


    Dotaz: FreeIPA + sdílení home přes Sambu

    1.8.2022 22:31 alfa
    FreeIPA + sdílení home přes Sambu
    Přečteno: 517×
    Ahoj, prosím o radu (odkaz na nějaký tutorial), jak nasdilet domovský adresář přes Sambu (aby byl dostupný z Windows), pro uživatele definované přes FreeIPA (na klientů FreeIPA s Linuxem).

    Jakým způsobem pak bude probíhat autentifikace z Windows? Pomocí kerberosu přímo na FreeIPA server, nebo přes Sambu vůči počítači, na kterém běží FreeIPA client?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.8.2022 23:27 X
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Pomoci Kerberosu: https://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA
    2.8.2022 09:43 alfa
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Děkuji za odkaz. Ještě bych se rád zeptal na jedno...

    Je k přístupu k datům sdíleným přes Sambu (adresář home uživatele definovaného pomocí FreeIPA) z Windows potřeba Active Domain (AD)?

    Z toho návodu se zdá, je potřeba mít nainstalovanou AD a nastavení one-way důvěry FreeIPA vůči AD (One-way trust enables AD users and groups to access resources in IdM).

    Nebo je možné, aby Windows získaly přístup (ticket) bez AD?
    Max avatar 2.8.2022 10:31 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Obecně funguje ověření tak, že pokud souhlasí uživatel+pw na stanici s uživatel+pw na serveru, tak ověření proběhne bez problémů. Pokud je ale server jen prostředníkem (nedrží sám o sobě seznam uživatelů / neověřuješ se přímo proti, ale přes něj), tak se stanice vždy zeptá na login a heslo.
    Cestu k domovským adresářům musíš definovat v registrech u windows stanic, nebo přes GPO. Tak jako tak, mít někde Win, tak hned join do AD a spravovat centrálně přes GPO.
    Zdar Max
    Měl jsem sen ... :(
    2.8.2022 11:52 alfa
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Zjistil jsem, že když přidám uživatele Samby pomocí

    smbpasswd -a testuser

    Tak pak mohu přistupovat k home tohoto uživatele přes Sambu bez ohledu na to, zda je definovaný v /etc/passwd nebo pomocí FreeIPA. Při tom mám v smb.conf: 
    [global]
        workgroup = MY
        security = user
        passdb backend = tdbsam

[homes]
        valid users = %S, %D%w%S
    Toto není přesně to co bych chtěl, protože heslo pro Sambu je nyní jiné než heslo uživatele centrálně spravované přes FreeIPA server. Ale je to použitelné jako workaround.

    Nevím, jestli by mi pomohlo použít jiné [global] nastavení v smb.conf, abych mohl používat centrálně spravované heslo (FreeIPA) a nemusel ho aktualizovat pomocí smbpasswd.
    2.8.2022 10:37 X
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Pokud se nepletu je to mozne pomoci Samba + LDAP. Podpora Samba AD DC ve FreeIPA by mela byt. Je to dost slozita vec. Necekej nejaky jednoduchy step-by-step navod. Budes si toho muset hodne nastudovat..
    Max avatar 2.8.2022 11:18 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Ještě dodám, že Samba má vlastní LDAP implementaci, nejde provozovat klasicky proti OpenLDAP s FreeIPA, protože ActiveDirectory má hodně specifický LDAP, tudíž si ho samba implementuje sama. Celý je to pak takové ošklivé, protože jeden LDAP je v rámci samby pro AD, druhý LDAP je v rámci IPA a pak je třeba řešit propojení. Nevím, jaký je aktuální stav, zjišťoval jsem si to před hafec lety, kdy jsem podrobněji sledoval vývoj samby a jeho AD implementaci.
    Zdar Max
    Měl jsem sen ... :(
    2.8.2022 11:33 X
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Celý je to pak takové ošklivé, protože jeden LDAP je v rámci samby pro AD, druhý LDAP je v rámci IPA..
    Presne tak.
    Max avatar 2.8.2022 12:05 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Ale toto platí jen v případě, že Samba dělá AD. Ten návod, co jsi linkoval výše, není samba v AD, ale ověřuje se proti externímu keytab. To je trochu jiná situace. A slouží k tomu SSSD daemon.
    Toto jsou totiž rozdílené druhy nasazení:
    1) samba jako AD
    2) samba jako join do AD, kde je několik možností (winbind+ad,rid,autorid, winbind+sssd) s tím, že idmap backend sssd (sss) od nějaké verze už asi není oficiálně podporován, ale funguje dále. SSSD má jako klient AD nějaké limit a nedoporučuje se. Ale zase, příklad není proti AD, ale proti LDAPu s FreeIPA.
    Asi by měl tazatel napsat přesnou architekturu a zamýšlený stav. Pokud má teď jen FreeIPA a chce připojit sambu, asi to nebude problém, ale pokud bude mít k tomu bokem ještě AD pro Win stanice, mohlo by se to začít komplikovat.
    Zdar Max
    Měl jsem sen ... :(
    2.8.2022 12:29 alfa
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Chtěl bych jenom FreeIPA (s několika linuxovými klienty) a připojit Sambu (vše bez AD). Samba shares by měly být přístupné i z Windows. Autentifikace uživatelským jménem a heslem při připojování sdílených složek (z Windows) mi nevadí. Jde mi primárně o to, aby se uživatelské účty (a hesla) spravovaly z jednoho místa.
    Max avatar 2.8.2022 12:32 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Pak by ti měl stačit ten návod, co byl linkován výše.
    Zdar Max
    Měl jsem sen ... :(
    2.8.2022 13:54 alfa
    Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu
    Zatím se mi to nepodařilo nastavit.

    Když jsem provedl odkazovaný návod a zkouším se připojit z jiného linuxu, který je členem IPA domény pomocí

    kinit myuser@MY.REALM

    smbclient -k //sambatest.my.realm/myuser

    Dostávám chybu:

    session setup failed: NT_STATUS_NO_IMPERSONATION_TOKEN

    (možná jsem byl ale málo pečlivý)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.