AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Official Magazine 162

dnes 06:00 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

Ladislav Hagara | Komentářů: 0

Sdružení CZ.NIC vydalo Domain Report za rok 2025

dnes 05:55 | IT novinky

Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

… více »

Ladislav Hagara | Komentářů: 0

Google Pixel 10a

včera 18:33 | IT novinky

Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

Ladislav Hagara | Komentářů: 0

Novinky z vývoje Asahi Linuxu – únor 2026 / Linux 6.19

včera 16:22 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Red Hat představil nástroj pro hodnocení připravenosti organizací na digitální suverenitu

včera 14:00 | IT novinky

Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.

Ladislav Hagara | Komentářů: 0

BarraCUDA, kompilátor CUDA pro AMD

včera 12:22 | Zajímavý software

BarraCUDA je neoficiální open-source CUDA kompilátor, ale pro grafické karty AMD (CUDA je proprietární technologie společnosti NVIDIA). BarraCUDA dokáže přeložit zdrojové *.cu soubory (prakticky C/C++) přímo do strojového kódu mikroarchitektury GFX11 a vytvořit tak ELF *.hsaco binární soubory, spustitelné na grafické kartě AMD. Zdrojový kód (převážně C99) je k dispozici na GitHubu, pod licencí Apache-2.0.

NUKE GAZA! 🎆 | Komentářů: 0

Příjmy z podvodných reklam na sociálních sítích v ČR vzrostly na 3,4 miliardy

17.2. 17:00 | IT novinky

Podvodné reklamy na sociálních internetových platformách, jako je Facebook, Instagram nebo X, vytvořily loni v Česku jejich provozovatelům příjmy 139 milionů eur, tedy zhruba 3,4 miliardy korun. Proti roku 2022 je to nárůst o 51 procent. Vyplývá to z analýzy Juniper Research pro společnost Revolut. Podle výzkumu je v Česku zhruba jedna ze sedmi zobrazených reklam podvodná. Je to o 14,5 procenta více, než je evropský průměr, kde je podvodná každá desátá reklama.

Ladislav Hagara | Komentářů: 6

KDE Plasma 6.6

17.2. 15:44 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.6 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 0

Czkawka a Krokiet 11.0

17.2. 03:22 | Nová verze

Czkawka a Krokiet, grafické aplikace pro hledání duplicitních a zbytečných souborů, byly vydány ve verzi 11.0. Podrobný přehled novinek v příspěvku na Medium. Od verze 7.0 je vedle frontendu Czkawka postaveného nad frameworkem GTK 4 vyvíjen nový frontend Krokiet postavený nad frameworkem Slint. Frontend Czkawka je už pouze v udržovacím módu. Novinky jsou implementovány ve frontendu Krokiet.

Ladislav Hagara | Komentářů: 27

Úvod do MeshCore

17.2. 02:00 | Zajímavý článek

Jiří Eischmann na svém blogu publikoval článek Úvod do MeshCore: "Doteď mě radioamatérské vysílání úplně míjelo. Když jsem se ale dozvěděl, že existují komunity, které svépomocí budují bezdrátové sítě, které jsou nezávislé na Internetu a do značné míry taky elektrické síti a přes které můžete komunikovat s lidmi i na druhé straně republiky, zaujalo mě to. Když o tom přede mnou pořád básnili kolegové v práci, rozhodl jsem se, že to zkusím taky.

… více »

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / FreeIPA + sdílení home přes Sambu

Štítky: adresář, ahoj, sdílení, server

Dotaz: FreeIPA + sdílení home přes Sambu

1.8.2022 22:31 alfa
FreeIPA + sdílení home přes Sambu

Přečteno: 491×

Odpovědět | Admin

Ahoj, prosím o radu (odkaz na nějaký tutorial), jak nasdilet domovský adresář přes Sambu (aby byl dostupný z Windows), pro uživatele definované přes FreeIPA (na klientů FreeIPA s Linuxem).

Jakým způsobem pak bude probíhat autentifikace z Windows? Pomocí kerberosu přímo na FreeIPA server, nebo přes Sambu vůči počítači, na kterém běží FreeIPA client?

Nástroje: Začni sledovat (0) ?

Odpovědi

1.8.2022 23:27 X
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Pomoci Kerberosu: https://www.freeipa.org/page/Howto/Integrating_a_Samba_File_Server_With_IPA

2.8.2022 09:43 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Děkuji za odkaz. Ještě bych se rád zeptal na jedno...

Je k přístupu k datům sdíleným přes Sambu (adresář home uživatele definovaného pomocí FreeIPA) z Windows potřeba Active Domain (AD)?

Z toho návodu se zdá, je potřeba mít nainstalovanou AD a nastavení one-way důvěry FreeIPA vůči AD (One-way trust enables AD users and groups to access resources in IdM).

Nebo je možné, aby Windows získaly přístup (ticket) bez AD?

2.8.2022 10:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Obecně funguje ověření tak, že pokud souhlasí uživatel+pw na stanici s uživatel+pw na serveru, tak ověření proběhne bez problémů. Pokud je ale server jen prostředníkem (nedrží sám o sobě seznam uživatelů / neověřuješ se přímo proti, ale přes něj), tak se stanice vždy zeptá na login a heslo.
Cestu k domovským adresářům musíš definovat v registrech u windows stanic, nebo přes GPO. Tak jako tak, mít někde Win, tak hned join do AD a spravovat centrálně přes GPO.
Zdar Max

Měl jsem sen ... :(

2.8.2022 11:52 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Zjistil jsem, že když přidám uživatele Samby pomocí

smbpasswd -a testuser

Tak pak mohu přistupovat k home tohoto uživatele přes Sambu bez ohledu na to, zda je definovaný v /etc/passwd nebo pomocí FreeIPA. Při tom mám v smb.conf:

[global]
        workgroup = MY
        security = user
        passdb backend = tdbsam

[homes]
        valid users = %S, %D%w%S

Toto není přesně to co bych chtěl, protože heslo pro Sambu je nyní jiné než heslo uživatele centrálně spravované přes FreeIPA server. Ale je to použitelné jako workaround.

Nevím, jestli by mi pomohlo použít jiné [global] nastavení v smb.conf, abych mohl používat centrálně spravované heslo (FreeIPA) a nemusel ho aktualizovat pomocí smbpasswd.

2.8.2022 10:37 X
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Pokud se nepletu je to mozne pomoci Samba + LDAP. Podpora Samba AD DC ve FreeIPA by mela byt. Je to dost slozita vec. Necekej nejaky jednoduchy step-by-step navod. Budes si toho muset hodne nastudovat..

2.8.2022 11:18 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Ještě dodám, že Samba má vlastní LDAP implementaci, nejde provozovat klasicky proti OpenLDAP s FreeIPA, protože ActiveDirectory má hodně specifický LDAP, tudíž si ho samba implementuje sama. Celý je to pak takové ošklivé, protože jeden LDAP je v rámci samby pro AD, druhý LDAP je v rámci IPA a pak je třeba řešit propojení. Nevím, jaký je aktuální stav, zjišťoval jsem si to před hafec lety, kdy jsem podrobněji sledoval vývoj samby a jeho AD implementaci.
Zdar Max

Měl jsem sen ... :(

2.8.2022 11:33 X
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Celý je to pak takové ošklivé, protože jeden LDAP je v rámci samby pro AD, druhý LDAP je v rámci IPA..

Presne tak.

2.8.2022 12:05 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Ale toto platí jen v případě, že Samba dělá AD. Ten návod, co jsi linkoval výše, není samba v AD, ale ověřuje se proti externímu keytab. To je trochu jiná situace. A slouží k tomu SSSD daemon.
Toto jsou totiž rozdílené druhy nasazení:
1) samba jako AD
2) samba jako join do AD, kde je několik možností (winbind+ad,rid,autorid, winbind+sssd) s tím, že idmap backend sssd (sss) od nějaké verze už asi není oficiálně podporován, ale funguje dále. SSSD má jako klient AD nějaké limit a nedoporučuje se. Ale zase, příklad není proti AD, ale proti LDAPu s FreeIPA.
Asi by měl tazatel napsat přesnou architekturu a zamýšlený stav. Pokud má teď jen FreeIPA a chce připojit sambu, asi to nebude problém, ale pokud bude mít k tomu bokem ještě AD pro Win stanice, mohlo by se to začít komplikovat.
Zdar Max

Měl jsem sen ... :(

2.8.2022 12:29 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Chtěl bych jenom FreeIPA (s několika linuxovými klienty) a připojit Sambu (vše bez AD). Samba shares by měly být přístupné i z Windows. Autentifikace uživatelským jménem a heslem při připojování sdílených složek (z Windows) mi nevadí. Jde mi primárně o to, aby se uživatelské účty (a hesla) spravovaly z jednoho místa.

2.8.2022 12:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Pak by ti měl stačit ten návod, co byl linkován výše.
Zdar Max

Měl jsem sen ... :(

2.8.2022 13:54 alfa
Rozbalit Rozbalit vše Re: FreeIPA + sdílení home přes Sambu

Zatím se mi to nepodařilo nastavit.

Když jsem provedl odkazovaný návod a zkouším se připojit z jiného linuxu, který je členem IPA domény pomocí


kinit myuser@MY.REALM

smbclient -k //sambatest.my.realm/myuser

Dostávám chybu:


session setup failed: NT_STATUS_NO_IMPERSONATION_TOKEN

(možná jsem byl ale málo pečlivý)

Založit nové vlákno • Nahoru

Tiskni Sdílej: