Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
Dobrý den,
používám SAMBU jako PDC, ověřování uživatelů je v LDAP.
Delší dobu to fungovalo bez problémů a bez potřeby jakékoliv konfigurace.
Nyní jsme potřebovali do domény přidat několik nových PC s Windows XP Pro. Při přidávání je XP ptají na uživatele (a jeho heslo), který má právo přidávat do domény (zde Administrator). Přestože heslo je správné (ověřeno třeba přihlášením přes SSH), Windows vypíší: Při pokusu o připojení k doméně abc.cz došlo k následující chybě: Zařízení připojené k systému nefunguje.
V /var/log/messages je:
read_data: read failure for 4 bytes to client 0.0.0.0. Error = Spojení zrušeno druhou stranou
Apr 6 17:56:25 supr smbd[3912]: [2009/04/06 17:56:25, 0] lib/util_sock.c:get_peer_addr(1224)
Apr 6 17:56:25 supr smbd[3912]: getpeername failed. Error was Koncový komunikační bod není připojen
Apr 6 17:56:25 supr smbd[8420]: [2009/04/06 17:56:25, 0] lib/util_sock.c:get_peer_addr(1224)
Apr 6 17:56:25 supr smbd[8420]: getpeername failed. Error was Koncový komunikační bod není připojen
Apr 6 17:56:25 supr smbd[8420]: [2009/04/06 17:56:25, 0] lib/util_sock.c:read_data(534)
Apr 6 17:56:25 supr smbd[8420]: read_data: read failure for 4 bytes to client 0.0.0.0. Error = Spojení zrušeno druhou stranou
Apr 6 17:56:26 supr smbd[8419]: [2009/04/06 17:56:26, 0] passdb/pdb_ldap.c:ldapsam_add_sam_account(2107)
Apr 6 17:56:26 supr smbd[8419]: ldapsam_add_sam_account: failed to modify/add user with uid = N1007$ (dn = uid=N1007$,ou=Machines,dc=abc,dc=cz)
Nevím, co se s tím mohlo stát. Nějaký nesoulad mezi Sambou a LDAP? Prosím poraďte. Díky.
JR
Měnilo se heslo administrátora. Může to s tím nějak souviset?
Getperrname error souvisi skomunikaci XP na portu 139 a 445,
na sambu.Skusete:
smb ports = 139
Co se tyka toho LDAP-u tak to uz bude praddepodobne pouze
dusledek, nepripojeni k domene.
NN
Port jsem přidal, po restartu samby a pokusu o přidání PC do domény přibylo v logu jen:
[2009/04/06 19:28:07, 0] passdb/pdb_ldap.c:ldapsam_add_sam_account(2107)
ldapsam_add_sam_account: failed to modify/add user with uid = N1007$ (dn = uid=N1007$,ou=Machines,dc=abc,dc=cz)
smb.conf má mj. toto:
passdb backend = ldapsam:ldap://localhost
smb ports = 139
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
Jinak Win hlásí stejnou chybu.
Teď jste mě tedy zmátl: používám stejný účet. Jak mám to heslo nastavit?
smbpasswd -w <heslo>
nastaví heslo pro účet uvedený v ldap admin dn
. Osobně bych použil dva různé účty (pro administrátora a pro Sambu), nemám rád, když aplikace používá účet nějakého uživatele. Ale pokud ten administrátorský účet nepoužíváte pro běžnou administraci ale jen pro přihlášení stanic do domény, asi to nevadí.
Heslo jsem tedy nastavil.
Bohužel se mi samba hroutí čím dál víc: nyní při připojování PC do doémy hlásí?
S řadičem domény abc.cz se není možné připojit. A dál také: Název DNS neexistuje,
Při dotazování serveru DNS na záznam prostředku umístění služby (SRV),
který slouží k vyhledání řadiče služby Active Directory pro doménu
cmsps.cz, došlo k následující chybě:
Chyba, která nastala: "Název DNS neexistuje."
(kód chyby 0x0000232B RCODE_NAME_ERROR)
Byl dotazován záznam SRV pro _ldap._tcp.dc._msdcs.cmsps.cz
Mezi obvyklé příčiny této chyby patří:
- Záznamy SRV služby DNS požadované k nalezení řadiče domény pro danou
doménu nejsou na serveru DNS registrovány. Tyto záznamy jsou registrovány
na serveru DNS automaticky při přidání řadiče domény do domény. Jejich
aktualizace řadičem domény probíhá ve stanovených intervalech. Tento
počítač je konfigurován pro použití serverů DNS s následujícími adresami
Jakoby nefungovalo DNS, ale ping jo.
JR
V klidu, ta serie chyb znamena, ze se neprelozilo Netbios
jmeno, ktere se pouzilo pri pridavani do domeny. Bezi vam
na tom PC netbios (services.msc > NetBios over TCP/IP,
nastaveni sitovky > TCP/IP > ... > Enable NetBIOS..), bezi
na serveru nmbd?
NN
Nyní změna: ze samby zmizelo nastavení, že je to PDC. To jsem již opravil.
Takže trvá jen problém s přidáním PC do domény.
Nyní hlásí chybu:
Při pokusu o připojení k doméně abc.cz došlo k následující chybě:
Nebylo nalezeno uživatelské jméno.
Přihlašuju to jako administrator, když cvičně zadám špatné heslo, tak to pozná.
Ještě jsem zjistil, že přestože Windows ohlásí chybu, účet PC se objeví v /etc/passwd.
ldapsam_add_sam_account: failed to modify/add user with uid = N1007$ (dn = uid=N1007$,ou=Machines,dc=abc,dc=cz)
) pretoze ziadny taky zaznam v LDAPe neexistuje. Problem teda vidim v skripte na pridanie pouzivatela/stanice ktory pracuje len s lokalnymi subormi. Pouzivajte utility z balika smbldap-tools
.
V smb.conf je:
passdb backend = ldapsam:ldap://localhost
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
idmap backend = ldap:ldap://localhost
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
co naznacuje pouzitie standardneho skriptu na pridavanie systemovych pouzivatelov.
Ano máte pravdu. Skript mi vyměnil Yast2. Nyní je tam opět ten včerejší. V logu je stále chyba
passdb/pdb_ldap.c:ldapsam_add_sam_account(2107)
ldapsam_add_sam_account: failed to modify/add user with uid = N1018$ (dn = uid=N1018$,ou=Machines,dc=abc,dc=cz)
Ještě přidám smb.conf:
[global]
workgroup = abc.cz
server string = "SUPR"
map to guest = Bad User
passdb backend = ldapsam:ldap://localhost
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon script = netlogon.cmd
logon path = \\%L\profiles\.msprofile
logon drive = F:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=Administrator,dc=abc,dc=cz
ldap group suffix = ou=group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap suffix = dc=abc,dc=cz
ldap ssl = start tls
ldap timeout = 5
ldap user suffix = ou=people
idmap backend = ldap:ldap://localhost
idmap uid = 10000-20000
idmap gid = 10000-20000
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
include = /etc/samba/dhcp.conf
smb.conf
specifikovat skripty, ktore dokazu pridavat tieto objekty do LDAPu a nie do systemovych suborov. Na to sa zvycajne pouzivaju smbldap-tools skripty (zvyknu byvat aj sucastou distribucie). Na tom odkaze je aj navod (pdfko smbldap-howto) ako tie skripty v konfiguracii pouzit.
Zkusil jsem ve SLES znovu projít konfiguraci Samby, zde pak Yast2 vygeneroval vlastní skript na přidání Pc do LDAP. Tím to začalo fungovat.
Děkuju všem, co radili, stejně musím smb.conf projít a pochopit, co se tam děje.
Tiskni Sdílej: