1. Fórum Root.cz
  2. Profil xtro xtro
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - xtro xtro

Stran: [1]
1
Server / Problem s wbinfo_group.pl
« kdy: 03. 04. 2013, 19:58:06 »
Dobry den.
Poprosil by som za akekolvek nakopnutie v nasledovnom probleme:
Riesim pristup cez SQUID. Domena Win2003, proxy server CentOS 6.3 a Squid 3.1.
Linux server je v domene, testy:
- net ads test join - Join is OK
- klist - vsetko OK
- wbinfo -g, -u vypise vsetkych uzivatelov aj vsetky skupiny
- wbinfo -n skupina - vypise SID_DOM_GROUP
- wbinfo -D domena - vypise AD, SID korektne
- wbinfo -p je ok
- rozne ine testy su v poriadku
Overovanie uzivatelov vykonava squid korektne ci uz cez LDAP ktory cita z Win servera, rovnako aj NTLM autentifikacia ide bez problemov. Absolutne sa mi vsak nedari nacitat skupinu do ktorej dany uzivatel patri.

Kód: [Vybrat]
/usr/bin/ntlm_auth --username=uzivatelvrati korektne overenie

Prikaz:
Kód: [Vybrat]
echo "uzivatel SKUPINA" | /usr/lib64/squid/wbinfo_group.pl -d mi vrati SID aj GID ale vrati mi aj chybu:
Kód: [Vybrat]
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user uzivatel
Sending ERR to squid
ERR
No podla by som mal dostat korektne vratene overenie. Toto sposobuje, ze ak ked v squid.conf mam nastavene pravidla pre riadenie pristupu podla prislusnosti uzivatela v skupine, pravidla jednoducho nefunguju, kedze squid nedostane korektnu skupinu.
Vie mi, prosim, niekto poradit ako vyriesit tento problem?

Mojim umyslom je aby surfovanie islo cez SQUID, nastavenie proxy pre klientov cez GPO (funguje), overenie uzivatela cez AD Win2003 (funguje), riadenie pristupu na stranky (zakaz dospeleho obsahu a podobne) chcem riesit riesit cez skupiny. Myslim ze moja uvaha je spravna ..... len keby to overovanie na skupiny fungovalo  :'(
Za akukolvek pomoc vopred dakujem

2
Server / Samba a ověřování přes Active Directory
« kdy: 11. 03. 2010, 12:27:37 »
Opis: 8 serverov Win2003 v domene, 1ks server CentOS s beziacou Sambou. Konfiguracia a integracia CentOS pravdepodobne spravna v domene a ActiveDirectory, pretoze v AD vidim stroj, testy wbinfo -u, wbinfo -g krasne vypisu uzivatelov a skupiny AD, pridanie uzivatela cez konzolu pomocou net ads user add je taktiez bezproblemove (zobrazi sa v AD), net ads status tiez nehlasi problem, kinit spolahlivo overi lubovolneho uzivatela, takze mozem odvazne vyslovit kacirsku myslienku, ze server je spravne integrovany a vsetky sluzby bezia tak ako maju.
Problem: potrebujem aby bolo mozne na PC s OS WinXP Pro, ktory sa prihlasuje do domeny, namapovat a pripojit adresar zo servera na ktorom bezi CentOS prostrednictvom SAMBY tak, aby sa pristup uzivatela overil cez ActiveDirectory.
Neviem ci som zvolil spravny sposob, ale zatial som postupoval takto:
- vytvoril som na CentOS adresar ktory chcem mapovat, pridelil som mu prava 777
- v smb.conf som definoval sekciu pre zdielanie, urcil som cestu a potrebne parametre
Ako a kde v smb.conf definujem ze ktory uzivatel ma a ktory uzivatel nema prava na citanie, prezeranie obsahu adresara. Viem ze na sluzia parametre valid users, read list a podobne, ale ako prinutim SAMBU aby uzivatelov citala a overovala z ActiveDirectory?
Neviem ci som sa vyjadril zrozumitelne, ale v principe mi ide o to, ze ak mam v AD zavedenych uzivatelov user1, user2 ako nastavim v SAMBE, ze user1 moze zapisovat do adresara /home/smb/miesto1 a user2 moze len adresar iba prezerat.
Bol by som velmi povdacny za akekolvek nakopnutie.
Dakujem.

Stran: [1]