Re: Rechtliche Informationen über GPL2
On Friday 17 September 2010, Luca Bertoncello wrote: > Im Büro planen wir ein Programm. Dieses Programm wird einige > GPL2-Libraries nutzen > (WxWidget Kein Problem, WxW ist LGPL - an Deiner Stelle würde ich aber Qt 4.x einsetzen, das ist inzwischen auch LGPL und wesentlich einfacher zu benutzen. Kein Problem solange Dein Programm auch freie Software ist oder dynamisch linkt. > und LibGammu, Definitiv GPLv2 - die Lizenz des Programms muss also GPL-kompatibel sein. > sicher. Vielleicht noch > ein paar anderen). Du musst für jede Bibliothek checken welche exakte Lizenz sie benutzt. > Nun wäre es für uns deutlich einfacher, wenn wir > alles statisch kompilieren könnten, so daß wir dem Kunden nur eine Datei > geben, die alles enthält. Das spart uns, u.a., das Risiko daß der Kunde > eine andere Version der Bibliotheken hat als wir. Bei dynamisch gibt Du dem Kunden halt eine ZIP-Datei oder ein installierbares Paket. > Nun ist die folgende Frage: dürfen wir so machen, oder nicht? > Was wir machen wollen ist, selbstverständlich, das Programm verkaufen. > Und es soll kein OpenSource sein. Dann kannst Du keine GPL-Bibliotheken benutzen. > Wir werden aber einige OpenSource-Libraries nutzen, was erlaubt ist. > Aber statisch kompilieren? GPL: das Programm muss auch GPL oder GPL-kompatibel (z.B. MIT, LGPL, ...) sein. LGPL: das Programm darf beliebige Lizenz haben, der Nutzer muss aber die (technische) Möglichkeit haben die Bibliothek gegen eine andere (kompatible) Version auszutauschen. Konrad signature.asc Description: This is a digitally signed message part. ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Rechtliche Informationen über GPL2
Vielen Dank für Ihre E-Mail. Ich bin erst am Donnerstag, den 30.09.2010 wieder im Haus. In allen dringenden Anliegen können Sie sich an Frau Pfeiffer wenden: jpfeif...@cyberport.de. E-Mails werden nicht weitergeleitet. Viele Grüße! Jens Puruckherr ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Rechtliche Informationen über GPL2
On Friday 17 September 2010, Thomas Schmidt wrote: > Torsten schrieb: > > wenn du irgendein Stück Software gegen ein anderes Stück Software > > linkst, welches unter GPL-2 lizensiert ist, und das Ergebnis > > weitergibts, so unterliegt dieses auch der GPL, weil es ein > > abgeleitetes Werk ist. > > Warum betrifft das nicht jeden proprietären Linuxtreiber und jede > Firmware? Weil die Aussage von Linus ist dass es dafür eine Ausnahme gibt. Nicht alle Kernelentwickler sehen das so. Nicht-GPL-Treiber dürfen auch nur ganz bestimmte APIs benutzen und es gibt Projekte, die alle proprietären Treiber aus dem Kernel entfernen/ersetzen wollen. Konrad signature.asc Description: This is a digitally signed message part. ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Problem mit Samba+LDAP als PDC
Hallo! Am Freitag 17 September 2010 schrieb Jens Weiße: > > Frage: Wo sind die Gruppen definiert? Und wie sind die festgelegt? > > Hier ist nach meinen Erfahrungen der Knackpunkt. > > Ich habe die Gruppen ebenfalls im LDAP liegen. Dort müssen die Nutzer > > über MemberUid eingesetzt werden. Beispiel: > > > > dn: cn=DomainAdmins,ou=sysgroups,o=SYSTEM,dc=musikgym,c=de > > cn: DomainAdmins > > gidNumber: 98 > > memberUid: ntadmin > > memberUid: adm > > objectClass: posixGroup > > objectClass: sambaGroupMapping > > structuralObjectClass: posixGroup > > entryUUID: bf7640fa-19ff-102a-8eb9-d556bce1a672 > > sambaSID: S-1-5-21-1183065902-2052886306-2859288576-512 > > sambaGroupType: 2 > > displayName: DomainAdministratoren > > description: Domain Unix group > > MemberUID gibt es nicht. Die Nutzer stecken alle in member mit dem vollen > "LDAP-Pfad". LDAP kennt im Prinzip zwei Arten von Gruppen. posixGroups entsprechen den klassischen Gruppen im Linux und eben auch im Samba-System. Nur diesen lässt sich sauber eine Samba-Gruppe zuordnen. Du hast aber: > dn: cn=lft,ou=group,dc=domain=de > cn: lft > gidNumber: 2 > ... > member: uid=weisse,ou=people,dc=domain,dc=de > ... > objectClass: top > objectClass: groupOfNames > objectClass: sambaGroupMapping also den Typ: GroupOfNames gegeben. Damit beides überhaupt geht, hast Du objectClass: top mit eingefügt (sonst würde dich der Strukturtest sofort warnen, dass das in den Schema-Vorgaben nicht vorgesehen ist. Bau einfach mal zum Testen eine Gruppe nach meinem Schema. Dann sollte es gehen... > Die Gruppe "nt_domain_admin" fehlt auf meinem Linux-Arbeitsplatzrechner. > ==>> Lustig. War gerade das nette Beispiel: Die Gruppe $SID-512 hat immer Admin-Rechte. Damit baue ich mir immer einen Nutzer, der auf den Arbeitsplätzen Admin-Rechte hat, um damit Software zu installieren und Registry-Einträge zu ändern. Auch für das Default-Profile ist das sehr nützlich... > > Genau das habe ich: SuSE 11.3 mit dem mitgelieferten LDAP. > > Allerdings hatte ich große Probleme mit dem von SuSE gepatchten Samba. > Welche Patches? Habe die mehr als ein paar Pfadangaben verändert?! keine wirkliche Ahnung. Aber die haben einiges gepatcht. Und irgendwas davon hatte anfangs verhindert, dass ich meine Rechner in die Domäne aufnehmen konnte (Windows 7 prof.). Mit dem Original-Samba ging dann plötzlich alles ohne Probleme. Frag also nicht, was SuSE da gemacht hat. Es gab dann kurz darauf ein Patch-Update für Samba von SuSE. Vielleicht hat das die Probleme gelöst. Analog war der dhcpd von SuSE zwar gegen LDAP gelinkt, aber seine Konfiguration hat er trotzdem nicht aus dem LDAP gelesen. Auch hier hatte SuSE ca. 4 Wochen nach dem Versenden der DVD-Boxen auf einmal einen Patch nachgeliefert. Laut SuSE soll der das Problem gelöst haben. Da ich ohnehin selbst kompiliert habe, musste ich den SuSE-Patch noch nicht testen. > Naja ... ich würde am liebsten bei den Suse-Paketen bleiben wollen. Hin und > wieder ist halt doch mal eine Sicherheitslücke in Samba drin. Und meine > Kollegen wollen ein möglichst einfaches Standardsystem. Sehe ich ja ein, würde ich auch gern. Nur müsste es dazu auch funktionieren! Wenn es nicht geht, greift man dann doch zum Compiler... > Hast du noch irgendwelche Geschichten mit IDMAP (winbind o.ä.) gefummelt? IDMAP wird benutzt, wenn Du bereits einen Windows NT oder ähnlichen Server mit Domäne, aber noch ohne ADS hast. Dann kannst Du diesen Server als "trustet" in die Samba-Domäne einbinden. Die IDMAP ist die Tabelle, die die SIDs des NT-Servers auf die IDs in der Samba-Domäne mappt. Die Server 2003 und 2008 haben aber mit ADS ein komplett neues Modell, das nicht wirklich zum alten Prinzip kompatibel ist. Nach meinen Experimenten bringt das dann nix mehr... > Bzw. wie sieht deine smb.conf aus? # Global parameters [global] server string = Schulserver %h (Samba %v) workgroup = LMG interfaces = lo 192.168.0.1/255.255.255.0 bind interfaces only = Yes hosts allow = 127. 192.168. 10. 172.16.0.0/255.240.0.0 unix extensions = Yes ldap passwd sync = Yes name resolve order = lmhosts host wins dns time server = Yes socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE case sensitive = no preserve case = yes short preserve case = yes map to guest = Bad User logon script = %a.bat logon path = \\%L\Profiles\%G\%U\%a logon drive = L: logon home = \\%L\Profiles\%G\%U\%a domain logons = Yes
Re: Rechtliche Informationen über GPL2
Hallo, Am Freitag, 17. September 2010 schrieb Luca Bertoncello: > Was ist denn das für eine Idee?!? > Also, bedeutet es, daß jedes Programm, der für Linux (zB!) entwickelt wird, > und die libc nutzt, MUSS GPL2 sein? Dann zweifle mal schön weiter ;-) wxWidgets und glibc sind aus genau diesem Grund LGPL (bei wxWidgets heißt sie wxWindows Lizenz aka wxWidgets Lizenz: http://www.wxwidgets.org/about/newlicen.htm). Gruß Uwe -- ** neue Mailadresse - bei Bedarf GPG Schlüssel neu anfordern ** Dipl.-Ing. Uwe Koloska Leiter Softwareentwicklung voice INTER connect GmbH Tel +49 351 481 088 3 Ammonstraße 35 Fax +49 351 438 399 25 01067 Dresden - Germanywww.voiceinterconnect.de Geschäftsführung: Dr.-Ing. Diane Hirschfeld, Ludwig Linkenheil Eingetragen im Handelsregister: Amtsgericht Dresden HRB 19466 voiceINTERconnect www.voiceinterconnect.de ... smart speech applications from Germany ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Rechtliche Informationen über GPL2
2010/9/17 Thomas Schmidt : > Warum betrifft das nicht jeden proprietären Linuxtreiber und jede Firmware? Eine proprietäre Firmware verwendet keine GPL-Software. Beim Linuxtreiber ist es etwas diffiziler, aber auch wird im Prinzip nicht direkt gegen den GPL-Code gelinkt. Das ist anders als bei Anwendungsprogrammen. Viele Grüße, Torsten ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Re: Rechtliche Informationen über GPL2
2010/9/17 Luca Bertoncello : > Also, bedeutet es, daß jedes Programm, der für Linux (zB!) entwickelt wird, > und > die libc nutzt, MUSS GPL2 sein? Nein, weil die libc nicht GPL2-lizensiert ist, sondern LGPL-2. > Ich bezweifeln es! Das hilft nicht, denn es ist trotzdem so. Viele Grüße, Torsten ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: AW: Re: Rechtliche Informationen über GPL2
Vielen Dank für Ihre E-Mail. Ich bin erst am Montag, den 09.08.2010 wieder im Haus. In allen dringenden Anliegen können Sie sich an Frau Pfeiffer wenden: jpfeif...@cyberport.de. E-Mails werden nicht weitergeleitet. Viele Grüße! Jens Puruckherr ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
AW: Re: Rechtliche Informationen über GPL2
Torsten Werner schrieb: > wenn du irgendein Stück Software gegen ein anderes Stück Software > linkst, welches unter GPL-2 lizensiert ist, und das Ergebnis > weitergibts, so unterliegt dieses auch der GPL, weil es ein > abgeleitetes Werk ist. D.h. eure Kunden können den kompletten > Quellcode verlangen und selbst unter GPL weitergeben. > > Das ganze sieht bei der LGPL natürlich anders aus. Was ist denn das für eine Idee?!? Also, bedeutet es, daß jedes Programm, der für Linux (zB!) entwickelt wird, und die libc nutzt, MUSS GPL2 sein? Ich bezweifeln es! Grüße Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Rechtliche Informationen über GPL2
Torsten schrieb: > wenn du irgendein Stück Software gegen ein anderes Stück Software > linkst, welches unter GPL-2 lizensiert ist, und das Ergebnis > weitergibts, so unterliegt dieses auch der GPL, weil es ein > abgeleitetes Werk ist. Warum betrifft das nicht jeden proprietären Linuxtreiber und jede Firmware? Thomas ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Rechtliche Informationen über GPL2
Hi Luca, 2010/9/17 Luca Bertoncello : > Im Büro planen wir ein Programm. Dieses Programm wird einige GPL2-Libraries > nutzen (WxWidget und LibGammu, sicher. Vielleicht noch ein paar anderen). wenn du irgendein Stück Software gegen ein anderes Stück Software linkst, welches unter GPL-2 lizensiert ist, und das Ergebnis weitergibts, so unterliegt dieses auch der GPL, weil es ein abgeleitetes Werk ist. D.h. eure Kunden können den kompletten Quellcode verlangen und selbst unter GPL weitergeben. Das ganze sieht bei der LGPL natürlich anders aus. > Nun wäre es für uns deutlich einfacher, wenn wir alles statisch kompilieren > könnten, so daß wir dem Kunden nur eine Datei geben, die alles enthält. Es spielt keine Rolle, ob es dynamisch oder statisch gelinkt wird. Viele Grüße, Torsten ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Rechtliche Informationen über GPL2
Hallo, Leute! Im Büro planen wir ein Programm. Dieses Programm wird einige GPL2-Libraries nutzen (WxWidget und LibGammu, sicher. Vielleicht noch ein paar anderen). Nun wäre es für uns deutlich einfacher, wenn wir alles statisch kompilieren könnten, so daß wir dem Kunden nur eine Datei geben, die alles enthält. Das spart uns, u.a., das Risiko daß der Kunde eine andere Version der Bibliotheken hat als wir. Nun ist die folgende Frage: dürfen wir so machen, oder nicht? Was wir machen wollen ist, selbstverständlich, das Programm verkaufen. Und es soll kein OpenSource sein. Wir werden aber einige OpenSource-Libraries nutzen, was erlaubt ist. Aber statisch kompilieren? Danke Luca Bertoncello (lucab...@lucabert.de) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Problem mit Samba+LDAP als PDC
Am Donnerstag, 16. September 2010 schrieb Reiner Klaproth: > Hallo! > > Am Donnerstag 16 September 2010 schrieb Jens Weiße: > > ich habe hier mit einem sehr unschönen Samba-Problem zu kämpfen. Versucht > > ein Nutzer auf ein Samba-Share zuzugreifen, dann wird die > > Gruppenberechtigung nicht ausgewertet. Die Nutzer können nur auf > > Freigaben zugreifen, welche der Primären Gruppe (sambaPrimaryGroupSID) > > gehören. Alle anderen Gruppen werden ignoriert. > > > > Die Benutzer stecken in eine LDAP-Datenbank. > > Frage: Wo sind die Gruppen definiert? Und wie sind die festgelegt? > Hier ist nach meinen Erfahrungen der Knackpunkt. > Ich habe die Gruppen ebenfalls im LDAP liegen. Dort müssen die Nutzer > über MemberUid eingesetzt werden. Beispiel: > > dn: cn=DomainAdmins,ou=sysgroups,o=SYSTEM,dc=musikgym,c=de > cn: DomainAdmins > gidNumber: 98 > memberUid: ntadmin > memberUid: adm > objectClass: posixGroup > objectClass: sambaGroupMapping > structuralObjectClass: posixGroup > entryUUID: bf7640fa-19ff-102a-8eb9-d556bce1a672 > sambaSID: S-1-5-21-1183065902-2052886306-2859288576-512 > sambaGroupType: 2 > displayName: DomainAdministratoren > description: Domain Unix group > MemberUID gibt es nicht. Die Nutzer stecken alle in member mit dem vollen "LDAP-Pfad". <-> dn: cn=lft,ou=group,dc=domain=de cn: lft gidNumber: 2 structuralObjectClass: groupOfNames entryUUID: 85cc88dc-4d3a-102a-8019-b84a96a926d1 creatorsName: cn=administrator,dc=domain,dc=de createTimestamp: 20060321152424Z ... member: uid=weisse,ou=people,dc=domain,dc=de ... objectClass: posixGroup objectClass: top objectClass: groupOfNames objectClass: sambaGroupMapping sambaGroupType: 2 sambaSID: S-1-5-21-3472328929-1490573074-2800308803-1006 entryCSN: 20100907072712.832095Z#00#000#00 modifiersName: cn=administrator,dc=mw,dc=tu-dresden,dc=de modifyTimestamp: 20100907072712Z displayName: lft description: Domain Unix group <-> Das "groups" funktioniert auf dem Fileserver und auf den Linux-Clients. Interesanterweise scheint LDAP oder Linux oder ... nur mit 16 Gruppen arbeiten zu können. Auf dem Fileserver sind 12 Gruppen definiert # groups weisse weisse : lftuser lftlogincluster lftstudent lftstud lft ilr lftdyna lftlitdb lftintern lftrepo nt_domain_admin nt_admin Auf dem Arbeitsplatzrechner sind weitere 5 lokalen Gruppen definiert. (Um Virtualbox und 3D-Treiber nutzen zu können). # groups weisse weisse : lftuser audio cdrom video users vboxusers lftlogincluster lftstudent lftstud lft ilr lftdyna lftlitdb lftintern lftrepo nt_admin liefert aber nur 16 Gruppen. Früher galt mal (bevor Informatiker mit GIDs spielten) 5+12 != 16 Die Gruppe "nt_domain_admin" fehlt auf meinem Linux-Arbeitsplatzrechner. ==>> Lustig. (bei anderen Nutzern mit weniger Gruppen funktioniert es aber auch nicht. Insofern ist das System wieder gerecht.) > Test: Dann ergibt > # groups adm > > adm : adm sys disk ntadmin > > Diese Einträge werden bei mir nachweislich ausgewertet, insbesondere > von samba. > > > Hat jemand einen PDC (Samba+LDAP) mit Suse 11.3 am Laufen und kann mir > > weiterhelfen? > > Genau das habe ich: SuSE 11.3 mit dem mitgelieferten LDAP. > Allerdings hatte ich große Probleme mit dem von SuSE gepatchten Samba. Welche Patches? Habe die mehr als ein paar Pfadangaben verändert?! > Ich habe daher ein aktuelles Samba 3.5.x aus den Original-Quellen > übersetzt. Kann sein, dass es damit zusammenhängt, das bei mir alles > funzt. Die Build-Datei kann ich Dir zukommen lassen, wenn es hilft. > Liegt aber alles in meiner Schule... Naja ... ich würde am liebsten bei den Suse-Paketen bleiben wollen. Hin und wieder ist halt doch mal eine Sicherheitslücke in Samba drin. Und meine Kollegen wollen ein möglichst einfaches Standardsystem. Hast du noch irgendwelche Geschichten mit IDMAP (winbind o.ä.) gefummelt? Bzw. wie sieht deine smb.conf aus? Ich kann beim besten Willen keinen Fehler drin entdecken. Die Benutzerdaten inkl. der primären Gruppe holt er aus dem LDAP, aber die zusätzlichen Gruppen nicht. <- smb.conf -> [global] workgroup = ILRNET netbios name = mlrfs1 server string = mlrfs1 (Samba) # Benutzermapping username map = /etc/samba/smbusers map to guest = Bad User # LDAP als Benutzerdatenbank festlegen encrypt passwords = yes passdb backend= ldapsam:ldap://mlrfs1.domain.de unix extensions = no # # fuer WINS-Support # # Samba-Server soll gleichzeitg auch WINS-Server sein wins support = Yes name resolve order = hosts wins bcast lmhosts # # fuer PDC # domain logons = yes local master = yes domain master = yes security = user prefe
Re: Systempasswörter mit Samba nutzen
Am Donnerstag 16 September 2010, 10:05:36 schrieb Konrad Rosenbaum: > Bitte weiteres Blabla. Oder zumindest Links zu Howtos. Da werde ich doch mal Konfiguration+LDAP-Beispielnutzer aus einer Produktivumgebung herauskramen. Vielleicht wird da auch ein Stammtisch-Vortrag draus. -- William Epler ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Systempasswörter mit Samba nutzen
Am Mittwoch 15 September 2010, 21:59:57 schrieb Gunter Miegel: > viel besser hätte ich das auch nicht darstellen können. ;-) Danke für die Blumen. > Ein wichtiges "buzzword" zu dem Thema ist unbedingt: "ldapsam:editposix"! Und noch eins: smbldap > Alles im allem keine Lösung die man sich gerade mal so schnell aus dem > Ärmel schüttelt - ;-) Schon richtig. Aber einmal aufgesetzt und man - hat Ruhe vor den Nutzern: Für die geht es so, wie sie es erwarten - kann sich darauf verlassen: LDAP ist hochverfügbar by Design, dort liegen die einzigen "beweglichen" Daten, die in diesem Zusammenhang recht einfach regelmäßig zu sichern und bei Bedarf genauso einfach wieder herstellbar sind -- William Epler ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
