Taking an Online Backup of a SAMBA-4 ActiveDirectory

Notes:

  • The following procedure is available starting with SAMBA version 4.9.
  • The procedure can be performed on a host that is unrelated to the domain, but one domain controller must be reachable, must be used as a nameserver at the time of the backup and have open ports for DNS (53/tcp and /udp) SSH (22/tcp), LDAP (389/tcp), Kerberos (88/tcp and udp) and SMB (445/tcp).

1. On the machine that will be used to perform the backup, if not already present, install SAMBA.

apt -y install samba

2. Get the current smb.conf from the DC you want to query:

scp dc01.ad.example.com:/etc/samba/smb.conf ./smb.conf.dc01

3. Create a backup output directory:

mkdir samba-domain-backup

4. Ensure that /etc/resolv.conf contains the IP address of dc01 as the nameserver.

5. Perform the backup:

samba-tool domain backup online \
    --server=dc01.ad.example.com \
    --configfile=smb.conf.dc01 \
    --realm=AD.EXAMPLE.COM \
    --username=administrator@AD.EXAMPLE.COM \
    --targetdir=samba-domain-backup

Neue Foto-Galerie (mit alten Fotos)

Ich habe alle Fotos aus meiner alten Galerie in PhotoShow gekippt.

Zur neuen Galerie

Re-Enable TLS 1.0 for OpenSSL-based Clients on Debian Buster

OpenSSL shipped with Debian 10 „Buster“ disables TLS protocol versions below 1.2. The web-browsers Chromium and Forefox ship with an embedded SSL implementation and are not affected (they will issue warnings about legacy websites), but it can cause problems with curl, Squid and other clients that are linked against the OpenSSL of the distribution.

To re-enable TLS version 1.0 for OpenSSL :

[system_default_sect]
...
# MinProtocol = TLSv1.2
MinProtocol = TLSv1.0
...

AD-Precreation using ktutil, kinit and adcli

Using computer object precreation you can enable machines to join an Active Directory domain with knowledge of just one dedicated one-time-password. Combined with delegation you can offload management of computer objects to an otherwise unprivileged AD user.

Weiterlesen … »

Das hoffentlich nervigste Cookie-Banner von allen.

Ich habe mal wieder das nervigste Cookie-Banner von allen aktiviert, dies in der Hoffnung, dass ich solchermaßen meine Webseite weiterhin selbst hosten darf, und nicht gezwungen bin, auf einen Hoster mit ausreichender Rechtsabteilung auszuweichen.

Drawing a Yellow Rectangle on Android

As an addendum to my previous article, there now also is an Android App „YellowRectangle“ that draws a yellow rectangle and terminates on the first touch event. It runs on Android version 4.0.3 (Ice Cream Sandwich MR1) and upward. It is written in Java and C++ and uses the Allegro game development library (http://liballeg.org/).

YellowRectangle running on Android 7.0 in the Genymotion emulator.

Weiterlesen … »

Drawing A Yellow Rectangle

Premise

On the weekend i wanted to perform the task of drawing a yellow rectangle programmatically onto the screen of a Personal Computer:

  • The program would feature a viewport that occupies the entirety of the primary display of the PC.
  • On the viewport, 640 pixels could be adressed in width, 480 in height.
  • The viewport would be drawn in black color by default.
  • A yellow, filled rectangle would be drawn from an upper left corner at pixel coordinates 10 from the left, 20 from the top to a lower right corner at 100 from the left, 75 from the top.

  • When having drawn the yellow rectangle, the program would indefinately await any keypress and then shut down.

I solved this task using several different programming languages and toolkits, having the following goals for the implementation:

  • The program does a simple thing, so it should require little processing and memory resources.
  • The program should still work in 24 months from now.

Update der Webseite

Ich habe die Webseite ein bisschen aufgehübscht. Im Wesentlichen habe ich nur ein tolles Hintergrundbild eingebunden, dass ich mit MyPaint, Inkscape und The Gimp erstellt habe. Ich hoffe, der Effekt ist dennoch überwältigend! Auch die Galerie wurde besser in das angestrebte gesamte Erscheinungsbild der Seite eingebunden, hier ist jedoch noch etwas Feinarbeit erforderlich. Das Musik-Archiv wurde auf eine einzelne Playlist im Shuffle-Modus reduziert.

Ich habe den Text meiner Datenschutzerklärung überarbeitet. Es wird nun klar darauf hingewiesen, dass diese Datenschutzerlärung sich mit der Erhebung und Verwendung personenbezogener Daten befasst, die durch den Besuch dieser Webseite über die Besucherinnen und Besucher dieser Webseite auf Systemen unter meiner administrativen Aufsicht anfallen. Ein neuer Abschnitt befasst sich mit der Verwendung des Kontaktformulars und damit damit verbundenen gesetzlichen Aufbewahrungsfristen für geschäftsmäßige Bestell- und Auftragsinformationen. Für eine Erklärung zu datenschutzrechtlich relevanten Fragen abseits des Betriebs dieser Webseite sei auf meine allgemeinen Geschäftsbedingungen verwiesen, und dort insbesondere auf den Abschnitt 8, „Datenschutz“.