abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:44 | Zajímavý článek

DataSpii Report podrobně rozebírá únik citlivých dat skrze osm rozšíření webových prohlížečů (Hover Zoom, SpeakIt!, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys) a jejich téměř okamžitý prodej.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Zajímavý článek

Článek na Fedora Magazine rozebírá možnosti modifikace lokálních účtů Windows, například resetování hesla, pomocí Fedory nebo libovolné jiné linuxové distribuce a nástroje chntpw.

Ladislav Hagara | Komentářů: 2
včera 00:11 | Nová verze

Po více než dvou měsících od vydání Red Hat Enterprise Linuxu 8 byl ve verzi 8 vydán také jeho klon Oracle Linux (Wikipedie). Podrobnosti v příspěvku na blogu.

Ladislav Hagara | Komentářů: 5
18.7. 12:11 | Komunita

Na YouTube byly zveřejněny videozáznamy přednášek z konference a setkání vývojářů a uživatelů svobodných grafických softwarů Libre Graphics Meeting 2019.

Ladislav Hagara | Komentářů: 1
17.7. 20:00 | Komunita

Tým Fedory pro diverzitu a inkluzi organizuje Fedora Women’s Day (FWD) 2019. Oslavy žen přispívajících do open source projektů včetně Fedory budou probíhat po celém světě v měsících září a říjen. Návrhy akcí lze předkládat do pátku 23. srpna 2019.

Ladislav Hagara | Komentářů: 129
17.7. 19:22 | Zajímavý článek

Společnost Intezer zabývající se počítačovou bezpečností publikovala na svém blogu analýzu malwaru pojmenovaného EvilGnome, poněvadž se malware tváří jako rozšíření GNOME Shellu. Výzkumníci spojují EvilGnome s hackerskou skupinou Gamaredon.

Ladislav Hagara | Komentářů: 9
17.7. 15:00 | Nová verze

Byla vydána nová verze 19.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na HardenedBSD. Kódový název OPNsense 19.7 je Jazzy Jaguar. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
17.7. 11:11 | Zajímavý článek

Společnost Latacora věnující se počítačové bezpečnosti publikovala na svém blogu článek The PGP Problem poukazující na nedostatky PGP, OpenPGP a GnuPG. Článek obsahuje jak odkazy na další zajímavé články, tak i odkazy na alternativní softwarové produkty: Magic Wormhole pro přenos souborů, Tarsnap pro zálohování, Signify nebo Minisign pro podepisování balíčků, kryptografickou knihovnu libsodium nebo nástroj age pro šifrování souborů [Hacker News].

Ladislav Hagara | Komentářů: 14
16.7. 20:44 | Komunita

KDE Plasma 5 slaví 5 let. Verze 5.0 byla vydána v červenci 2014. Aktuálně poslední je verze 5.16 z června letošního roku. Připomenutí jednotlivých verzi ve videu na YouTube nebo na PeerTube.

Ladislav Hagara | Komentářů: 4
16.7. 15:55 | Nová verze

Byla vydána verze 6.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu.

Ladislav Hagara | Komentářů: 0
Používáte ještě 32bitový software na PC?
 (18%)
 (15%)
 (20%)
 (49%)
 (7%)
 (27%)
Celkem 148 hlasů
 Komentářů: 11, poslední včera 21:05
Rozcestník
Štítky: není přiřazen žádný štítek

Vložit další komentář
31.12.2012 12:22 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
LDAP bez SSL/TLS? Jak naivni.
31.12.2012 13:50 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Na vnitřní síti bych se toho zase tolik nebál a jako výraznou chybu bych to neoznačil.
Láska je jako prd, když hodně tlačiš tak z toho bude ...
Max avatar 31.12.2012 13:57 Max | skóre: 67 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Pokud je to malá síť a člověk jí má celou pod palcem, lze to ještě částečně akceptovat, ale spíš bych se tomu stejně vyhnul. Rozjet ssl je to nejmenší.
Zdar Max
Měl jsem sen ... :(
31.12.2012 14:21 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Díky za povzbuzení, zkusil jsem klasicky vytvořit certifikační autoritu, vygenerovat certifikáty a nacpat je do LDAPu, LDAPS jsem rozjel (ldapsearch -x funguje), narazil jsem ale při snaze přesvědčit nslcd aby komunikoval přes ldaps, V configu mám tohle:
# /etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
# for details.

# The user and group nslcd should run as.
uid nslcd
gid nslcd

# The location at which the LDAP server(s) should be reachable.
#edited
uri ldaps://ldapserver:636/

# The search base that will be used for all queries.
base dc=XXXXX


# SSL options
#ssl off
ssl on
ssl start_tls
tls_reqcert never
#tls_reqcert never

# The search scope.
#scope sub
.. a v logu toto. Co s tím ?
Dec 31 14:16:55 client nslcd[23002]: [8b4567] <passwd(all)> ldap_start_tls_s() failed (uri=ldaps://ldapserver:636/): Operations error: TLS already started
Dec 31 14:16:55 client nslcd[23002]: [8b4567] <passwd(all)> failed to bind to LDAP server ldaps://ldapserver:636/: Operations error: TLS already started
Dec 31 14:16:55 client nslcd[23002]: [8b4567] <passwd(all)> no available LDAP server found, sleeping 1 seconds
Bude to nejspíš nějaká kravina, prosím o radu !
31.12.2012 23:25 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Hadam, ze chyba je tady:
ssl on
ssl start_tls
31.12.2012 23:26 alkoholik | skóre: 37 | blog: Alkoholik
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
A taky vestim, ze budes mit problem s cn certifikatu.
31.12.2012 13:53 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Zkus http://directory.apache.org/studio/ - z toho co jsem zatím zkoušel mi to přijde nejpoužitelnější. Miloval jsem gq, se skřípěním jsem přijal Lumu. PHPLDAPAdmin jsem nepřekousnul. Ale Apache Directory Studio je docela fajn a pokud pracuješ s Eclipse, můžeš to mít jako formu pluginu.

Co se správy hesel týče, s těmi byla vždycky sranda a docela to závisí na distribuci. Jo a jinak jde udělat to, že DNS a DHCP si tahá záznamy z LDAPu ;-)
Láska je jako prd, když hodně tlačiš tak z toho bude ...
Luk avatar 31.12.2012 18:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Jo, tahle dvojice od Apache je fakt dobrá. Používal jsem ji i při psaní článku o využití LDAP na poštovním serveru. Akorát jsou to děsné "mlátičky", nenažrané na paměť.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
2.1.2013 21:36 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Vždyť to jede na Javě :-D
Láska je jako prd, když hodně tlačiš tak z toho bude ...
Luk avatar 3.1.2013 12:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
To je jeden z důvodů paměťové náročnosti, ale ne jediný.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
grubber avatar 1.1.2013 21:18 grubber | skóre: 6 | blog: grubber | Břeclav / Brno
Rozbalit Rozbalit vše Re: LDAP snadno a rychle
Trochu si přihřeju polívčičku: to, co popisuješ, podle mého názoru není LDAP snadno a rychle, LDAP snadno a rychle je FreeIPA. Pokud FreeIPA nevyhovuje, tak si aspoň ušetři nervy použitím SSSD místo komba nss-pam-ldapd + nscd + nslcd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.