abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 3
    včera 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    21.7. 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 3
    21.7. 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    21.7. 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (4%)
     (6%)
     (5%)
     (3%)
     (4%)
     (28%)
    Celkem 79 hlasů
     Komentářů: 11, poslední včera 20:35
    Rozcestník


    Vložit další komentář
    24.5.2006 20:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Přidám jednu radu k updatům OpenLDAP: atributy v LDAP adresáři mají určený nějaký typ, každá třída (className) má navíc některé atributy povinné a některé volitelné – podle toho, kterých tříd je nějaký objekt, podle toho pak má soubor povinných a nepovinných atributů. OpenLDAP býval poměrně "tolerantní" k některým prohřeškům proti těmto pravidlům, ale postupně přitvrzuje. Takže někdy databáze funkční se starou verzí s novou již nenaběhne, protože jsou v ní prohřešky proti těmto pravidlům. Je tedy nutné adresář ze staré verze vyexportovat do LDIF a do nové naimportovat zpět. O takové změně je zpravidla zmínka v changelogu, ale kdo čte chanlegoly před emerge -u world, že…
    24.5.2006 20:13 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Když jsem se snažil LDAP nakonfigurovat, hodně mi pomohl dokument od Zdenka Burdy na jeho stránkách http://ldap.zdenda.com/.

    Škoda, že jste tenhle zápisek nenapsal v době kdy jsem dělal bakalářku.
    xxx avatar 24.5.2006 20:15 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Sakra, že jsem tuhle adresu neznal před týdnem.
    Please rise for the Futurama theme song.
    24.5.2006 20:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Jestli chceš, poskytnu ti zdroják dokumentu v docbooku ať tam doplníš své texty. Nemám na to teď čas a moc by se mi hodilo kdyby v tom někdo pokračoval. To samé kerberos.zdenda.com :-) V případě spolupráce samozřejmě přidám k dokumentu dalšího autora abych si nenechával zásluhy sám pro sebe.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.5.2006 20:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Taky by se hodilo kdyby to po mě někdo prošel, protože jsem většinu těch textů psal ve vlaku bez přístupu k netu, jen tak z toho na co jsem si zrovna vzpoměl :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.5.2006 23:54 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Ona ta rada s usporou pismenek pres kratke dn neni az tak uplne koser.

    Na dn je pozadavek, aby bylo celosvetove unikatni. Proto se jej doporucuje pro domenu example.com vytvaret ve formatu dc=example,dc=com (drive se pouzivalo o=example,c=com). Obecne duvody proc to tak delat jsou dva, jednak kdyz se budete spojovat s jinou organizaci a nebo uzivatele budou migrovat mezi vice instalacemi, budou mit stale svoje jmeno a nebude s nicim duplicitni. Druhy duvod je kvuli propojovani LDAP stromu. Jednu z moznych odpovedi serveru je, hele ja sice to na co se ptas nevim, ale zeptej se tady. A zjistit kde je tady je prave snazsi, kdyz koren ldapu je stejny jako domena.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    xxx avatar 25.5.2006 00:30 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Tak tokhle jsou přesně věci, které se člověk přesně z webových tutoriálů nedoví :(. možnosti spojování stromů jsem si přečetl a... ignoroval. To že by nás mohl pohltit nějaký větší strom mě nenapadlo. O té doméně jsem samozřejmě uvažoval, ale nevěděl jsem o tom proč by tam měla být, tak jsem ji prostě oříznul z dc=avc,dc=sh,dc=cvut,dc=com, což se bude dát, v případě potřeby, změnit ještě docela pohodlně.
    Please rise for the Futurama theme song.
    25.5.2006 02:00 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Obecne cim driv to zmenis, tim min s tim budes mit prace. A teda nevim, mozna jsem jenom cet vic, ale IIRC byl podobny pozadavek v The LDAP HOWTO zminen celkem citelne :)
    25.5.2006 12:56 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Není občasný rsync /etc/(passwd|group)* jednodušší a hlavně výrazně spolehlivější? Alespoň dokud nebude k dispozici něco trochu stabilnějšího než je OpenLdap, který leakuje, při častých updatech mrší indexy, má nesmyslný systém ACLek, a když náhodou zrovna běží tak je pomalej jak šnek?
    Táto, ty de byl? V práci, já debil.
    25.5.2006 13:04 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Neni. Par systemu mi ted takhle funguje (+ navic blesmrt kontrola navic, aby se nesynchronizovalo rootovo heslo), nicmene je to zlo. Clovek musi cekat na propagaci hesla a navic je to proste fuj.
    25.5.2006 16:29 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Souhasim. Ja bych ale spise videl potiz v tom, co odkud a kam synchronizovat. Pokud si je admin jist, ze upravuje ucty na jednom centralnim serveru, je to OK reseni. V opacnem pripade ma docela komplikovany problem a jeho reseni se jmenuje OpenLDAP, obecneji pak Directory Server.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    25.5.2006 13:48 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    On není jen OpenLDAP. Fedora Open Directory Server je free, SUN Directory Server je free, a Apache má taky jakýsi svůj LDAP server.

    Jinak pokud má člověk vysloveně odpor k LDAP,stačí mu pouze centralizace autentifikací a nevadí mu menší bezpečnost, tak je řešení NIS. Taky je řešení autentifikace proti Sambě.
    25.5.2006 15:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Apache má taky jakýsi svůj LDAP server
    Spíš bych řekl "bude mít", zatím to podle jejich webu vypadá tak na alfa verze…
    25.5.2006 16:08 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Notebooky
    Zajímavý článek, díky za něj. Jakožto člověka, který o tom ví asi tak to co vy před týdnem ;-) by mě zajímalo: jde použít přihlašování přes LDAP i u notebooků, které nemusí být 100% času online? To jest je možno nějak nacachovat údaje o uživateli pro případ přihlašování v terénu?
    25.5.2006 18:24 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Notebooky
    Částečně si odpovím sám, popis nastavení LDAP ve spolupráci s Kerberem tak, aby fungovalo i offline přihlašování, je zde.
    25.5.2006 18:30 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Notebooky
    A jak tak koukám, problematika cachování je zmíněna na výše uvedeném http://ldap.zdenda.com/
    25.5.2006 16:30 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Clanek se mi hodne libil asi si s tim taky zkusim pohrat. btw jaky je vztah Microsoft Active Directory a LDAP?
    25.5.2006 17:55 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Jen zběžně. Oba jsou to zjednodušenné implementace protokolu X.500, který je taková parní mlátička. LDAP je o trošku menší. Nicméně s X.500 jsou oba kompatibilní, takže jsou kompatibilní i mezi sebou.

    Zjednodušeně a nepřesně řečeno. AD je komerční uzavřená implementace LDAPu.

    Záleží hodně na schématech, které má LDAP k dispozici. Teoreticky by mělo být možné nahradit LDAPem celé AD, pokud by byla ta schémata. A přesně tohle má být v Sambě 4 (bude využívat OpenLDAP).

    To je čistě o tom, co je AD v porovnání s LDAP. Jenže AD je ještě nabalenej Kerberos, PDC a bůhvíco ještě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.