Autentifikace pomocí LDAPu (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Lazarus 4.2

včera 20:00 | Nová verze

Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu

včera 19:33 | IT novinky

Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

Ladislav Hagara | Komentářů: 3

Firefox 141.0

včera 15:33 | Nová verze

Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v SharePointu

21.7. 22:44 | Bezpečnostní upozornění

NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

Ladislav Hagara | Komentářů: 3

Přísnější pravidla pro obsah distribuovaný ve službě Steam

21.7. 21:00 | IT novinky

Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

Ladislav Hagara | Komentářů: 0

Dle analytics.usa.gov je 6,2 % přístupů z Linuxu

21.7. 13:33 | Komunita

Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

Ladislav Hagara | Komentářů: 0

Cheat v Chrome: thisisunsafe

20.7. 17:44 | Zajímavý článek

Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

Ladislav Hagara | Komentářů: 3

V repozitáři AUR (Arch User Repository) nalezeny a odstraněny tři balíčky s malwarem

20.7. 00:33 | Bezpečnostní upozornění

V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

Ladislav Hagara | Komentářů: 15

Debian 13 Trixie by měl vyjít v sobotu 9. srpna

20.7. 00:22 | Komunita

Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

Ladislav Hagara | Komentářů: 1

Vývoj Clear Linuxu byl oficiálně ukončen

19.7. 13:22 | Komunita

Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (24%)

16-30 (4%)

31-50 (6%)

51-70 (5%)

71-100 (3%)

101-130 (4%)

>131 (28%)

Celkem 79 hlasů

Komentářů: 11, poslední včera 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Na Kafíčko / . / Autentifikace pomocí LDAPu (diskuse)

Štítky: Apache, bezpečnost, databáze, distribuce, Fedora, Internet, KDE, Kerberos, LDAP, Microsoft, rsync

Nástroje: Začni sledovat (3) ?

Vložit další komentář

24.5.2006 20:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Odpovědět | Sbalit | Link | Blokovat | Admin

Přidám jednu radu k updatům OpenLDAP: atributy v LDAP adresáři mají určený nějaký typ, každá třída (className) má navíc některé atributy povinné a některé volitelné – podle toho, kterých tříd je nějaký objekt, podle toho pak má soubor povinných a nepovinných atributů. OpenLDAP býval poměrně "tolerantní" k některým prohřeškům proti těmto pravidlům, ale postupně přitvrzuje. Takže někdy databáze funkční se starou verzí s novou již nenaběhne, protože jsou v ní prohřešky proti těmto pravidlům. Je tedy nutné adresář ze staré verze vyexportovat do LDIF a do nové naimportovat zpět. O takové změně je zpravidla zmínka v changelogu, ale kdo čte chanlegoly před emerge -u world, že…

24.5.2006 20:13 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Odpovědět | Sbalit | Link | Blokovat | Admin

Když jsem se snažil LDAP nakonfigurovat, hodně mi pomohl dokument od Zdenka Burdy na jeho stránkách http://ldap.zdenda.com/.

Škoda, že jste tenhle zápisek nenapsal v době kdy jsem dělal bakalářku.

24.5.2006 20:15 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Sakra, že jsem tuhle adresu neznal před týdnem.

Please rise for the Futurama theme song.

24.5.2006 20:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Jestli chceš, poskytnu ti zdroják dokumentu v docbooku ať tam doplníš své texty. Nemám na to teď čas a moc by se mi hodilo kdyby v tom někdo pokračoval. To samé kerberos.zdenda.com :-)

V případě spolupráce samozřejmě přidám k dokumentu dalšího autora abych si nenechával zásluhy sám pro sebe.

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.5.2006 20:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Taky by se hodilo kdyby to po mě někdo prošel, protože jsem většinu těch textů psal ve vlaku bez přístupu k netu, jen tak z toho na co jsem si zrovna vzpoměl :-)

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.5.2006 23:54 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Odpovědět | Sbalit | Link | Blokovat | Admin

Ona ta rada s usporou pismenek pres kratke dn neni az tak uplne koser.

Na dn je pozadavek, aby bylo celosvetove unikatni. Proto se jej doporucuje pro domenu example.com vytvaret ve formatu dc=example,dc=com (drive se pouzivalo o=example,c=com). Obecne duvody proc to tak delat jsou dva, jednak kdyz se budete spojovat s jinou organizaci a nebo uzivatele budou migrovat mezi vice instalacemi, budou mit stale svoje jmeno a nebude s nicim duplicitni. Druhy duvod je kvuli propojovani LDAP stromu. Jednu z moznych odpovedi serveru je, hele ja sice to na co se ptas nevim, ale zeptej se tady. A zjistit kde je tady je prave snazsi, kdyz koren ldapu je stejny jako domena.

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

25.5.2006 00:30 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Tak tokhle jsou přesně věci, které se člověk přesně z webových tutoriálů nedoví :(. možnosti spojování stromů jsem si přečetl a... ignoroval. To že by nás mohl pohltit nějaký větší strom mě nenapadlo. O té doméně jsem samozřejmě uvažoval, ale nevěděl jsem o tom proč by tam měla být, tak jsem ji prostě oříznul z dc=avc,dc=sh,dc=cvut,dc=com, což se bude dát, v případě potřeby, změnit ještě docela pohodlně.

Please rise for the Futurama theme song.

25.5.2006 02:00 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Obecne cim driv to zmenis, tim min s tim budes mit prace. A teda nevim, mozna jsem jenom cet vic, ale IIRC byl podobny pozadavek v The LDAP HOWTO zminen celkem citelne :)

Blésmrt

25.5.2006 12:56 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Odpovědět | Sbalit | Link | Blokovat | Admin

Není občasný rsync /etc/(passwd|group)* jednodušší a hlavně výrazně spolehlivější? Alespoň dokud nebude k dispozici něco trochu stabilnějšího než je OpenLdap, který leakuje, při častých updatech mrší indexy, má nesmyslný systém ACLek, a když náhodou zrovna běží tak je pomalej jak šnek?

Táto, ty de byl? V práci, já debil.

25.5.2006 13:04 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Neni. Par systemu mi ted takhle funguje (+ navic blesmrt kontrola navic, aby se nesynchronizovalo rootovo heslo), nicmene je to zlo. Clovek musi cekat na propagaci hesla a navic je to proste fuj.

Blésmrt

25.5.2006 16:29 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Souhasim. Ja bych ale spise videl potiz v tom, co odkud a kam synchronizovat. Pokud si je admin jist, ze upravuje ucty na jednom centralnim serveru, je to OK reseni. V opacnem pripade ma docela komplikovany problem a jeho reseni se jmenuje OpenLDAP, obecneji pak Directory Server.

Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.

25.5.2006 13:48 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

On není jen OpenLDAP. Fedora Open Directory Server je free, SUN Directory Server je free, a Apache má taky jakýsi svůj LDAP server.

Jinak pokud má člověk vysloveně odpor k LDAP,stačí mu pouze centralizace autentifikací a nevadí mu menší bezpečnost, tak je řešení NIS. Taky je řešení autentifikace proti Sambě.

25.5.2006 15:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Apache má taky jakýsi svůj LDAP server

Spíš bych řekl "bude mít", zatím to podle jejich webu vypadá tak na alfa verze…

25.5.2006 16:08 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Notebooky

Odpovědět | Sbalit | Link | Blokovat | Admin

Zajímavý článek, díky za něj. Jakožto člověka, který o tom ví asi tak to co vy před týdnem ;-)

by mě zajímalo: jde použít přihlašování přes LDAP i u notebooků, které nemusí být 100% času online? To jest je možno nějak nacachovat údaje o uživateli pro případ přihlašování v terénu?

25.5.2006 18:24 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Notebooky

Částečně si odpovím sám, popis nastavení LDAP ve spolupráci s Kerberem tak, aby fungovalo i offline přihlašování, je zde.

25.5.2006 18:30 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Notebooky

A jak tak koukám, problematika cachování je zmíněna na výše uvedeném http://ldap.zdenda.com/

25.5.2006 16:30 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Odpovědět | Sbalit | Link | Blokovat | Admin

Clanek se mi hodne libil asi si s tim taky zkusim pohrat. btw jaky je vztah Microsoft Active Directory a LDAP?

25.5.2006 17:55 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu

Jen zběžně. Oba jsou to zjednodušenné implementace protokolu X.500, který je taková parní mlátička. LDAP je o trošku menší. Nicméně s X.500 jsou oba kompatibilní, takže jsou kompatibilní i mezi sebou.

Zjednodušeně a nepřesně řečeno. AD je komerční uzavřená implementace LDAPu.

Záleží hodně na schématech, které má LDAP k dispozici. Teoreticky by mělo být možné nahradit LDAPem celé AD, pokud by byla ta schémata. A přesně tohle má být v Sambě 4 (bude využívat OpenLDAP).

To je čistě o tom, co je AD v porovnání s LDAP. Jenže AD je ještě nabalenej Kerberos, PDC a bůhvíco ještě.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje