abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 39
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 8
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 7
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
21.9. 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt

Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.

Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (15%)
 (20%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 392 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Správa uživatelů v síti

26.9.2006 15:59 | Přečteno: 4051× | Různé | Výběrový blog

Správa uživatelských účtů ve větších sítích není jednoduchou záležitostí. Postupně v několika článcích zkusím ukázat jednu z možností jak správu uživatelů řešit.

Pod pojmem správa uživatelských účtů si nesmíme představit jen založení účtu a jeho zrušení, ale i přejmenování (nejčastěji vzniká tak, že se nějaká slečna vdá), případně změna pracovní pozice a z toho plynoucí změna v přístupových právech.

Každý z úkolů při správě uživatelů také většinou nemusí být pouze jeden useradd nebo userdel, ale může se jednat o docela velké schvalovací kolečko s hromadou lejster případně spoluprací několika lidí najednou.

Často bývá také vhodné delegovat některé činnosti na různé lidi ať už lidi z personálního oddělení, administrátory jednotlivých systémů nebo vedoucí oddělení. Proč by měl chodit uživatel kvůli zapomenutému heslu za administrátorem, když si může dojít například za svým vedoucím oddělení?

Stávající situace

Pro představu proč vůbec řešit správu uživatelů si můžeme vzít například nějakou fiktivní firmu. Nový zaměstnanec je zaveden do nějakého systému pro vedení záznamů o lidech. Je vyplněn papír a poslán administrátorům aby mu založili účet v Active Directory a na mailserveru. Uživatel pak jde na recepci kde ho slečna zapíše do docházkového systému a přidělí mu kartu.

Teď už se uživatel sice dostane do Windows a k poště, ale protože potřebuje pracovat ještě s dalšími nástroji, tak bude řešit koho požádat a co vše vlastně potřebuje pro založení účtů. Vyplní lejstra, nechá schválit šéfem a jde za adminem. Admin nemá čas, takže se to bude řešit až zítra...

Uživatel se tak dostane ke všem pracovním nástrojům po několika dnech.

Ideální situace

Věřím, že si hned řeknete "tak prostě uděláme centrální úložiště uživatelů někde v LDAPu a uživatel se bude zakládat jen jednou". Centrální úložiště je možná na první pohled jednoduché řešení, ale počáteční nadšení vyprchá když se to má skutečně používat.

Některé systémy nemají možnost připojení k nějakému centrálnímu adresářovému serveru nebo databázi. Jiné systémy tu možnost sice mají, ale zase vyžadují nějaký formát loginů, který není použitelný ve zbytku sítě. No a někdy máte prostě tolik uživatelů a systémů, že převod do jiného systému je prakticky nerealizovatelný bez měsíční odstávky.

Řešení?

Snad každá větší firma vám nabídne řešení tohoto problému. Zkuste se poptat u IBM, Oracle, SUNu nebo třeba Novellu a každá z těchto firem se na vás vytasí se svým Identity Managerem.

Těm kteří mě znají musí být jasné, že budu psát o Identity Manageru od SUNu (dále jen IdM). Nechci zde dělat nějakou marketingouvou akci, spíš bych to viděl na několik (zatím 3) technicky zaměřených článků, které vás s tímto produktem seznámí po a umožní si ho nainstalovat a vyzkoušet.

Rád bych to nechal zveřejnit jako klasický článek, ale tohle jsem zatím dal do blogu, protože je to potřeba "učesat" a trochu předělat/aktualizovat.

Sun Java System Identity Manager

Dnes to bude jen pár odkazů k SUNu a seznam programů, které je možné spravovat, příště zkusím popsat trochu víc o co přesně jde.

Spravované systémy

Následující seznam obsahuje soupis standardně podporovaných systémů, ke kterým se IdM může připojit a spravovat v nich uživatelské účty

Pokud tu nějaký systém nenajdete, tak to vůbec nic neznamená, je totiž možné buď připojit systém pomocí skriptovacích konektorů nebo napsat vlastní konektor na míru.

Všechny systémy až na Active Directory se připojují bez nutnosti instalace nějakého agenta nebo modifikace programu, IdM s nimi komunikuje napřímo. U Active Directory je třeba na jeden počítač v doméně nainstalovat tzv. Gateway, která zpřístupní AD do IdM.

Operating systems

Applications

Directory servers

Databases

Help Desk

Message platforms

Security managers

Web access control platforms

Rapid connectivity for custom applications

Standards







Následující text je jednoduchý návod na instalaci Sun Java Identity Manageru verze 5. Dnes je aktuální verze 6 (service pack 1) s tím, že byla ohlášena verze 7. V dnešní verzi už nemusíte žádat u SUNu o licenci, takže instalace IdM je snadnější.


Identity Manager 5.0

Instalace

Zdeněk Burda

Avnet s.r.o.

V Olšinách 75
Praha 10
110 00


Úvod

Sun Java System Identity Manager (dále jen IDM) slouží pro centralizovanou správu identit. Umožňuje plně kontrolovat a přidělovat práva pro přístup k jednotlivým službám na síti. Automatizuje spoustu úkonů potřebných pro kvalitní správu identit. Pomocí IDM lze delegovat pravomoce na jiná než IT oddělení. Uživatelé si své požadavky vyřeší sami, nemusejí kvůli tomu volat IT.

Sun Identity Manager 5.0 je produkt koupený od společnosti Waveset. Dřív se jmenoval Waveset Ligthouse v 4.1.

Kapitola 1. Instalace

Pro běh IDM je třeba Java (použijeme JRE 1.4.2 od SUNu) a aplikační server. Dále potřebujeme nějaké úložiště dat. Sice lze ukládat do souborů v režii IDM, ale to není moc vhodné. Pro snadnou dostupnost použijeme třeba MySQL databázi. Protože je IDM kompletně v javě, může běžet na různých operačních systémech.

Oficiálně podporované operační systémy

  • AIX 4.3.3, 5.2

  • HP-UX 11i v1

  • Microsoft Windows 2000 SP3 a novější

  • Microsoft Windows 2003

  • Solaris™ 7 Operating System (OS), Solaris 8 OS, Solaris 9 OS

  • Red Hat Linux Advanced Server 2.1, 3.0

Red Hat je jediná oficiálně podporovaná distribuce Linuxu, ale aplikace samozřejmě běhá i na ostatních. Vyzkoušené mám Slackware 9.1-10.1 a Debian Sarge. Ve Slackware i v Debianu jsem použil tu samou verzi Tomcatu a Javy. Instalaci máme vyzkoušenou také na Microsoft Windows 2003 a Microsoft Windows 2000.

1.1. Java

Instalační balíček Javy pro váš operační systém lze stáhnout na stránce java.sun.com, doporučuji verzi J2EE 1.4 SDK. Javu na Linuxu instaluji vždy do adresáře /opt/java/. Je dobré nastavit si v ~/.bashrc proměnou JAVA_HOME=/opt/java/ a PATH=/opt/java/bin:$PATH. Pokud nyní spustíte java -version měli byste dostat podobný výstup:

Příklad 1.1. java -version

[tsunami@vodik]$ java -version
java version "1.4.2"
Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2-b28)
Java HotSpot(TM) Client VM (build 1.4.2-b28, mixed mode)

Nepokoušejte se rozebíhat na Debianu Tomcat s distribuční Javou (není to ta od SUNu), pokud se vám Tomcat rozeběhne, tak stejně nebude IDM fungovat.

1.2. Aplikační server

Podporované aplikační servery

  • Apache Tomcat 4.1.x[*], 5.0.x[*]

  • BEA WebLogic Express 7, 8.1[*]

  • BEA WebLogic Server 7.0, 8.1[*]

  • IBM WebSphere 4, 5

  • iPlanet™ Application Server 6.5

  • Sun™ ONE Application Server 6.5

  • Sun Java System Application Server Platform Edition 8

Jako aplikační server použijeme Tomcat. Instaloval jsem Tomcat na OS Linux a na každé zkoušené distribuci to bylo trochu jiné. Pokud chcete využít balíčkovacího systému své distribuce, najděte si k tomu manuál.

Postupně jsem si odladil jednu instalaci, kterou používám všude. Protože je Tomcat aplikace napsané v Javě, můžu si ji zabalit do archívu a přenést na jiný počítač s jinou distribucí Linuxu aniž by to mělo větší vliv na funkčnost.

Návod na instalaci a správu tomcatu tu psát nebudu, ale pokud bude zájem tak to mohu udělat.



[*] Pro správnou funkčnost potřebuje JDK™ verze 1.4.2

1.3. Databáze

Pro ukládání dat lze použít následující úložiště:

Úložiště dat

  • Lokální soubory

  • MySQL 4.0.x, 4.1.x

  • Oracle 8i and Oracle 9i

  • IBM DB2 Universal Database pro Linux, UNIX® a Microsoft Windows (verze 7.0, 7.2)

  • Microsoft SQL Server 2000

  • JDBC 2.0 Data Source

  • Sun Java System Directory Server 5.2

Základní instalaci jsem prováděl s databází MySQL. Instalaci MySQL databáze proveďte podle postupů obvyklých ve vaší distribuci Linuxu. Založení databáze a nastavení práv pro uživatele waveset pro přístup k ní se provede pomocí SQL skriptu dodávaném s IDM.

1.4. Identity Manager - instalace

Instalace IDM je celkem jednoduchá. Spouští se pomocí skriptu ./install a předpokládá, že máte správně nastavenou proměnou JAVA_HOME. Nainstalujte IDM do adresáře /opt/tomcat/webapps/idm. Utilitu pro nastavení (Setup) přeskočte a ukončete instalaci.

Pro počáteční nastavení IDM potřebujeme podporu pro MySQL do Javy (JDBC). Knihovnu si najděte na Internetu a umístěte ji do /opt/tomcat/webapps/idm/WEB-INF/lib/. Nastavte si proměnou prostředí WSHOME (export WSHOME=/opt/tomcat/webapps/idm a spusťte $WSHOME/bin/lh setup. Mělo by na vás vyskočit okno podobné tomu na obrázku 1.1 – „Sun Setup Wizard“.

Obrázek 1.1. Sun Setup Wizard

Sun Setup Wizard

Dialog odklikneme a nastavíme připojení k databázi (Obrázek 1.2 – „Locate IDM Repository“). Předvolený uživatel je waveset s heslem waveset. Samozřejmě je možné mít MySQL na jiném stroji než localhost, záleží jak si vše nastavíte. Pokud je někde v nastavení chyba nebo jste nenakopírovali do $WSHOME/WEB-INF/lib soubor mysqljdbc.jar, nástroj vás na to upozorní, zkouší se totiž na MySQL databázi připojit.

Obrázek 1.2. Locate IDM Repository

Locate IDM Repository

Naimportujte licenční xml soubor, mělo by se ukázat zda je licence v pořádku (1.3 – „License Key“).

Obrázek 1.3. License Key

License Key

Poslední dialog (1.4 – „Import XML Files“) umožňuje naimportovat výchozí konfiguraci, udělejte to kliknutím na tlačítko Import file. Soubor /opt/tomcat/webapps/idm/sample/idm.xml by měl být automaticky předvolený. Po ukončení programu restartujte aplikační server aby se načetly všechny změny.

Obrázek 1.4. Import XML Files

Import XML Files

1.5. IDM a Sun Java System Application Server 7

Instalaci IDM spustíme a provedeme do adresáře /opt/idm. IDM si s sebou nese šifrovací knihovny, standardní instalace aplikačního serveru od SUNu má ale svoje, takže ty z IDM smažeme. Z adresáře /opt/idm/WEB-INF/lib/ smažeme soubory cryptix-jce*. Dále je třeba do adresáře /opt/idm/WEB-INF/lib/ nakopírovat knihovnu providerutil.jar.

Nastavíme WSHOME na /opt/idm a provdeme konfiguraci pomocí $WSHOME/bin/lh setup. Data jsem ládoval do Directory serveru dodávaného spolu s aplikačním serverem v rámci balíku Sun Java Enterprise System.

Instalace IDM do aplikačního serveru se skládá ze dvou kroků. Nejdříve pomocí programu jar (cd /opt/idm; jar cvf ../idm.war *) vyrobíme /opt/idm.war, který potom vnutíme aplikačnímu serveru. Příkaz pro deploy aplikace do aplikačního serveru (vše na jednom řádku): /opt/SUNWappserver7/bin/asadmin deploy --user admin --name idm --password HesloAdmina /opt/idm.war.

V případě, že máte v aplikačním serveru instalován program Access Manager, je třeba v souboru /etc/opt/SUNWam/config/AMConfig.properties upravit jeden řádek (com.sun.identity.jss.donotInstallAtHighestPriority=true). Po této úpravě se může stát, že budete mít problémy s ověřením do AM pomocí klientského certifikátu. Vše je způsobeno tím, že takzvaný security provider se sdílí napříč celou JVM a není izolován pouze v dané aplikaci.

Bohužel chyba vypisované při konfliktu s AM nic nanpoví:

java.lang.IllegalStateException: Error initializing Encryptor: null

Lepší způsob je udělat si druhou instanci aplikačního serveru a do něj nainstalovat pouze IDM. Neváhodou je, že to spotřebuje víc paměti, protože je to další běžící aplikační server. Také potřebujete další TCP port, na kterém bude druhý aplikační server poslouchat.

Kapitola 2. Administrace

2.1. Správa aplikačního serveru

2.1.1. Tomcat

Následující věty platí, pokud jste pro instalaci použili mnou udělaný archív s aplikačním serverem Tomcat a postupovali jste dle mého návodu. V případě, že jste prováděli jinou instalaci se můžou některé údaje lišit a budete se muset přizpůsobit.

Po nastartování databáze a aplikačního serveru pomocí příkazů /etc/init.d/mysql start a /etc/init.d/tomcat start byste měli na TCP portu 8080 najít výchozí stránku aplikačního serveru. Login a heslo pro aplikační server jsou nastaveny v souboru /opt/tomcat/conf/tomcat-users.xml. Soubor obsahuje nezašifrované hesla! Největší práva pro aplikační server a má uživatel "admin" s výchozím heslem "athttp".

Základní adresy pro správu Tomcatu

  • http://localhost:8080/ - "domácí" stránka Tomcatu

  • http://localhost:8080/manager/status - Server Status

  • http://localhost:8080/admin/ - Tomcat Web Server Administration Tool

  • http://localhost:8080/manager/html - Tomcat Web Application Manager

  • http://localhost:8080/idm - Identity Manager

2.2. Organization and Capabilities

Organizace v IDM jsou hierarchicky organizované. Nejvýše postavenou organizací je Top. Použitá hierarchická struktura slouží k delegování administrace.

Capabilities jsou skupiny s předdefinovanými právy a autorizací k IDM.

Kapitola 3. Zdroje (Resources)

3.1. XML soubor

Pro někoho je zajímavá možnost zadat jako další resource XML soubor, do kterého se budou zapisovat vytváření uživatelé. Postup pro vytvoření takového souboru:

Definice nového zdroje

  • Přesuňte se na stránku Configure -> Manages resources a klikněte na Add custom resource (dole na stránce).

    Obrázek 3.1. Manage resource

    Manage resource
  • Vložte text com.waveset.adapter.XMLResourceAdapter a uložte.

    Obrázek 3.2. Add custom resource

    Add custom resource
  • Teď se doporučuje restart aplikačního serveru, ale mě to funguje i bez restartu.

3.2. Windows NT

Pro připojení IDM k Microsoft Windows řady NT je třeba zvláštní gateway. Gateway beží na Windows jako služba a umožňuje práci s uživatelskými účty.

3.2.1. Instalace

Rozbalte archív gateway.zip umístěný v adresáři IDM5.0 na CD-ROM. Osobně jsem pro umístění do adresáře c:\idmgw\. Spusťte si příkazový řádek (Start->Run..., cmd) a v něm proveďte instalaci brány (gateway -i) a její prní spuštění (gateway -s). Gateway se pak ve výpisu služeb objeví pod názvem Sun Identity Manager Gateway.

3.3. RedHat Linux

Konektor pro RedHat Linux je dodáván standardně s IDM. Připojení je možné přes protokol SSH nebo Telnet. Konektor je napsán trochu nešikovně a neumožňuje spolupráci například s distribucí Debian. Je to způsobeno využíváním parametru pro program useradd, který je v Debianu trochu jiný než v RedHatu.

3.4. Sun ONE Identity Server

Resource adaptér pro Sun ONE Identity Server (Access Manager) je dostupný jako com.waveset.adapter.SunISResourceAdapter

3.4.1. Instalace

Pokud provozujete Sun ONE Identity Server na jiném systému než IDM, tak je třeba provést pár kroků pro jeho integraci do IDM.

  • Vytvoříme adresář /opt/SUNWam do kterého nakopírujeme potřebné knihovny Identity Serveru.

  • Do adresáře /opt/SUNWam nakopírujte soubory lib/*.*, locale/*.properties, config/serverconfig.xml a configu/ums/ums.xml. Soubory skutečně jen nakopírujte, nevytvářejte pro ně odpovídající adresářové struktury. Je vhodné povolit přístup k soubrům (chmod a+r /opt/SUNWam/*).

  • Do proměnné CLASSPATH je třeba přidat /opt/SUNWam:/opt/SUNWam/am_sdk.jar:/opt/SUNWam/am_services.jar:/opt/SUNWam/am_logging.jar (CLASSPATH=CLASSPATH:/opt/SUNWam:/opt/SUNWam/am_sdk.jar:/opt/SUNWam/am_services.jar:/opt/SUNWam/am_logging.jar).

  • Pro Identity Server verze 6.0 je potřeba předat javě parametr -Dcom.iplanet.coreservices.configpath=/opt/SUNWam.

    Pokud požíváte verzi 6.1, tak upravte v souboru/opt/SUNWam/AMConfig.properties

    com.iplanet.services.configpath=/opt/SUNWam
    com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl
    com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory
    com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
    
  • Nakopírujte soubory /opt/SUNWam/am_*.jar do adresáře $WSHOME/WEB-INF/lib. Pokud používáte verzi 6.0, nakopírujte tam i soubour jss311.jar.

Kapitola 4. Lokalizace

Lokalizace do češtiny je v ČR jedním z důležitých úkolů při implementaci téměř kteréhokoliv programu, se kterým se mají setkávat běžní netechnicky vzdělaní uživatelé.

4.1. Úložiště dat

4.1.1. MySQL

Pro správné zacházení s diakritikou v ukládaných datech o uživatelích je třeba nastavit parametry připojení pomocí jdbc (Obrázek 1.2 – „Locate IDM Repository“). Parametr se zadává na konec URL. Výsledné URL vypadá takto:

jdbc:mysql://localhost/waveset?useUnicode=true&characterEncoding=utf-8

4.2. Uživatelské rozhraní

Pro správnou funkčnost lokalizace je třeba v souboru ${WSHOME}/config/...

Lokalizaci se budu věnovat zvlášť v dalších dílech, takže to teď asi nemá cenu nějak pitvat.

Kapitola 5. Troubleshooting

V IDM existuje stránka s ladícími výpisy, ale není v oficiálním menu, které je dostupné administrátorovi. Její URL http://localhost:8080/idm/debug je třeba znát z hlavy, v menu ho totiž nenajdete.




Co bude dál?

Další díly budou asi trochu učesanější. Nejdřív představím IdM, nastíním co vše umí, ukážu administrátorské a uživatelské rozhraní. Zkusím také vymyslet nějakou firmu a pár základních procesů na kterých si ukážeme možnosti IdM. Nainstalujeme si poslední verzi Identity Manageru, připravíme testovací prostředí a procesy pro správu lidí do IdM zapracujeme.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.9.2006 16:56 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Celé jsem to nepřečetl, ale nestálo by za to vydat to jako článek?
Only Sith deals in absolutes.
Josef Kufner avatar 26.9.2006 17:53 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Spíš celej seriál. Jen tenhle zápisek by vydal na dva díly ;-)
Hello world ! Segmentation fault (core dumped)
freshmouse avatar 26.9.2006 17:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Seriál? Svazek! "Svázaný Jirásek, svázaný Zdeněk Burda..."
26.9.2006 18:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Celé jsem to nepřečetl, ale nestálo by za to vydat to jako článek?

Přesně kvůli tomu jsem dal na konec tento odstaveček:

Co bude dál?

Další díly budou asi trochu učesanější. Nejdřív představím IdM, nastíním co vše umí, ukážu administrátorské a uživatelské rozhraní. Zkusím také vymyslet nějakou firmu a pár základních procesů na kterých si ukážeme možnosti IdM. Nainstalujeme si poslední verzi Identity Manageru, připravíme testovací prostředí a procesy pro správu lidí do IdM zapracujeme.

taky někde v textu píšu:

Rád bych to nechal zveřejnit jako klasický článek, ale tohle jsem zatím dal do blogu, protože je to potřeba "učesat" a trochu předělat/aktualizovat.
-- Nezdar není hanbou, hanbou je strach z pokusu.
26.9.2006 18:28 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Rád bych to nechal zveřejnit jako klasický článek, ale tohle jsem zatím dal do blogu, protože je to potřeba "učesat" a trochu předělat/aktualizovat.
A to mi právě přijde dost nefér vůči lidem, co čtou blogy i články.

No nic. Tohle mi prostě vadí a nerad bych, aby se to stalo zvykem. Takže se musím ozvat, když to dělá dosti respektovaný člen zdejšího osazenstva.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
26.9.2006 21:35 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Co je na tom nefér?

Opravdu to potřebuje učesat a aktualizovat, raději to dám do blogu než nikam (víš kolik věcí ve stavu 95% hotovo mám ještě na disku? Hodně...).

Další text půjde určitě jako článek.
-- Nezdar není hanbou, hanbou je strach z pokusu.
Josef Kufner avatar 26.9.2006 21:39 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Taky nejsem moc nadšený, když něco vyjde v blogu a později jako článek. Mělo by to vyjít prostě rovnou jako článek. Byť třeba o týden později. A pokud vyjdou další díly jako články, tak by mělo být mezi články vše, i první díl.
Hello world ! Segmentation fault (core dumped)
27.9.2006 07:23 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Ber to tak, ze se na nejake sepisovani mohl Zdenek v klidu vydlabnout a cele si to nechat pro sebe. Kdyz nekdo sepise pomerne obsahly prispevek o nejake zajimave problematice a neobsahuje fakticke chyby, neremcam a v klidku si jeho cetbu uzivam.
Láska je jako prd, když hodně tlačiš tak z toho bude ...
26.9.2006 22:13 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Jsou třeba lidi, co si každý den otevřou ábíčko a očekávají tam nový článek, ne něco co už četli v blogu nebo někde jinde. Co kdyby to takhle dělal každý? Navíc ten článek je už učesaný - jsou tam zapracované připomínky, opravené věcné chyby - nevím jak ostatní, ale já bych chtěl vědět, co bylo v původní verzi špatně nebo co jde udělat třeba lépe, takže to stejně musím znovu přečíst. Pak je také divné dát blogerům jenom polotovar ale zároveň vědět, že to polotovar je a že ho chci vylepšit. Je jistě dobré publikovat i ne zcela hotovou věc, někomu se i tak může hodit, ale jen tehdy pokud vím, že už na tom dále pracovat nechci/nemohu. Jinak to vypadá, že si z čtenářů dělám testery.

Mohu dodat ještě spoustu dalších důvodů, ale tohle pro začátek stačí :-D
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
26.9.2006 22:31 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Hmmm, chápu, ale pro to abych to sem vložil jsem měl své důvody.

Ber to třeba jako malou ochutnávku :-) To téma je dost obsáhlé a tohle je spíš jen taková upoutávka...
-- Nezdar není hanbou, hanbou je strach z pokusu.
Luk avatar 26.9.2006 23:29 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Co kdyby to takhle dělal každý?
No, já už jsem to asi dvakrát udělal. Ale vždycky to bylo tak, že jsem to původně psal jen pro blog, článek jsem z toho udělal až na Robertovu žádost, a snažil jsem se do článku nacpat co nejvíc dalších informací.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
27.9.2006 04:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Pokud vím, tak to je také jeden z důvodů proč vůbec blogy na abclinuxu vznikly - jako líheň pro nové články/autory.
-- Nezdar není hanbou, hanbou je strach z pokusu.
27.9.2006 12:33 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
To stejné, dva moje blogy chtěl Robert jako článek. Je fakt, že oba dva články byly obsáhlejší, než původní blogpost :-)
When your hammer is C++, everything begins to look like a thumb.
freshmouse avatar 26.9.2006 17:02 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Po tom, co byl nasazen nový systém hodnocení, jsem se rozhodl články nahodnotit, ale tady jsem fakt musel...
26.9.2006 18:18 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Je zajimave, ze admin, ktery nema cas ma cas na psani takovychto clanku ;-)
27.9.2006 15:03 Fred
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Moc pekny, jen jsem nepochopil jestli je to free a nebo za chechtaky.
Luk avatar 27.9.2006 16:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
27.9.2006 16:59 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
To je pravda, ale v ukazkovych screenshotech je neco o tom kdy vyprsi "sun demo" licence. Takze to no cost se asi tyka jen zkusebni verze.

Neco jako Solaris. Muzu si ho stahnout a nainstalovat, ale kdyz chci aktualizace tak musim platit.
Luk avatar 27.9.2006 21:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Neco jako Solaris. Muzu si ho stahnout a nainstalovat, ale kdyz chci aktualizace tak musim platit.
Ano, je to tak. Podpora včetně aktualizací je až po zaplacení. Podobně jako třeba u Red Hat Enterprise Linuxu.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
29.9.2006 17:26 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: Správa uživatelů v síti
Ja vim, nevycitam jim to :)
9.10.2006 10:30 misiak
Rozbalit Rozbalit vše JUnit testovanie adapteru
Ahoj, vytvoril som pre IDM vlastny adapter a snazim sa spojazdnit junit test na jeho komplexne testovanie. Zacal som modifikovat subor SkeletonResourceTests.java, ktory sa nachadza v instalacii IDM. Problem je v tom, ze na skompilovanie testu potrebujem triedy z baliku com.waveset.junit a k nemu sa neviem dopatrat. V tejto duskusii som sa docital, ze potrebne triedy sa nachazaju vo verzii 5.1, ale neviem nikde najst download tejto starsej verzie. Vie mi niekto poradit??

Diky

MJ

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.