abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 0
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 7
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
16.10. 22:04 | Pozvánky

Rádi bychom vás pozvali na přednášku o frameworku Avocado. Jedná se o testovací framework další generace, inspirovaný Autotestem a moderními vývojovými nástroji, jako je třeba git. Přednáška se bude konat 23. října od 17 hodin na FEL ČVUT (Karlovo náměstí, budova E, auditorium K9 – KN:E 301). Více informací na Facebooku.

… více »
mjedlick | Komentářů: 0
16.10. 21:44 | Bezpečnostní upozornění

Nový útok na WPA2 se nazývá KRACK a postihuje prakticky všechna Wi-Fi zařízení / operační systémy. Využívá manipulace s úvodním handshake. Chyba by měla být softwarově opravitelná, je nutné nainstalovat záplaty operačních systémů a aktualizovat firmware zařízení (až budou). Mezitím je doporučeno používat HTTPS a VPN jako další stupeň ochrany.

Václav HFechs Švirga | Komentářů: 3
15.10. 00:11 | Zajímavý projekt

Server Hackaday představuje projekt RainMan 2.0, aneb jak naučit Raspberry Pi 3 s kamerovým modulem pomocí Pythonu a knihovny pro rozpoznávání obrazu OpenCV hrát karetní hru Blackjack. Ukázka rozpoznávání karet na YouTube. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (12%)
 (0%)
 (0%)
 (0%)
 (71%)
 (18%)
Celkem 17 hlasů
 Komentářů: 0
    Rozcestník

    Správa uživatelů v síti

    26.9.2006 15:59 | Přečteno: 4023× | Různé | Výběrový blog

    Správa uživatelských účtů ve větších sítích není jednoduchou záležitostí. Postupně v několika článcích zkusím ukázat jednu z možností jak správu uživatelů řešit.

    Pod pojmem správa uživatelských účtů si nesmíme představit jen založení účtu a jeho zrušení, ale i přejmenování (nejčastěji vzniká tak, že se nějaká slečna vdá), případně změna pracovní pozice a z toho plynoucí změna v přístupových právech.

    Každý z úkolů při správě uživatelů také většinou nemusí být pouze jeden useradd nebo userdel, ale může se jednat o docela velké schvalovací kolečko s hromadou lejster případně spoluprací několika lidí najednou.

    Často bývá také vhodné delegovat některé činnosti na různé lidi ať už lidi z personálního oddělení, administrátory jednotlivých systémů nebo vedoucí oddělení. Proč by měl chodit uživatel kvůli zapomenutému heslu za administrátorem, když si může dojít například za svým vedoucím oddělení?

    Stávající situace

    Pro představu proč vůbec řešit správu uživatelů si můžeme vzít například nějakou fiktivní firmu. Nový zaměstnanec je zaveden do nějakého systému pro vedení záznamů o lidech. Je vyplněn papír a poslán administrátorům aby mu založili účet v Active Directory a na mailserveru. Uživatel pak jde na recepci kde ho slečna zapíše do docházkového systému a přidělí mu kartu.

    Teď už se uživatel sice dostane do Windows a k poště, ale protože potřebuje pracovat ještě s dalšími nástroji, tak bude řešit koho požádat a co vše vlastně potřebuje pro založení účtů. Vyplní lejstra, nechá schválit šéfem a jde za adminem. Admin nemá čas, takže se to bude řešit až zítra...

    Uživatel se tak dostane ke všem pracovním nástrojům po několika dnech.

    Ideální situace

    Věřím, že si hned řeknete "tak prostě uděláme centrální úložiště uživatelů někde v LDAPu a uživatel se bude zakládat jen jednou". Centrální úložiště je možná na první pohled jednoduché řešení, ale počáteční nadšení vyprchá když se to má skutečně používat.

    Některé systémy nemají možnost připojení k nějakému centrálnímu adresářovému serveru nebo databázi. Jiné systémy tu možnost sice mají, ale zase vyžadují nějaký formát loginů, který není použitelný ve zbytku sítě. No a někdy máte prostě tolik uživatelů a systémů, že převod do jiného systému je prakticky nerealizovatelný bez měsíční odstávky.

    Řešení?

    Snad každá větší firma vám nabídne řešení tohoto problému. Zkuste se poptat u IBM, Oracle, SUNu nebo třeba Novellu a každá z těchto firem se na vás vytasí se svým Identity Managerem.

    Těm kteří mě znají musí být jasné, že budu psát o Identity Manageru od SUNu (dále jen IdM). Nechci zde dělat nějakou marketingouvou akci, spíš bych to viděl na několik (zatím 3) technicky zaměřených článků, které vás s tímto produktem seznámí po a umožní si ho nainstalovat a vyzkoušet.

    Rád bych to nechal zveřejnit jako klasický článek, ale tohle jsem zatím dal do blogu, protože je to potřeba "učesat" a trochu předělat/aktualizovat.

    Sun Java System Identity Manager

    Dnes to bude jen pár odkazů k SUNu a seznam programů, které je možné spravovat, příště zkusím popsat trochu víc o co přesně jde.

    Spravované systémy

    Následující seznam obsahuje soupis standardně podporovaných systémů, ke kterým se IdM může připojit a spravovat v nich uživatelské účty

    Pokud tu nějaký systém nenajdete, tak to vůbec nic neznamená, je totiž možné buď připojit systém pomocí skriptovacích konektorů nebo napsat vlastní konektor na míru.

    Všechny systémy až na Active Directory se připojují bez nutnosti instalace nějakého agenta nebo modifikace programu, IdM s nimi komunikuje napřímo. U Active Directory je třeba na jeden počítač v doméně nainstalovat tzv. Gateway, která zpřístupní AD do IdM.

    Operating systems

    Applications

    Directory servers

    Databases

    Help Desk

    Message platforms

    Security managers

    Web access control platforms

    Rapid connectivity for custom applications

    Standards







    Následující text je jednoduchý návod na instalaci Sun Java Identity Manageru verze 5. Dnes je aktuální verze 6 (service pack 1) s tím, že byla ohlášena verze 7. V dnešní verzi už nemusíte žádat u SUNu o licenci, takže instalace IdM je snadnější.


    Identity Manager 5.0

    Instalace

    Zdeněk Burda

    Avnet s.r.o.

    V Olšinách 75
    Praha 10
    110 00


    Úvod

    Sun Java System Identity Manager (dále jen IDM) slouží pro centralizovanou správu identit. Umožňuje plně kontrolovat a přidělovat práva pro přístup k jednotlivým službám na síti. Automatizuje spoustu úkonů potřebných pro kvalitní správu identit. Pomocí IDM lze delegovat pravomoce na jiná než IT oddělení. Uživatelé si své požadavky vyřeší sami, nemusejí kvůli tomu volat IT.

    Sun Identity Manager 5.0 je produkt koupený od společnosti Waveset. Dřív se jmenoval Waveset Ligthouse v 4.1.

    Kapitola 1. Instalace

    Pro běh IDM je třeba Java (použijeme JRE 1.4.2 od SUNu) a aplikační server. Dále potřebujeme nějaké úložiště dat. Sice lze ukládat do souborů v režii IDM, ale to není moc vhodné. Pro snadnou dostupnost použijeme třeba MySQL databázi. Protože je IDM kompletně v javě, může běžet na různých operačních systémech.

    Oficiálně podporované operační systémy

    • AIX 4.3.3, 5.2

    • HP-UX 11i v1

    • Microsoft Windows 2000 SP3 a novější

    • Microsoft Windows 2003

    • Solaris™ 7 Operating System (OS), Solaris 8 OS, Solaris 9 OS

    • Red Hat Linux Advanced Server 2.1, 3.0

    Red Hat je jediná oficiálně podporovaná distribuce Linuxu, ale aplikace samozřejmě běhá i na ostatních. Vyzkoušené mám Slackware 9.1-10.1 a Debian Sarge. Ve Slackware i v Debianu jsem použil tu samou verzi Tomcatu a Javy. Instalaci máme vyzkoušenou také na Microsoft Windows 2003 a Microsoft Windows 2000.

    1.1. Java

    Instalační balíček Javy pro váš operační systém lze stáhnout na stránce java.sun.com, doporučuji verzi J2EE 1.4 SDK. Javu na Linuxu instaluji vždy do adresáře /opt/java/. Je dobré nastavit si v ~/.bashrc proměnou JAVA_HOME=/opt/java/ a PATH=/opt/java/bin:$PATH. Pokud nyní spustíte java -version měli byste dostat podobný výstup:

    Příklad 1.1. java -version

    [tsunami@vodik]$ java -version
    java version "1.4.2"
    Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2-b28)
    Java HotSpot(TM) Client VM (build 1.4.2-b28, mixed mode)
    

    Nepokoušejte se rozebíhat na Debianu Tomcat s distribuční Javou (není to ta od SUNu), pokud se vám Tomcat rozeběhne, tak stejně nebude IDM fungovat.

    1.2. Aplikační server

    Podporované aplikační servery

    • Apache Tomcat 4.1.x[*], 5.0.x[*]

    • BEA WebLogic Express 7, 8.1[*]

    • BEA WebLogic Server 7.0, 8.1[*]

    • IBM WebSphere 4, 5

    • iPlanet™ Application Server 6.5

    • Sun™ ONE Application Server 6.5

    • Sun Java System Application Server Platform Edition 8

    Jako aplikační server použijeme Tomcat. Instaloval jsem Tomcat na OS Linux a na každé zkoušené distribuci to bylo trochu jiné. Pokud chcete využít balíčkovacího systému své distribuce, najděte si k tomu manuál.

    Postupně jsem si odladil jednu instalaci, kterou používám všude. Protože je Tomcat aplikace napsané v Javě, můžu si ji zabalit do archívu a přenést na jiný počítač s jinou distribucí Linuxu aniž by to mělo větší vliv na funkčnost.

    Návod na instalaci a správu tomcatu tu psát nebudu, ale pokud bude zájem tak to mohu udělat.



    [*] Pro správnou funkčnost potřebuje JDK™ verze 1.4.2

    1.3. Databáze

    Pro ukládání dat lze použít následující úložiště:

    Úložiště dat

    • Lokální soubory

    • MySQL 4.0.x, 4.1.x

    • Oracle 8i and Oracle 9i

    • IBM DB2 Universal Database pro Linux, UNIX® a Microsoft Windows (verze 7.0, 7.2)

    • Microsoft SQL Server 2000

    • JDBC 2.0 Data Source

    • Sun Java System Directory Server 5.2

    Základní instalaci jsem prováděl s databází MySQL. Instalaci MySQL databáze proveďte podle postupů obvyklých ve vaší distribuci Linuxu. Založení databáze a nastavení práv pro uživatele waveset pro přístup k ní se provede pomocí SQL skriptu dodávaném s IDM.

    1.4. Identity Manager - instalace

    Instalace IDM je celkem jednoduchá. Spouští se pomocí skriptu ./install a předpokládá, že máte správně nastavenou proměnou JAVA_HOME. Nainstalujte IDM do adresáře /opt/tomcat/webapps/idm. Utilitu pro nastavení (Setup) přeskočte a ukončete instalaci.

    Pro počáteční nastavení IDM potřebujeme podporu pro MySQL do Javy (JDBC). Knihovnu si najděte na Internetu a umístěte ji do /opt/tomcat/webapps/idm/WEB-INF/lib/. Nastavte si proměnou prostředí WSHOME (export WSHOME=/opt/tomcat/webapps/idm a spusťte $WSHOME/bin/lh setup. Mělo by na vás vyskočit okno podobné tomu na obrázku 1.1 – „Sun Setup Wizard“.

    Obrázek 1.1. Sun Setup Wizard

    Sun Setup Wizard

    Dialog odklikneme a nastavíme připojení k databázi (Obrázek 1.2 – „Locate IDM Repository“). Předvolený uživatel je waveset s heslem waveset. Samozřejmě je možné mít MySQL na jiném stroji než localhost, záleží jak si vše nastavíte. Pokud je někde v nastavení chyba nebo jste nenakopírovali do $WSHOME/WEB-INF/lib soubor mysqljdbc.jar, nástroj vás na to upozorní, zkouší se totiž na MySQL databázi připojit.

    Obrázek 1.2. Locate IDM Repository

    Locate IDM Repository

    Naimportujte licenční xml soubor, mělo by se ukázat zda je licence v pořádku (1.3 – „License Key“).

    Obrázek 1.3. License Key

    License Key

    Poslední dialog (1.4 – „Import XML Files“) umožňuje naimportovat výchozí konfiguraci, udělejte to kliknutím na tlačítko Import file. Soubor /opt/tomcat/webapps/idm/sample/idm.xml by měl být automaticky předvolený. Po ukončení programu restartujte aplikační server aby se načetly všechny změny.

    Obrázek 1.4. Import XML Files

    Import XML Files

    1.5. IDM a Sun Java System Application Server 7

    Instalaci IDM spustíme a provedeme do adresáře /opt/idm. IDM si s sebou nese šifrovací knihovny, standardní instalace aplikačního serveru od SUNu má ale svoje, takže ty z IDM smažeme. Z adresáře /opt/idm/WEB-INF/lib/ smažeme soubory cryptix-jce*. Dále je třeba do adresáře /opt/idm/WEB-INF/lib/ nakopírovat knihovnu providerutil.jar.

    Nastavíme WSHOME na /opt/idm a provdeme konfiguraci pomocí $WSHOME/bin/lh setup. Data jsem ládoval do Directory serveru dodávaného spolu s aplikačním serverem v rámci balíku Sun Java Enterprise System.

    Instalace IDM do aplikačního serveru se skládá ze dvou kroků. Nejdříve pomocí programu jar (cd /opt/idm; jar cvf ../idm.war *) vyrobíme /opt/idm.war, který potom vnutíme aplikačnímu serveru. Příkaz pro deploy aplikace do aplikačního serveru (vše na jednom řádku): /opt/SUNWappserver7/bin/asadmin deploy --user admin --name idm --password HesloAdmina /opt/idm.war.

    V případě, že máte v aplikačním serveru instalován program Access Manager, je třeba v souboru /etc/opt/SUNWam/config/AMConfig.properties upravit jeden řádek (com.sun.identity.jss.donotInstallAtHighestPriority=true). Po této úpravě se může stát, že budete mít problémy s ověřením do AM pomocí klientského certifikátu. Vše je způsobeno tím, že takzvaný security provider se sdílí napříč celou JVM a není izolován pouze v dané aplikaci.

    Bohužel chyba vypisované při konfliktu s AM nic nanpoví:

    java.lang.IllegalStateException: Error initializing Encryptor: null
    

    Lepší způsob je udělat si druhou instanci aplikačního serveru a do něj nainstalovat pouze IDM. Neváhodou je, že to spotřebuje víc paměti, protože je to další běžící aplikační server. Také potřebujete další TCP port, na kterém bude druhý aplikační server poslouchat.

    Kapitola 2. Administrace

    2.1. Správa aplikačního serveru

    2.1.1. Tomcat

    Následující věty platí, pokud jste pro instalaci použili mnou udělaný archív s aplikačním serverem Tomcat a postupovali jste dle mého návodu. V případě, že jste prováděli jinou instalaci se můžou některé údaje lišit a budete se muset přizpůsobit.

    Po nastartování databáze a aplikačního serveru pomocí příkazů /etc/init.d/mysql start a /etc/init.d/tomcat start byste měli na TCP portu 8080 najít výchozí stránku aplikačního serveru. Login a heslo pro aplikační server jsou nastaveny v souboru /opt/tomcat/conf/tomcat-users.xml. Soubor obsahuje nezašifrované hesla! Největší práva pro aplikační server a má uživatel "admin" s výchozím heslem "athttp".

    Základní adresy pro správu Tomcatu

    • http://localhost:8080/ - "domácí" stránka Tomcatu

    • http://localhost:8080/manager/status - Server Status

    • http://localhost:8080/admin/ - Tomcat Web Server Administration Tool

    • http://localhost:8080/manager/html - Tomcat Web Application Manager

    • http://localhost:8080/idm - Identity Manager

    2.2. Organization and Capabilities

    Organizace v IDM jsou hierarchicky organizované. Nejvýše postavenou organizací je Top. Použitá hierarchická struktura slouží k delegování administrace.

    Capabilities jsou skupiny s předdefinovanými právy a autorizací k IDM.

    Kapitola 3. Zdroje (Resources)

    3.1. XML soubor

    Pro někoho je zajímavá možnost zadat jako další resource XML soubor, do kterého se budou zapisovat vytváření uživatelé. Postup pro vytvoření takového souboru:

    Definice nového zdroje

    • Přesuňte se na stránku Configure -> Manages resources a klikněte na Add custom resource (dole na stránce).

      Obrázek 3.1. Manage resource

      Manage resource
    • Vložte text com.waveset.adapter.XMLResourceAdapter a uložte.

      Obrázek 3.2. Add custom resource

      Add custom resource
    • Teď se doporučuje restart aplikačního serveru, ale mě to funguje i bez restartu.

    3.2. Windows NT

    Pro připojení IDM k Microsoft Windows řady NT je třeba zvláštní gateway. Gateway beží na Windows jako služba a umožňuje práci s uživatelskými účty.

    3.2.1. Instalace

    Rozbalte archív gateway.zip umístěný v adresáři IDM5.0 na CD-ROM. Osobně jsem pro umístění do adresáře c:\idmgw\. Spusťte si příkazový řádek (Start->Run..., cmd) a v něm proveďte instalaci brány (gateway -i) a její prní spuštění (gateway -s). Gateway se pak ve výpisu služeb objeví pod názvem Sun Identity Manager Gateway.

    3.3. RedHat Linux

    Konektor pro RedHat Linux je dodáván standardně s IDM. Připojení je možné přes protokol SSH nebo Telnet. Konektor je napsán trochu nešikovně a neumožňuje spolupráci například s distribucí Debian. Je to způsobeno využíváním parametru pro program useradd, který je v Debianu trochu jiný než v RedHatu.

    3.4. Sun ONE Identity Server

    Resource adaptér pro Sun ONE Identity Server (Access Manager) je dostupný jako com.waveset.adapter.SunISResourceAdapter

    3.4.1. Instalace

    Pokud provozujete Sun ONE Identity Server na jiném systému než IDM, tak je třeba provést pár kroků pro jeho integraci do IDM.

    • Vytvoříme adresář /opt/SUNWam do kterého nakopírujeme potřebné knihovny Identity Serveru.

    • Do adresáře /opt/SUNWam nakopírujte soubory lib/*.*, locale/*.properties, config/serverconfig.xml a configu/ums/ums.xml. Soubory skutečně jen nakopírujte, nevytvářejte pro ně odpovídající adresářové struktury. Je vhodné povolit přístup k soubrům (chmod a+r /opt/SUNWam/*).

    • Do proměnné CLASSPATH je třeba přidat /opt/SUNWam:/opt/SUNWam/am_sdk.jar:/opt/SUNWam/am_services.jar:/opt/SUNWam/am_logging.jar (CLASSPATH=CLASSPATH:/opt/SUNWam:/opt/SUNWam/am_sdk.jar:/opt/SUNWam/am_services.jar:/opt/SUNWam/am_logging.jar).

    • Pro Identity Server verze 6.0 je potřeba předat javě parametr -Dcom.iplanet.coreservices.configpath=/opt/SUNWam.

      Pokud požíváte verzi 6.1, tak upravte v souboru/opt/SUNWam/AMConfig.properties

      com.iplanet.services.configpath=/opt/SUNWam
      com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl
      com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory
      com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
      
    • Nakopírujte soubory /opt/SUNWam/am_*.jar do adresáře $WSHOME/WEB-INF/lib. Pokud používáte verzi 6.0, nakopírujte tam i soubour jss311.jar.

    Kapitola 4. Lokalizace

    Lokalizace do češtiny je v ČR jedním z důležitých úkolů při implementaci téměř kteréhokoliv programu, se kterým se mají setkávat běžní netechnicky vzdělaní uživatelé.

    4.1. Úložiště dat

    4.1.1. MySQL

    Pro správné zacházení s diakritikou v ukládaných datech o uživatelích je třeba nastavit parametry připojení pomocí jdbc (Obrázek 1.2 – „Locate IDM Repository“). Parametr se zadává na konec URL. Výsledné URL vypadá takto:

    jdbc:mysql://localhost/waveset?useUnicode=true&characterEncoding=utf-8
    

    4.2. Uživatelské rozhraní

    Pro správnou funkčnost lokalizace je třeba v souboru ${WSHOME}/config/...

    Lokalizaci se budu věnovat zvlášť v dalších dílech, takže to teď asi nemá cenu nějak pitvat.

    Kapitola 5. Troubleshooting

    V IDM existuje stránka s ladícími výpisy, ale není v oficiálním menu, které je dostupné administrátorovi. Její URL http://localhost:8080/idm/debug je třeba znát z hlavy, v menu ho totiž nenajdete.




    Co bude dál?

    Další díly budou asi trochu učesanější. Nejdřív představím IdM, nastíním co vše umí, ukážu administrátorské a uživatelské rozhraní. Zkusím také vymyslet nějakou firmu a pár základních procesů na kterých si ukážeme možnosti IdM. Nainstalujeme si poslední verzi Identity Manageru, připravíme testovací prostředí a procesy pro správu lidí do IdM zapracujeme.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    26.9.2006 16:56 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Celé jsem to nepřečetl, ale nestálo by za to vydat to jako článek?
    Only Sith deals in absolutes.
    Josef Kufner avatar 26.9.2006 17:53 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Spíš celej seriál. Jen tenhle zápisek by vydal na dva díly ;-)
    Hello world ! Segmentation fault (core dumped)
    freshmouse avatar 26.9.2006 17:59 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Seriál? Svazek! "Svázaný Jirásek, svázaný Zdeněk Burda..."
    26.9.2006 18:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Celé jsem to nepřečetl, ale nestálo by za to vydat to jako článek?

    Přesně kvůli tomu jsem dal na konec tento odstaveček:

    Co bude dál?

    Další díly budou asi trochu učesanější. Nejdřív představím IdM, nastíním co vše umí, ukážu administrátorské a uživatelské rozhraní. Zkusím také vymyslet nějakou firmu a pár základních procesů na kterých si ukážeme možnosti IdM. Nainstalujeme si poslední verzi Identity Manageru, připravíme testovací prostředí a procesy pro správu lidí do IdM zapracujeme.

    taky někde v textu píšu:

    Rád bych to nechal zveřejnit jako klasický článek, ale tohle jsem zatím dal do blogu, protože je to potřeba "učesat" a trochu předělat/aktualizovat.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    26.9.2006 18:28 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Rád bych to nechal zveřejnit jako klasický článek, ale tohle jsem zatím dal do blogu, protože je to potřeba "učesat" a trochu předělat/aktualizovat.
    A to mi právě přijde dost nefér vůči lidem, co čtou blogy i články.

    No nic. Tohle mi prostě vadí a nerad bych, aby se to stalo zvykem. Takže se musím ozvat, když to dělá dosti respektovaný člen zdejšího osazenstva.
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    26.9.2006 21:35 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Co je na tom nefér?

    Opravdu to potřebuje učesat a aktualizovat, raději to dám do blogu než nikam (víš kolik věcí ve stavu 95% hotovo mám ještě na disku? Hodně...).

    Další text půjde určitě jako článek.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Josef Kufner avatar 26.9.2006 21:39 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Taky nejsem moc nadšený, když něco vyjde v blogu a později jako článek. Mělo by to vyjít prostě rovnou jako článek. Byť třeba o týden později. A pokud vyjdou další díly jako články, tak by mělo být mezi články vše, i první díl.
    Hello world ! Segmentation fault (core dumped)
    27.9.2006 07:23 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Ber to tak, ze se na nejake sepisovani mohl Zdenek v klidu vydlabnout a cele si to nechat pro sebe. Kdyz nekdo sepise pomerne obsahly prispevek o nejake zajimave problematice a neobsahuje fakticke chyby, neremcam a v klidku si jeho cetbu uzivam.
    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    26.9.2006 22:13 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Jsou třeba lidi, co si každý den otevřou ábíčko a očekávají tam nový článek, ne něco co už četli v blogu nebo někde jinde. Co kdyby to takhle dělal každý? Navíc ten článek je už učesaný - jsou tam zapracované připomínky, opravené věcné chyby - nevím jak ostatní, ale já bych chtěl vědět, co bylo v původní verzi špatně nebo co jde udělat třeba lépe, takže to stejně musím znovu přečíst. Pak je také divné dát blogerům jenom polotovar ale zároveň vědět, že to polotovar je a že ho chci vylepšit. Je jistě dobré publikovat i ne zcela hotovou věc, někomu se i tak může hodit, ale jen tehdy pokud vím, že už na tom dále pracovat nechci/nemohu. Jinak to vypadá, že si z čtenářů dělám testery.

    Mohu dodat ještě spoustu dalších důvodů, ale tohle pro začátek stačí :-D
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    26.9.2006 22:31 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Hmmm, chápu, ale pro to abych to sem vložil jsem měl své důvody.

    Ber to třeba jako malou ochutnávku :-) To téma je dost obsáhlé a tohle je spíš jen taková upoutávka...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Luk avatar 26.9.2006 23:29 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Co kdyby to takhle dělal každý?
    No, já už jsem to asi dvakrát udělal. Ale vždycky to bylo tak, že jsem to původně psal jen pro blog, článek jsem z toho udělal až na Robertovu žádost, a snažil jsem se do článku nacpat co nejvíc dalších informací.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    27.9.2006 04:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Pokud vím, tak to je také jeden z důvodů proč vůbec blogy na abclinuxu vznikly - jako líheň pro nové články/autory.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    27.9.2006 12:33 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    To stejné, dva moje blogy chtěl Robert jako článek. Je fakt, že oba dva články byly obsáhlejší, než původní blogpost :-)
    When your hammer is C++, everything begins to look like a thumb.
    freshmouse avatar 26.9.2006 17:02 freshmouse | skóre: 42 | blog: Bruno Banány
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Po tom, co byl nasazen nový systém hodnocení, jsem se rozhodl články nahodnotit, ale tady jsem fakt musel...
    26.9.2006 18:18 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Je zajimave, ze admin, ktery nema cas ma cas na psani takovychto clanku ;-)
    27.9.2006 15:03 Fred
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Moc pekny, jen jsem nepochopil jestli je to free a nebo za chechtaky.
    Luk avatar 27.9.2006 16:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    27.9.2006 16:59 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    To je pravda, ale v ukazkovych screenshotech je neco o tom kdy vyprsi "sun demo" licence. Takze to no cost se asi tyka jen zkusebni verze.

    Neco jako Solaris. Muzu si ho stahnout a nainstalovat, ale kdyz chci aktualizace tak musim platit.
    Luk avatar 27.9.2006 21:08 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Neco jako Solaris. Muzu si ho stahnout a nainstalovat, ale kdyz chci aktualizace tak musim platit.
    Ano, je to tak. Podpora včetně aktualizací je až po zaplacení. Podobně jako třeba u Red Hat Enterprise Linuxu.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    29.9.2006 17:26 Vskutečnosti Saýc | skóre: 7
    Rozbalit Rozbalit vše Re: Správa uživatelů v síti
    Ja vim, nevycitam jim to :)
    9.10.2006 10:30 misiak
    Rozbalit Rozbalit vše JUnit testovanie adapteru
    Ahoj, vytvoril som pre IDM vlastny adapter a snazim sa spojazdnit junit test na jeho komplexne testovanie. Zacal som modifikovat subor SkeletonResourceTests.java, ktory sa nachadza v instalacii IDM. Problem je v tom, ze na skompilovanie testu potrebujem triedy z baliku com.waveset.junit a k nemu sa neviem dopatrat. V tejto duskusii som sa docital, ze potrebne triedy sa nachazaju vo verzii 5.1, ale neviem nikde najst download tejto starsej verzie. Vie mi niekto poradit??

    Diky

    MJ

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.