abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 0
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 2
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
13.12. 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
13.12. 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
12.12. 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
12.12. 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 987 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    23.4.2008 00:18 1john2 | skóre: 35 | blog: jo12hn | zlín, brno
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    držím palce ať se seriál povede, budu sledovat každý díl a rád se přiučím..
    23.4.2008 05:58 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    +1 (a doufám, že bude fungovat +- v debianu). Moje malé zkušenosti s Kerberem jsou přesně opačné - totiž že to bylo složité a nefunkční (možná je to těmi složitými návody): nakonec jsem to zabalil a účty jsou v LDAPu i s hashem hesla. Třeba se to nakonec ještě změní.
    23.4.2008 01:16 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    No, minimálně o tu superbezpečnou by se asi autor měl pokusit.
    rudiik avatar 23.4.2008 12:12 rudiik | skóre: 16 | blog: rudiikuv miniblog
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Bezpecnost mimo jine zavisi i na urovni paranoiy administratora a celkovem razu dane instalace. Takze pro seznameni urcite postaci zakladni konfigurace bez nejakeho obr zabezpeceni. Nicmene by serialu mozna slusela kapitola venovana mistum potencialne slabym, kde bude nutne zajistit nejake zabezpeceni a pripadne odkazat na nejaka reseni. Kazdopadne jsem za takovy serial rad, protoze jsem cca pred tydnem zacal neco podobneho experimentalne stavet, takze se alespon mohu inspirovat a neco priucit.
    KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5
    23.4.2008 01:29 Stevko
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Tak na tento seriál sa teším. Nakoniec si ho možno nechám vytlačený zviazať.
    23.4.2008 08:24 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Na seriál se moc těším, protože SSO jsem chtěl nasadit už delší dobu. Nicméně mě vždy odradily věty typu: "Pokud OpenLDAP/Kerberos není správně vypnut, dojde ke zničení databáze. To vyřešíme synchronizací s n stroji...". Jenže co když těch n strojů není? NIS (byť není 2x bezpečný) je úplně bezúdržbový a prostě funguje, ale Kerberos i LDAP by přinesl hromadu výhod. Takže otázka. Jak je to s tím ničením databáze?
    23.4.2008 08:27 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    U (open)LDAPu jsem se s tím nikdy nesetkal. (kerberos: nevím).
    osladil avatar 23.4.2008 10:38 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Ja bohuzel ano. Po 80ti dnech mi stroj necekane slitl stremhlav k dolu a pak uz jsem jen koukal na prazdnou databazi. Od te doby nejen replika na druhy stroj ale i obycejny slapcat > /backup/ldap/slapd-$(date +%Y%m%d-%H%M%S)
    23.4.2008 09:24 newman | skóre: 7
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Mozna bych vic ocenil komplexnejsi reseni a la FreeIPA, protoze vim, ze postaveni SSO na DirectoryServeru a GSS je dost bolestiva operace, ale budu rad, za kompletni sumar na jednom miste; diky :).
    23.4.2008 11:54 vencas | skóre: 32
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Už jste freeIPA někdo zkoušel? Podle stránke to vypadá super, ale to je spíš záležitost webmastera.
    23.4.2008 10:05 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Tento seriál to bude bomba.
    23.4.2008 15:33 Jan Šimák | skóre: 37 | Hradec Králové
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    +1
    díky autorovi! už se těším na pokračování.
    andree avatar 24.4.2008 13:35 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    +1, uz sa neviem dockat, nechces to pastenut do blogu pre nedockavych? :o))
    23.4.2008 10:21 V3lbl^^d | skóre: 5 | Praha
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Bude se tesit. Diky autorovi..
    23.4.2008 12:50 dik
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Taky se tesim na pokracovani.. dik
    corwin78 avatar 23.4.2008 13:05 corwin78 | skóre: 10 | Ostrava
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Dík za tento seriál, už se těším :-)
    Uživatel GNU/Linux # 420871 | Uživatel Kubuntu # 5516 | Česká pirátská strana - "Internet je naše moře...".
    23.4.2008 13:16 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše NFS3
    NFS2/3? Ne, to žádnou bezpečnou autentizaci nepoužívá

    To neni tak docela pravda, NFS3 se da s uspechem pres GSSAPI kerberizovat take, je to dokonce o par krucku jednodussi (odpada idmap na klientech a jednotny root s mountbindy na serverech) a dokonce je to i o par procent rychlejsi.
    danaketh avatar 23.4.2008 17:19 danaketh | skóre: 6 | blog: Sick Mind | Praha
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Super. Na tenhle seriál se těším.
    23.4.2008 17:49 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    +1 taky budu sledovat a rad se priucim. dost mozna, ze zmenim starou a zazitou politiku (nis+nfs) :-)
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
    23.4.2008 18:28 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Active Directory?
    Také přidám svoje +1, ale musím říci, že ačkoli jsem Linuxák, tak v případě LDAP/Kerberos dávám přednost Active Directory. Tam to jde taky a je to jednodušší. Navíc AD ve Windows Server 2007 používá o dost více "Unix-friendly" strukturu, takže to je taky dobrá zpráva. Kdyby v seriálu byla zmínka o možnosti užití AD pro autentizaci uživatelů v Unixu, tak by to byla bomba.
    23.4.2008 18:41 Jiří Mlíka
    Rozbalit Rozbalit vše Re: Active Directory?
    No problem! :-)

    AD pro autentizaci uživatelů úspěšně používám včetně SSO. Možností, jak to udělat je více. Dokonce by se o tom dal napsat samostatný seriál.
    24.4.2008 10:25 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Active Directory?
    Perfektní. My to taky užíváme (i když pomocí komerčního produktu Centrify - www.centrify.com - funguje skvěle, ale NFSv4&sec=krb5i neudělám ani za boha). Takže pokud by se další díly tohoto článku této problematice věnovali, tak bych to ocenil nejen já :-)
    23.4.2008 19:40 Pavel
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Tak to bude paradni serial, uz se moc tesim! Je to presne o tom, co zanedlouho budu resit a tak se to hodi. Diky moc!
    23.4.2008 21:45 b0nd
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Diky za clanek, momentalne tento problem resime take. Nevyhodu pri vyuziti kerbera, nebo ldapu vidim v tom, ze je potreba vsechny systemy prekonfigurovat a ldap, ci kerberos musi byt budovan s vysokou dostupnosti. Napadlo nas to resit centralnim pristupovym serverem ktery bude vyuzivat soukromy klic pro openssh. Prihlaseni by mohlo pak probihat takto: sudo ssh server, nebo jen sudo server s aliasy v konfiguraci suda. Navic sudo se da nastavit tak aby informace cerpalo z ldapu. Jediny co je potreba udelat je zabezpecit pristupovy server a rozdistribuovat verejny klic. Dalsi moznosti je patch na openssh, ktery zajistuje cteni verejneho ssh-klice z ldapu, tim padem by odpadlo prihlasovani na centralni server. Jaky je vas nazor?
    2.5.2008 11:59 Adam Pribyl
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Me by tedy celkem zajimalo, jak v kerberizovane siti funguji mobilni klienti. Tedy notebooky atd. NFS a NIS mi v tomto smeru prijdou nepouzitelne.
    2.5.2008 12:52 Jiří Mlíka
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    http://wiki.mandriva.com/en/Docs/SysAdmin/Server/Disconnected_Auth

    http://www.padl.com/OSS/pam_ccreds.html

    Otázkou zůstává, co dělat s domácími adresáři, pokud nejsou lokální, ale jsou uloženy na serveru.
    2.5.2008 20:40 Adam Pribyl | skóre: 15
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Prave... zvlaste kdyz pak NFS pri odtrhnuti od site znemozni cely system.

    Jedine hezke reseni, ktere me napada, je, ze dany pocitac obsahuje uzivatelum home i authentizace a v okamziku, kdy se pripoji k siti bude jeho home i login dostupny na vsech stanicich v siti prave z tohoto pocitace. To uz je ale asi neco jineho nez se bude v serialu diskutovat.
    3.5.2008 16:27 Jiří Mlíka
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    Teď budu vařit z vody. Nemám to vyzkoušené ani nastudované, ale domnívám se, že jediné systémové řešení by bylo připojovat "home" adresáře přes nějaký souborový systém, který umí lokálně "kešovat" tak, aby byly soubory dostupné i bez připojení k síti. Po opětovném připojení by se pak provedla synchronizace. Někde jsem zahlédl, že by to snad mohlo umět AFS a možná i CODA. Bohužel nic z toho nemám vyzkoušeno, takže nemůžu říct.

    Dále mě napadá řešení na způsob roaming profile z Windows. Při přihlášení a odhlášení uživatele spustit pomocí nějakého vhodného PAM modulu (např. pam_exec) třeba rsync a lokální domovský adresář uživatele synchronizovat se serverem. V případě, že server není dostupný, je na lokálním harddisku k dispozici poslední verze domácího adresáře.
    26.5.2008 17:07 LuděkS | skóre: 30 | blog: publish | Liberec
    Rozbalit Rozbalit vše Re: Centrální správa účtů a Single Sign-On v Linuxu
    +1 Děkuji za odhodlání pustit se do tohoto tématu a přeju vytrvalost a úspěch při jeho dokončování.
    Osobně se mi to také velmi hodí, protože se právě chci pustit do LDAPu. Díky a hodně zdaru! :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.