abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 10:50 | Zajímavý software

Mozilla.cz informuje o dvou nových experimentálních funkcích v programu Firefox Test Pilot (zprávička). Snooze Tabs slouží k odkládání panelů na později. Pokud vám někdo pošle odkaz, ale vy nemáte čas si stránku hned přečíst, můžete si naplánovat otevření panelu na později. Stačí kliknout na tlačítko a vybrat, kdy chcete panel otevřít. Firefox panel schová a ve vybraný čas znovu otevře. Pulse umožňuje ohodnotit, jak dobře stránka funguje, např. jak rychle se ve Firefoxu načetla. Podle nasbíraných hodnocení pak bude Mozilla prohlížeč ladit.

Ladislav Hagara | Komentářů: 1
dnes 02:00 | IT novinky

V Barceloně probíhá veletrh Mobile World Congress 2017. Nokia na něm například představila (360° video na YouTube) novou Nokii 3310 (YouTube). BlackBerry představilo BlackBerry KEYone (YouTube) s QWERTY klávesnicí. LG představilo LG G6 (YouTube). Huawei HUAWEI P10 a P10 Plus. Samsung představil tablet Galaxy Tab S3.

Ladislav Hagara | Komentářů: 0
včera 14:00 | Nová verze

Komunita kolem Linuxu From Scratch (LFS) vydala Linux Linux From Scratch 8.0 a Linux From Scratch 8.0 se systemd. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů přichází především s Glibc 2.25 a GCC 6.3.0. Současně bylo oznámeno vydání verze 8.0 knih Beyond Linux From Scratch (BLFS) a Beyond Linux From Scratch se systemd.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Nová verze

Byla vydána verze 0.10.0 webového prohlížeče qutebrowser (Wikipedie). Přehled novinek v příspěvku na blogu. Vývojáři qutebrowseru kladou důraz na ovladatelnost pomocí klávesnice a minimální GUI. Inspirovali se prohlížečem dwb a rozšířeními pro Firefox Vimperator a Pentadactyl. Prohlížeč qutebrowser je naprogramován v Pythonu a využívá PyQt5. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPL 3.

Ladislav Hagara | Komentářů: 21
25.2. 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 3
24.2. 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
24.2. 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 56
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 41
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 15
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 724 hlasů
 Komentářů: 68, poslední dnes 07:29
    Rozcestník

    Dotaz: Rizeni pristupu pres LDAP

    31.1.2009 06:58 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rizeni pristupu pres LDAP
    Přečteno: 503×

    Ahoj,

    chci se zeptat, zda jde pouzit LDAP pro rizeni pristupu k ruznym aplikacim. Chapu variantu, ze nakonfiguruju treba wiki vuci LDAPu a pak mam stejne prihlasovaci udaje jako v LDAPu, to je snadne. Ale co kdyz chci, aby jen vybrani uzivatele z LDAPu smeli chodit do wiki, treba jen z urcite LDAP skupiny? A do mantisu zase jina skupina uzivatelu. Jde pouzit LDAP timto zpusobem, aniz by musela byt aplikace nejak specialne naimplementovana?

    Diky

    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

    Odpovědi

    31.1.2009 11:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    Obvykle je to tak, že aplikace, které se umí autentizovat proti LDAPu, mají konfigurační volby, kde zadáte nějaký LDAP filtr, jak se mají hledat uživatelé (nebo validní uživatelé). Pomocí toho filtru pak lze zredukovat množinu uživatelů, kterou aplikace "vidí".

    Pokud tuhle možnost nemáte, budete mít možnost alespoň nastavit base dn, kamž můžete nacpat příslušné uživatele (nejlépe nějakou replikací, aby se to snadno udržovalo). A nebo hrábnout do kódu a ty dva řádky tam přidat.
    In Ada the typical infinite loop would normally be terminated by detonation.
    31.1.2009 23:00 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    Treba u dekiwiki jsem takove nejake volby objevil, i kdyz jim zatim moc nerozumim. Pokud jde o DN, mas na mysli, ze standardne by byly stromy treba employees, customers, partners a nejakym figlem by se zmergovaly do sjednoceneho stromu treba wikiusers? Mohli byste mi doporucit nejaky dokument o ldapu, ale spise intro nez bezne manualy, jak co nakonfigurovat. Neco jako concept guide.

    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    1.2.2009 17:17 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    Jestli chcete něco hodně jednoduchého a "od píky", tak si můžete zkusit pročíst můj LDAP tutorial.
    In Ada the typical infinite loop would normally be terminated by detonation.
    1.2.2009 17:18 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    PS. spíš jsem myslel strom wikiusers který bych si vytvořil tak, že do něj selektivně nacpu nějaké uživatele.
    In Ada the typical infinite loop would normally be terminated by detonation.
    2.2.2009 07:52 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    A kdyz budu mit strom mantisusers, pak to bude znamenat, ze dva stejni uzivatele budou mit dva samostatne LDAP zaznamy, ktere nejsou synchronizovany? To dost komplikuje udrzbu, napriklad odejde zamestnanec, musim hledat, kde vsude jej mam smazat. Tim se ztraci vyhoda ldapu. Nebo jsem to blbe pochopil? Clanek prectu pozdeji, diky.

    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.2.2009 10:58 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    V celém ldap stromu by měl být jeden člověk pouze jednou, pokud má mít víc rolí v systému, tak se mu prostě přidělé v adresářovém serveru víc rolí. V aplikaci si potom podle těch rolí budeš jednotlivé uživatele vyhledávat...

    Ukázka jak může vypadat takové vyhledávání - hledám aktivního uživatele, který má mailový účet a je aktivní: (&(objectClass=qmailUser)(employeeType=mail)(mail=%s)(description=active)) jednoduché, rychlé a funkční. Typů účtů mám víc, třeba pro ftp, web, administraci a podobně, uživatel existuje pouze jednou.

    -- Nezdar není hanbou, hanbou je strach z pokusu.
    2.2.2009 12:15 Ivan
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    V LDAP stromu by mel byt clovek jen jednou, ale muze se vyskytovat na vice mistech(kontextech), V LDAPu jdou delat symlinky(aliasy).

     

    2.2.2009 12:52 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    A umí to konkrétně OpenLDAP?
    2.2.2009 13:22 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    Ano. Nevím od jaké verze, ale není to nějaká velká novinka.
    In Ada the typical infinite loop would normally be terminated by detonation.
    2.2.2009 16:02 Ivan
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    OpenLDAP to umi - je to soucasti standartu. OpenLDAP se sepcializuje prave na implementaci ruznych proposed draftu okolo LDAP protokolu. Dulezity je aby to umel klient. Resolvovani aliasu provadi klientska knihovna a resolvovani probiha na strane klienta. OpenLDAP klient to umi, ale podle standartu musi aplikace rict klientske knihovne, ze resolvovani aliasu ma provadet.

     

     

    2.2.2009 16:33 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    OpenLDAP to umi - je to soucasti standartu.
    Po zkušenostech s OpenLDAP tuhle větu jako implikaci (<=) nevnímám.
    Dulezity je aby to umel klient. Resolvovani aliasu provadi klientska knihovna a resolvovani probiha na strane klienta.
    A tady se pravděpodobně jedná i o jinou klientskou knihovnu (předpokládám, že alespoň v některých případech jde o Javu). Každopádně se tím dostáváme zpět k problému ze začátku, že to musí podporovat přímo ta která aplikace.
    2.2.2009 17:42 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    Aliasy jsou prima, když si člověk může hrát nebo nemá jinou možnost. Tohle je jednoduché, univerzální a ověřené řešení, které zvládne snad každá knihovna implementující ldap protokol ;-)

    -- Nezdar není hanbou, hanbou je strach z pokusu.
    31.1.2009 11:26 Jaris | skóre: 19 | blog: Jaris
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    ahoj

    napr pomocou filtra kde si definujes nejaky priznak (ou, objectClass,...) a ldap ti vrati iba vyhovujuce zaznamy 

    2.2.2009 08:41 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    Podle mne jsou tři možnosti: pokud jsou ty skupiny uživatelů disjunktní (nebo LDAP server sám vyřeší odkazy), je možné mít pro každou aplikaci vyhrazenou jinou část stromu. To jde ale trochu proti principu "jedno přihlášení pro všechny aplikace".

    Druhá možnost je filtr. Snad většina aplikací umí použít pro vyhledávání filtr, takže pak třeba do pošty má přístup jenom ten, kdo má nastaven atribut mail atd. -- problém je, že většina aplikací používá ty samé údaje, takže pro odlišení by bylo nutné přidávat umělé atributy. A nebo si zavést vlastní atribut, který bude představovat příslušnost ke skupině (nebo použít nějaký už existující -- třeba member a třídu groupOfnames definovanou přímo v core.schema). Tahle varianta je asi nejlepší, pokud příslušnost ke skupině nepotřebuješ znát i na úrovni unixových systémových účtů.

    Poslední možnost jsou klasické skupiny -- tam je problém v tom, že klasický posixAccount nemá uživatelské skupiny v sobě, ale je pro to zvláštní třída posixGroup, která obsahuje seznam členů. Takže příslušnost ke skupině nejde zjistit stejným dotazem, jako údaje o uživateli, ale je na to nutný druhý dotaz -- tudíž i podpora v aplikaci. Možná by to šlo řešit pomocí nějaké úpravy na straně serveru, která by ten dotaz provedla sama a přidala atribut do výsledků prvního dotazu.
    2.2.2009 10:44 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    Puvodne jsem uvazoval o memberOf, ale jsem prilisny zelenac abych to dokazal zakomponovat do filtru. Ani si nejsem jist, zda to jde.

    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.2.2009 13:25 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    To by asi bylo nejelegantnější. Filtr nebude moc složitý, něco na způsob:(memberOf=cn=mojeskupina,ou=skupiny,o=atdatd)
    In Ada the typical infinite loop would normally be terminated by detonation.
    2.2.2009 11:05 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP

    Jsou jeste dve moznosti.
    Pouzit extra vetev s aliasy.
    Napriklad cn=jmeno,ou=Mail,ou=Auth,dc=company,dc=cz tridy alias s hodnotou aliasedObjectName uid=jmeno,ou=People,dc=company,dc=cz
    A jeste se pouziva treba v apache autorizaci groupOfUniqueNames.

    My mame v LDAPu vsechno najednou. Jak aliasy, UNIX grupy, groupOfUniqueNames i nase vlastni atributy. Nejhorsi na spravu jsou vlastni atributy. Zbytek je celkem v pohode.
    2.2.2009 11:29 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    Pouzit extra vetev s aliasy. Napriklad cn=jmeno,ou=Mail,ou=Auth,dc=company,dc=cz tridy alias s hodnotou aliasedObjectName uid=jmeno,ou=People,dc=company,dc=cz
    To je ta moje první možnost. Jenže záleží na tom, zda aplikace nebo server umí s aliasy zacházet.
    2.2.2009 11:46 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    Ne, neni. Vy pisete o disjunktnich mnozinach uzivatelu v ruznych vetvich.
    2.2.2009 12:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Rizeni pristupu pres LDAP
    (nebo LDAP server sám vyřeší odkazy)
    odkaz = alias

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.