abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 4
dnes 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 7
dnes 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 10
včera 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
včera 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 28
včera 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (77%)
 (13%)
Celkem 1304 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: Replikace LDAP

    25.12.2009 12:05 detektiv | skóre: 3
    Replikace LDAP
    Přečteno: 742×
    Zdravím, potřeboval bych poradit.

    Mám Ldap server (domena s pc), a postavil jsem si ještě jeden, který by byl Slave. Díval jsem se na články kolem replikace, potřeboval bych poradit jak ji udělat. Vše je na debian Lenny

    Co presně musím vložit do sldap.conf na mastru a slave?

    U masteru postaci toto: database hdb suffix dc=meda,dc=cz rootdn dc=meda,dc=cz directory /var/ldap/db index objectclass,entryCSN,entryUUID eq

    syncrepl rid=123 provider=ldap://meda1.meda.cz:389 type=refreshOnly interval=01:00:00:00 bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials=secret

    A uslave: updatedn "cn=admin,dc=meda,dc=cz"

    Jsem začátečník a nerad bych si zrušil Ldap a doménu.

    Díky

    Odpovědi

    25.12.2009 14:09 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Replikace LDAP

    Pokial tam mate openldap 2.4.x, tak si zvolte jeden so sposobov popisovanych tu: http://www.openldap.org/doc/admin24/replication.html. Ja osobne pouzivam mirror mode (18.3.4. MirrorMode), ktory poskytuje jednak kozistentnost na urovni single-master replikacie, ale taktiez aj multi-master replikaciu. Na konfiguraciu je jednoduchy a v pripade potreby mozte robit upravy adresara na lubovolnom uzle s ich naslednou automatickou synchronizaciou.

    Avsak nezabudnite aj na pravidlo povolujuce updatedn clientovi prevadzat zmeny nad celym adresarom... napr takto (dat ho hned ako prve pravidlo):

     access to *
                 by dn.base="cn=replicator,dc=example,dc=com" write
                 by * break

    Ak sa predsalen rozhodnete pre jednosmernu replikaciu tak nezabudnite, ze identita uvadzana parametrom binddn na masterovi v syncrepl musi byt zhodna s identitou v updatedn direktive na slave-vovi. Samozrejme aj tu treba este pouzit vyssieuvedene ACL.

    25.12.2009 17:33 detektiv | skóre: 3
    Rozbalit Rozbalit vše Re: Replikace LDAP
    Teda pokud to dobře chápu, tak to bude takto:

    Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.

    Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:


    # Global section
    serverID 1
    # database section

    # syncrepl directive
    syncrepl rid=001
    provider=ldap://meda1.domena.cz
    bindmethod=simple
    binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?
    credentials=admin (Bylo zde mirrormode, je to dobře?
    searchbase="dc=domena,dc=cz"
    schemachecking=on
    type=refreshAndPersist
    retry="60 +"

    mirrormode on (to zde má tak být)?

    U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2

    Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?

    You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:

    # Give the replica DN unlimited read access. This ACL may need to be
    # merged with other ACL statements.

    access to *

    by dn.base="cn=admin,dc=domena,dc=cz" write
    by * break
    25.12.2009 17:50 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Replikace LDAP
    Teda pokud to dobře chápu, tak to bude takto:

    Dva servry Meda,Meda1 na obouch je Ldap a Samba, domena.cz je stejná.

    Meda1 je záložní když by jeden odešel. Do masteru, sldap.conf vložím:


    # Global section
    serverID 1
    # database section

    # syncrepl directive
    syncrepl rid=001
    provider=ldap://meda1.domena.cz
    bindmethod=simple
    binddn="cn=admin,dc=domena,dc=cz" Bylo tam: mirrormode, to je jako uživatel?
    Ak chcete pouzivat admin ucet na replikaciu tak je to ok.
    credentials=admin (Bylo zde mirrormode, je to dobře?
    credentials = heslo pre "cn=admin,dc=domena,dc=cz"
    searchbase="dc=domena,dc=cz"
    schemachecking=on
    type=refreshAndPersist
    retry="60 +"

    mirrormode on (to zde má tak být)?

    ano ma, tym aktivujete replikaciu
    U Slave to bude stejný jen se změní meda.domena.cz a server ID bude 2

    ok, suhlas
    Dále mě není jasné kde vezmu:usr/local/etc/openldap/slapd.acl openldap a slapd.cl neexistuje, co je potřeba doinstalovat?

    You can see we use the updatedn directive here and example ACLs (usr/local/etc/openldap/slapd.acl) for this could be:

    # Give the replica DN unlimited read access. This ACL may need to be
    # merged with other ACL statements.

    access to *

    by dn.base="cn=admin,dc=domena,dc=cz" write
    by * break
    slapd.acl je subor obsahujuci access listy pre openldap. v niektorych distribuciach je to samostatny subor, ktory sa includuje do slapd.conf, v inych distribuciach su ACLka priamo v subore slapd.conf. Teda inak povedane, ak ACLka definujete v slapd.conf, tak toto pravidlo tam pridajte tiez, ak ho mate v specifickom subore, tak ho pridajte tam.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.