abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 5
dnes 11:00 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2016-8655 v Linuxu zneužitelné k lokální eskalaci práv. Chyba se dostala do linuxového jádra v srpnu 2011. V upstreamu byla opravena minulý týden [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 5
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 33
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 9
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 17
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 18
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 6
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 775 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: LDAP a domaci adresare uzivatelu

12.5.2011 16:49 David
LDAP a domaci adresare uzivatelu
Přečteno: 672×

Ahoj, podle navodu jsem rozchodil LDAP na mem Debianu. ted premyslim, jestli se mam pustit do uzivatelskych domacich adresaru na serveru podle kapitoly 7. Uzivatele se budou pripojovat na ruznych PC v siti, takze bych to i vyuzil. Nikde jsem se ale nedocetl, jak se to bude chovat, pokud bude napr. ztraceno spojeni ze serverem...

Jak je tedy toto osetreno? Diky.

Odpovědi

13.5.2011 18:32 David
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Nikdo nic?
13.5.2011 20:54 NN
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Ztraceno spojeni se serverem ? Jako, ze si urves kabel, nebo si to bloknes, nebo nechapu kde mas vlastne problem ?

NN
13.5.2011 21:57 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu

ja som to pochopil tak, ak sa prerusi spojenie so vzdialenym file serverom, z ktoreho bude namountovany zdielany domovsky adresar (ci uz cez pam_mount alebo autofs).

ak k vypadku dojde pred prihlasenim usera, tak user bude mat vychodzie nastavenie prostredia v ktorom bude moct pracovat (teda bud vychodzie graficke prostredie alebo obycajny shell bez vlastnych uprav). ak vypadok nastane pocas pouzivania tak co... no nic, pravdepodobne graficka session padne, lebo zrazu nebude existovat graficky terminal (dostupny cez ~/Xauthority?), pripadne v pripade cmd shellu proste nebude dostupny homedir :)

14.5.2011 10:57 David
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
No potreboval bych to nejak ve stylu Win cestovnich profilu. Mam jednu vetev site spojenou pres wifi bridge, ktery muze z jakehokoliv duvodu napr. ztratit spojeni atd. Nebo chci pouzivat i notebook na cesty. Hesla, uzivatele a skupiny mam nakesovane, takze to je ok. Premyslim, ze asi lepsi moznost na ty domaci adresare bude nejaky rsync pri ukoncovani a startu klientskeho systemu...
14.5.2011 11:00 David
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu

Asi to nebude tak ojedinele :)

14.5.2011 13:55 Arno3t
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Osobně to u počítačů, kterým hrozí ztráta spojení, řeším tak, že LDAP nepoužívám standardním způsobem, ale skriptem vytvářím každou hodinu kopii LDAP údajů do /etc/passwd a /etc/group (hesla v LDAP nemám, používám Kerberos a u vybraných uživatelů i lokální heslo).
14.5.2011 15:21 David
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Ja mam hesla, uzivatele a skupiny poresene podle navodu a maka to skvele. Ale jediny "problem" mam s tema domacima adresarema. Jak to resite vy?
15.5.2011 11:22 Arno3t
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Tady vam asi nepomuzu, protoze toto resit nepotrebuji. Dulezita data maji uzivatele na siti a uzivatelske nastaveni aplikaci v domovskem adresari neni dulezite, protoze uzivatele si musi sednout k jinemu pocitaci zcela vyjimecne a jen na chvilku a vydrzi to bez vlastniho nastaveni.
15.5.2011 16:15 Pipal
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Zdravim, to by se me taky hodilo. Mam ale pocit, ze tohle nikdo nepouziva a nepotrebuje. Coz me docela udovuje.
15.5.2011 17:44 VSi | skóre: 28
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Myšlenka, že by neměl vadit krátkodobý výpadek serveru nebo notebook mimo síť je jistě zajímavá, a upotřebení by se našlo. Microsoft to "řeší" pomocí cestovních profilů a funkce nazvané "soubory offline".

Cestovní profil při přihlášení zkopíruje na místní disk soubory odpovídající linuxovým skrytým adresářům v domovském adresáři, kam si aplikace ukládají nastavení. Jednak to řeší výkonnost, restart serveru když jsou uživatelé přihlášeni (u Windows přece jen častější), a kolize při přihlášení z více počítačů najednou. Pokud je home adresář na NFS, pak např. Firefox se nedá spustit na různých počítačích pod stejným uživatelem. Zároveň to je ale obrovský zdroj problémů, protože občas se něco nezkopíruje zpět, nebo naopak se odněkud zkopírují věci dávno smazané...

Dál Windows umí tzv. "soubory offline", kdy se udržují kopie vybraných adresářů ze sítě na místním disku. Zapisovat tam jde po upozornění i bez sítě. Po připojení k síti se provede obousměrná synchronizace. Toliko teorie. Reálně jsem to nikdy neviděl funkční. Spíš se tahle funkce úplně zakazuje, protože má tendenci se rozbít a pak se každou chvíli snaží synchronizovat celé disky i když je PC stále online.

Dosáhnout chování "cestovních profilů" na linuxu by asi šlo pomocí nějakého PAM modulu, který by dělal to kopírování tam a zpět spuštěním nějakého skriptu. Na ostatní data by se hodilo něco jako Dropbox, jen na vlastním serveru. Nevím, jestli něco takového existuje, rád bych se to také dozvěděl - sám jsem nic tak pro uživatele transparentního nenašel.
15.5.2011 21:29 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
náhrada Dropboxu na vlastním serveru iFolder.
15.5.2011 23:19 David
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Tak jste trosku rozvedl to, co jsem psal jiz vyse:-) Takze asi ten rsync nebo tak.. myslel jsem, ze ma nekdo nejake jiz "zabehle" reseni.
15.5.2011 23:31 VSi | skóre: 28
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Chtěl jsem tím hlavně naznačit, že je s tím tolik problémů, že si "zaběhlé" řešení neumím představit. Tedy alespoň tak spolehlivé, abych na něj každou chvíli nemusel myslet a každou chvíli se to nějak nerozbilo. S rsyncem se dá dostat do stavu, že data jsou lokálně a obyčejně se zálohují na server. Na cokoliv lepšího rsync nestačí, protože nezvládá obousměrnou synchronizaci s řešením kolizí.

Co je vůbec cílem? Mít data zálohovaná? Mít je dostupná na serveru z internetu? Mít stejné nastavení a data na více počítačích?
16.5.2011 08:59 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
S cestovními profily ve Windows je tolik problémů, že by podle mne musel být NFS server věčně spadlý, aby se to tomu vyrovnalo.
16.5.2011 11:51 jnovacek | skóre: 22 | blog: NovLin
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Používal jsem cestovní profily ve Windows a zrušil jsem je. Důvod bylo neúměrné narůstání velikosti profilu. Na začátku jsem distribuoval základní profil cca 3MB. Po týdnu provozu jsem zjistil, že profil narostl na některých účtech na 2GB. Něco neskutečného. Součástí profilu se staly i adresáře „Local Settings“. Jak je to možné nevím. Po vyčištění jsem se dostal u některých profilů na neskutečných 200 až 300MB. Jednalo se již o položky, které mají zůstat součástí cestovního profilu. Toto je však neúměrně vysoká hodnota. Jsme škola a přihlášení třeba jen dvaceti studentů s takto velkým profilem síť zastavilo. Proto jsem cestovní profil zavrhnul a nepoužívám. Je možné omezit velikost cestovního profilu, ale těžko budete uživatelům vysvětlovat, že mají něco smazat, aby se jim povedlo odhlásit. Co mají smazat? „Blbosti, které si dávají třeba na plochu?“

V Linuxu (openSUSE) jsem řešil podobný problém. Pomocí NFS jsem si montoval home a nastavení jednotlivých uživatelů se aplikovalo ze sítě. Jenže jednalo se o podobný problém. Než se vše po síti stáhlo, tak některé počítače rezignovaly.

Z tohoto důvodu nemám žádné cestovní profily. U některých aplikací se dá udělat, že se nastavení ukládá na síť (Firefox, Thunderbird …). To vidím jako ideální řešení.

Možná je problém, právě v tom, že jsme škola a při zvonění se přihlašují stovky uživatelů najednou. Ve firmě, kde to bude rozprostřeno do několika minut to nejspíš pojede bez problémů.

Prosím nekamenovat. Je to moje zkušenost a někdo se na to může dívat a nejspíš i bude jinak.
16.5.2011 14:35 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Používal jsem cestovní profily ve Windows a zrušil jsem je. Důvod bylo neúměrné narůstání velikosti profilu. Na začátku jsem distribuoval základní profil cca 3MB. Po týdnu provozu jsem zjistil, že profil narostl na některých účtech na 2GB. Něco neskutečného. Součástí profilu se staly i adresáře „Local Settings“. Jak je to možné nevím. Po vyčištění jsem se dostal u některých profilů na neskutečných 200 až 300MB. Jednalo se již o položky, které mají zůstat součástí cestovního profilu. Toto je však neúměrně vysoká hodnota. Jsme škola a přihlášení třeba jen dvaceti studentů s takto velkým profilem síť zastavilo. Proto jsem cestovní profil zavrhnul a nepoužívám. Je možné omezit velikost cestovního profilu, ale těžko budete uživatelům vysvětlovat, že mají něco smazat, aby se jim povedlo odhlásit. Co mají smazat? „Blbosti, které si dávají třeba na plochu?“

toto fakt userom tazko vysvetlite. Ano, da sa nastavit max velkost profilu a po jej prekroceni musi user proste nieco zmazat, inak sa mu nebude dat ani odhlasit... toto vsak povazujem za dost neprakticke, nakolko sa profil s prepacenim zasiera skorej v tej casti, kam user svoje data vedome nedava, ale robia to za neho aplikacie.

preto som to vyriesil alternativne s tym, ze pri roamingovych profiloch sa da v group politikach nastavit, ktore adresare maju byt excludovane z roamovaneho profilu a tym padom je mozne podstatne znizit velkost profilu, pretoze z exludovanych adresarov sa stavaju teda docasne adresare s platnostou pocas doby jedneho prihlasenia.

samozrejme ako velmi ziadany doplnok k tejto konfiguracii je vhodne presmerovat polozku "moje dokumenty" na zdielany (domovsky) adresar usera, pretoze tym si vlastne user bude ukladat dokumenty do zvlast adresara, ktory sa nestahuje po kazdom prihlaseni, ale je zdielany formou klasickeho windows zdielania.

16.5.2011 14:37 timeos | skóre: 32
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Z tohoto důvodu nemám žádné cestovní profily. U některých aplikací se dá udělat, že se nastavení ukládá na síť (Firefox, Thunderbird …). To vidím jako ideální řešení.
mozte byt konkretny? akym sposobom sa to da zabezpecit? resp. co v tejto oblasti uvedene softy poskytuju?
16.5.2011 15:50 VSi | skóre: 28
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Obecně to musí podporovat daná aplikace ve své konfiguraci. Zrovna Firefox a Thunderbird umožňují mít víc profilů, a u každého se dá zvolit umístění na disku. Dokonce je na to GUI, kterým lze vybrat profil při spuštění, ale normálně se neukazuje. Lze to nastavit v souboru %USERPROFILE%/Data Aplikací/Mozilla/Firefox/profiles.ini
16.5.2011 15:45 VSi | skóre: 28
Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
Už jsem to tu jistě nekdy psal, ale ne úplně s vámi souhlasím. V prostředí střední školy s cca 150 desktopy máme nasazeny cestovní profily po dobu 4 let, a je to zvládnutelné. Nefunguje to samo a hned, ale je třeba vědět nebo časem zjistit co kde nastavit.

Základ je samozřejmě mít odpovídající síť a storage, aby přihlášení netrvalo 5 minut. U žáků se velikost profilu pohybuje do 25 MB, u učitelů do 50 MB, výjimečně 100 MB. Vyladit to ke spokojenosti zabralo určitou dobu, ale teď už se řeší jen ojedinělé potíže, které typicky vzniknou tím, že někdo natvrdo vypne počítač v průběhu odhlašování.

Část nastavení je třeba udělat na straně Windows. Jako nejdůležitější se ukázalo důsledně pomocí skriptu při startu PC mazat lokální kopie profilů. Jinak se mají poškozené profily tendenci kopírovat zpět na server. Pak máme několik skriptů, které jednak kontrolují velikost profilu, mažou obsah adresářů některých nepřizpůsobitelných aplikací, žákům mažou velké soubory na ploše (vžy tam někdo něco dá, ale jsou na to upozorněni, že se to maže) apod.

Pak se dají vybrané adresáře z profilu přesměrovat přímo na síť. Např. Plocha, adresář Firefoxu apod. - pomocí nastavení v Registry. Ale nakonec to ani nepoužíváme, protože to není potřeba a některé aplikace s tím mají problémy. Pokud má nějaký profil přes 100 MB, tak se vždy dá dohledat aplikace, která to způsobuje, a buď upravit její nastavení nebo to vyřešit jinak.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.