abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč)
    dnes 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 0
    První várka družic projektu Kuiper
    dnes 09:55 | IT novinky

    Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.

    Ladislav Hagara | Komentářů: 0
    GPT-4o uživatelům příliš podlézal
    dnes 09:33 | IT novinky

    Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 136
    dnes 08:11 | Nová verze

    Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Homebrew 4.5.0
    včera 20:55 | Nová verze

    Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

    Ladislav Hagara | Komentářů: 0
    Firefox 138.0
    včera 16:22 | Nová verze

    Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Registrace jOpenSpace 2025
    včera 15:55 | Pozvánky

    Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových

    … více »
    Zdenek H. | Komentářů: 2
    ePortál Českého telekomunikačního úřadu
    včera 15:44 | IT novinky

    Byl spuštěn ePortál Českého telekomunikačního úřadu.

    Ladislav Hagara | Komentářů: 2
    Richard Stallman na Technické univerzitě v Liberci o vlivu technologií na svobodu
    včera 13:55 | Komunita

    Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.

    Ladislav Hagara | Komentářů: 10
    Novinky v Kdenlive 25.04.0
    28.4. 23:33 | Nová verze

    Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.04.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 486 hlasů
     Komentářů: 18, poslední 17.4. 12:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pele - Bleabr
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív
    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    Xfce4
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / Bleabr / Rady / Jednoduchy idetity management
    Štítky: databáze, textové editory, Vim, zálohování

    Jednoduchy idetity management

    14.2.2008 23:47 | Přečteno: 1219× | Rady | Výběrový blog

    Dobrý večer přeji všem. Do rukou se mi dostalo do rukou několik (27) počítačů. A já mám vyřešit jejich správu, respektive zakládaní účtů. K tomu se ale dostanu později. Neměl jsem s takovouto věcí zkušenosti, tudíž nevím od čeho se odpíchnout.

    Krátce popíši situaci. Oněch 27 PC je pro více uživatelů, na každém se vystřídá cca 6 uživatelů. Každý uživatel by měl mít k dispozici svůj /home. Uživatelé se kompletně vymění jednou za půl roku. Po této výměně již nejsou jejich data potřebná a můžou být odstraněna.

    Požadavky jsou tedy následující:

    1. Centralizovaná zpráva uživatelů, tím myslím, že by mělo být jednoduché uživatele přidávat. Nejlepší by byl export z Nowelu, ale není to podmínkou. Jde prostě o to, abych nemusel uživatele do databáze bušit každého půl roku ručně. Rovněž je důležité aby se daly uživatelé hromadně odebírat, nejlépe se vším všudy.
    2. Přihlášením uživatele, by mělo dojít k tvorbě domovského adresáře. Rovně nastavení by mělo být centralizované (tohle by se dalo řešit LDAPem).
    3. Zálohování domovského adresáře na záložní server, jednou týdně (zatím řešeno skriptem v CRONu).
    4. Systém by měl být jednoduchý. Představuji si něco jako Sun Identity Manager, ale tohle řešení se pro moji situaci moc nehodí. Bylo by to jako kanón na vrabce.
    5. Nejlépe nějaké webové rozhraní pro zprávu.

    Vím, že požadavky nejsou skromné, ale pokud jste řešili někdy podobný problém prosím podělte se se mnou o výsledek. Děkuji.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    15.2.2008 00:16 Jakub Suchy | skóre: 22 | Praha
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    imho staci openldap
    Drupal
    15.2.2008 00:19 Matlas
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    kerberos5, andrewfs, openldap
    15.2.2008 00:22 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    Co následující řešení?
    • centrální LDAP pro uživatele a skupiny
    • pokud si s tím chceš pohrát, tak můžeš využít i Kerberos pro ověřování, může se hodit i u NFS
    • domácí adresáře na centrálním NFS serveru
    • domácí adresáře mountované přes autofs při přihlášení uživatele
    • skript pro zakládání uživatelů do LDAPu a jejich mazání zároveň vytvoří domácí adresář - to jde udělat i přes web
    • zálohování se řeší centrálně pro jeden server, takže pohoda
    - rizika: výpadek LDAPu nebo NFS sejme celou síť (i když u LDAPu se to dá trochu řešit přes NSCD a pam_ccreds). U NFS by šel udělat cluster, ale to je také možná zbytečné.

    - plus: spravuješ to na jednom místě

    Jen by to asi chtělo nějakou rozumnou síťovou infrastruktur, s 10Mbps koaxem si asi nevystačíš... :-)

    SUN IdM je na tohle po technické stránce prima, ale je to dost drahé řešení a tak torchu je to jako jít s kanónem na vrabce - i když... kdyby se dal nasadit v celé síti tak by to mohlo být zajímavé, kde to vůbec řešíš? Podle toho půlroku bych řekl že nějaká VŠ, jestli to není tajné, napiš kde to je.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    pele avatar 15.2.2008 00:33 pele | skóre: 28 | blog: Bleabr | UH
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    Co následující řešení?
    • centrální LDAP pro uživatele a skupiny
    Presne tady sem narazil, jak vyexportovat uzivatele z Novelu do LDAP. Busit to rucne je nesystemove.
    SUN IdM je na tohle po technické stránce prima, ale je to dost drahé řešení a tak torchu je to jako jít s kanónem na vrabce - i když... kdyby se dal nasadit v celé síti tak by to mohlo být zajímavé, kde to vůbec řešíš? Podle toho půlroku bych řekl že nějaká VŠ, jestli to není tajné, napiš kde to je.
    ZCU to neni:) Pred chvilkou sem se dival na tvoji prednasku o SUN IdM, pekne:) Je to VUT ale ciste pro me pohodli, nic oficialniho, dotal sem proste volnou ruku.
    Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
    15.2.2008 00:42 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    Co za verzi novellu používáte? Nesedí tam někde eDirectory? Případně máš nějakou možnost vyexportovat uživatele v rozumném tvaru (novell moc neznám, takže ti nemůžu poradit konkrétní nástroj, ale na webu novellu se píše něco o ConsoleOne)?
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    15.2.2008 08:57 CET
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    Co následující řešení?
    • centrální LDAP pro uživatele a skupiny
    Presne tady sem narazil, jak vyexportovat uzivatele z Novelu do LDAP. Busit to rucne je nesystemove.

    Mam dojem, ze tam budes nejaky to eDirectory mit. Pokud jo, je to obyc LDAP, takze ldapsearch (pouze dulezita pole - uid, cn, sn, givenname, mail, userpassword) a muzes treba i nechat strom (nebo prepsat na ten, co mas v tom druhym LDAPu) a pak to nacpat do svyho ldapu. Ikdyz jak to tak pisu, tak bys mohl rovnou napojit cely ten system na ten Novell eDirectory.
    SUN IdM je na tohle po technické stránce prima, ale je to dost drahé řešení a tak torchu je to jako jít s kanónem na vrabce - i když... kdyby se dal nasadit v celé síti tak by to mohlo být zajímavé, kde to vůbec řešíš? Podle toho půlroku bych řekl že nějaká VŠ, jestli to není tajné, napiš kde to je.
    ZCU to neni:) Pred chvilkou sem se dival na tvoji prednasku o SUN IdM, pekne:) Je to VUT ale ciste pro me pohodli, nic oficialniho, dotal sem proste volnou ruku.
    Pokud clovek Sun IDM umi opravdu dobre, tak se da urcite dobre nastavit. Akorat pokud ho clovek neumi, chce jenom spravovat ucty (pridat uzivatele, zmenit heslo, zrusit uzivatele), tak je to fakt zbytecny a clovek si rychlejc napise vlastni PHP web rozhrani na spravu uzivatelu, nez se celej system nauci, pochopi ho a upravi k obrazu svymu.
    15.2.2008 10:04 Raduz
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    Pokud je ten Novell novy (tzn. OES Netware 6.5), tak neni moc co exportovat - eDirectory ma LDAP rozhrani, bezne LDAP nastroje bez problemu funguji. Ona teda LDAP umela uz i stara petka Netware, ale pamatuju se ze se mi to chovalo nejak divne - nicmene to mohlo byt rukama :-) Pokud nechces pouzivat primo Netware, tak data do LDIF dostanes bud primo pomoci novellovskeho ice.exe, nebo nejakym LDAP browserem. Osobne pouzivam Netware jako autentikacni backend pro Courier IMAP server a na nem visici SquirrelMail (sehnat nejaky reseni pro postu je na Netware docela problem, pokud tedy clovek nechce poridit rovnou GroupWise) prave prostrednictvim LDAP rozhrani, a jede to jak z praku.
    15.2.2008 08:52 CET
    Rozbalit Rozbalit vše Re: Jednoduchy idetity management
    U NFS by šel udělat cluster, ale to je také možná zbytečné.
    Mohl bych dostat nejaky odkaz na popis? Mam ted dva stroje, partisna mirrorvana pres drbd a potreboval bych tu partisnu nasdilet pres NFS. Mam pres heartbeat rozbehany spesl IPcko na NFS i automaticky primounteni oddilu na aktivni NFS server, lvm aktivaci a drbd aktivaci. Bohuzel jsem narazil na tom, ze NFS si zapisuje stavy na lokalni disk a po prehozeni heartbeatem na druhej stroj uz namountovanej NFS neni dostupnej. Takze ted chci zkusit openafs, kterej by mel byt distribuovany. Ale zajimalo by me, jestli by to slo rozchodit pres NFS.
    • domácí adresáře na centrálním NFS serveru
    • domácí adresáře mountované přes autofs při přihlášení uživatele
    Asi bych nechal cely home pres NFS, pak by se nemely vyskytnout problemy, ze se nekomu home nepripojil, navic by se dalo vyuzit i pam module na vytvoreni home diru.
    - rizika: výpadek LDAPu nebo NFS sejme celou síť (i když u LDAPu se to dá trochu řešit přes NSCD a pam_ccreds). U NFS by šel udělat cluster, ale to je také možná zbytečné.
    Urcite delat mirror (LDAP replikaci, bud pouze jednosmernou u openlap, nebo master-master napr. se Sun DirServer), u NFS by slo pouzit napr. DRBD.
    - plus: spravuješ to na jednom místě
    ... k nezaplaceni - to je na tom opravdu to nejlepsi.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.