abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 2
    dnes 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    dnes 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    dnes 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    včera 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 10
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 30
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    27.6. 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 3
    27.6. 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    27.6. 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 334 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník


    Vložit další komentář
    24.5.2006 20:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Přidám jednu radu k updatům OpenLDAP: atributy v LDAP adresáři mají určený nějaký typ, každá třída (className) má navíc některé atributy povinné a některé volitelné – podle toho, kterých tříd je nějaký objekt, podle toho pak má soubor povinných a nepovinných atributů. OpenLDAP býval poměrně "tolerantní" k některým prohřeškům proti těmto pravidlům, ale postupně přitvrzuje. Takže někdy databáze funkční se starou verzí s novou již nenaběhne, protože jsou v ní prohřešky proti těmto pravidlům. Je tedy nutné adresář ze staré verze vyexportovat do LDIF a do nové naimportovat zpět. O takové změně je zpravidla zmínka v changelogu, ale kdo čte chanlegoly před emerge -u world, že…
    24.5.2006 20:13 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Když jsem se snažil LDAP nakonfigurovat, hodně mi pomohl dokument od Zdenka Burdy na jeho stránkách http://ldap.zdenda.com/.

    Škoda, že jste tenhle zápisek nenapsal v době kdy jsem dělal bakalářku.
    xxx avatar 24.5.2006 20:15 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Sakra, že jsem tuhle adresu neznal před týdnem.
    Please rise for the Futurama theme song.
    24.5.2006 20:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Jestli chceš, poskytnu ti zdroják dokumentu v docbooku ať tam doplníš své texty. Nemám na to teď čas a moc by se mi hodilo kdyby v tom někdo pokračoval. To samé kerberos.zdenda.com :-) V případě spolupráce samozřejmě přidám k dokumentu dalšího autora abych si nenechával zásluhy sám pro sebe.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.5.2006 20:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Taky by se hodilo kdyby to po mě někdo prošel, protože jsem většinu těch textů psal ve vlaku bez přístupu k netu, jen tak z toho na co jsem si zrovna vzpoměl :-)
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.5.2006 23:54 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Ona ta rada s usporou pismenek pres kratke dn neni az tak uplne koser.

    Na dn je pozadavek, aby bylo celosvetove unikatni. Proto se jej doporucuje pro domenu example.com vytvaret ve formatu dc=example,dc=com (drive se pouzivalo o=example,c=com). Obecne duvody proc to tak delat jsou dva, jednak kdyz se budete spojovat s jinou organizaci a nebo uzivatele budou migrovat mezi vice instalacemi, budou mit stale svoje jmeno a nebude s nicim duplicitni. Druhy duvod je kvuli propojovani LDAP stromu. Jednu z moznych odpovedi serveru je, hele ja sice to na co se ptas nevim, ale zeptej se tady. A zjistit kde je tady je prave snazsi, kdyz koren ldapu je stejny jako domena.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    xxx avatar 25.5.2006 00:30 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Tak tokhle jsou přesně věci, které se člověk přesně z webových tutoriálů nedoví :(. možnosti spojování stromů jsem si přečetl a... ignoroval. To že by nás mohl pohltit nějaký větší strom mě nenapadlo. O té doméně jsem samozřejmě uvažoval, ale nevěděl jsem o tom proč by tam měla být, tak jsem ji prostě oříznul z dc=avc,dc=sh,dc=cvut,dc=com, což se bude dát, v případě potřeby, změnit ještě docela pohodlně.
    Please rise for the Futurama theme song.
    25.5.2006 02:00 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Obecne cim driv to zmenis, tim min s tim budes mit prace. A teda nevim, mozna jsem jenom cet vic, ale IIRC byl podobny pozadavek v The LDAP HOWTO zminen celkem citelne :)
    25.5.2006 12:56 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Není občasný rsync /etc/(passwd|group)* jednodušší a hlavně výrazně spolehlivější? Alespoň dokud nebude k dispozici něco trochu stabilnějšího než je OpenLdap, který leakuje, při častých updatech mrší indexy, má nesmyslný systém ACLek, a když náhodou zrovna běží tak je pomalej jak šnek?
    Táto, ty de byl? V práci, já debil.
    25.5.2006 13:04 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Neni. Par systemu mi ted takhle funguje (+ navic blesmrt kontrola navic, aby se nesynchronizovalo rootovo heslo), nicmene je to zlo. Clovek musi cekat na propagaci hesla a navic je to proste fuj.
    25.5.2006 16:29 Jiří (BoodOk) Kadeřávek | skóre: 19 | blog: BoodOk | Brno
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Souhasim. Ja bych ale spise videl potiz v tom, co odkud a kam synchronizovat. Pokud si je admin jist, ze upravuje ucty na jednom centralnim serveru, je to OK reseni. V opacnem pripade ma docela komplikovany problem a jeho reseni se jmenuje OpenLDAP, obecneji pak Directory Server.
    Věda má v sobě určitou zpupnost, že čím dokonalejší techniku vyvineme, čím více se dozvíme, tím lepší budou naše životy.
    25.5.2006 13:48 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    On není jen OpenLDAP. Fedora Open Directory Server je free, SUN Directory Server je free, a Apache má taky jakýsi svůj LDAP server.

    Jinak pokud má člověk vysloveně odpor k LDAP,stačí mu pouze centralizace autentifikací a nevadí mu menší bezpečnost, tak je řešení NIS. Taky je řešení autentifikace proti Sambě.
    25.5.2006 15:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Apache má taky jakýsi svůj LDAP server
    Spíš bych řekl "bude mít", zatím to podle jejich webu vypadá tak na alfa verze…
    25.5.2006 16:08 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Notebooky
    Zajímavý článek, díky za něj. Jakožto člověka, který o tom ví asi tak to co vy před týdnem ;-) by mě zajímalo: jde použít přihlašování přes LDAP i u notebooků, které nemusí být 100% času online? To jest je možno nějak nacachovat údaje o uživateli pro případ přihlašování v terénu?
    25.5.2006 18:24 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Notebooky
    Částečně si odpovím sám, popis nastavení LDAP ve spolupráci s Kerberem tak, aby fungovalo i offline přihlašování, je zde.
    25.5.2006 18:30 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Notebooky
    A jak tak koukám, problematika cachování je zmíněna na výše uvedeném http://ldap.zdenda.com/
    25.5.2006 16:30 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Clanek se mi hodne libil asi si s tim taky zkusim pohrat. btw jaky je vztah Microsoft Active Directory a LDAP?
    25.5.2006 17:55 Honza "tux" Friesse | skóre: 15 | blog: Tuxův blog | Vyškov
    Rozbalit Rozbalit vše Re: Autentifikace pomocí LDAPu
    Jen zběžně. Oba jsou to zjednodušenné implementace protokolu X.500, který je taková parní mlátička. LDAP je o trošku menší. Nicméně s X.500 jsou oba kompatibilní, takže jsou kompatibilní i mezi sebou.

    Zjednodušeně a nepřesně řečeno. AD je komerční uzavřená implementace LDAPu.

    Záleží hodně na schématech, které má LDAP k dispozici. Teoreticky by mělo být možné nahradit LDAPem celé AD, pokud by byla ta schémata. A přesně tohle má být v Sambě 4 (bude využívat OpenLDAP).

    To je čistě o tom, co je AD v porovnání s LDAP. Jenže AD je ještě nabalenej Kerberos, PDC a bůhvíco ještě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.