abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 0
    dnes 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:11 | Nová verze

    Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý software

    XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".

    Ladislav Hagara | Komentářů: 26
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    21.6. 17:33 | Bezpečnostní upozornění

    Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.

    Ladislav Hagara | Komentářů: 2
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 297 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: ldap ujasnění základů

    2.6.2007 18:46 LdaP
    ldap ujasnění základů
    Přečteno: 317×
    Zkouším prvně ldap a překvapilo mě několik věcí. Jak se standartně nechává přístup pro anonymní uživatele? Překvapilo mě, že nepřihlášený uživatel může číst všechny záznamy. Vím jak to zablokovat, ale nevím jestli se to tak standartně dělá. Dále to dc= musí být název domény např. dc=domena,dc=cz nebo celej název serveru dc=server,dc=domena,dc=cz?

    Odpovědi

    2.6.2007 22:46 Jan Včelák | skóre: 28 | blog: Fcelda
    Rozbalit Rozbalit vše Re: ldap ujasnění základů

    Jestli chcete, tak to zablokujte. Já to třeba zablokované nemám. Anonymní uživatel se může podívat, co je v systému za uživatele - stejně jako může napsat cat /etc/passwd. Ale hesla neuvidí - ty atributy jsou skryté. A navíc připojení k LDAP serveru nemám ve firewallu povolen - potřebuji ho pouze lokálně.

    Asi je to na vás, podle toho jak moc citlivá data v LDAP jsou a k jakému účelu ho používáte.

    2.6.2007 23:03 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: ldap ujasnění základů
    Ahoj,

    práva si můžeš nastavit podle toho jak potřebuješ. Například výchozí nastavení OpenLDAPu mi téměř nikdy nevyhovuje, takže ho měním. Nemusíš vystavovat úplně všechny informace, ale pokud rozjíždíš adresářový server v interní síti, tak se někdy hodí mít přístup odkudkoliv k základním informacím anonymně...

    Ohledně pojmenovávání čehokoliv v LDAPu doporučuji přečíst například http://www.skills-1st.co.uk/papers/ldap-schema-design-feb-2005/ldap-schema-design-feb-2005.pdf
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    2.6.2007 23:44 LdaP
    Rozbalit Rozbalit vše Re: ldap ujasnění základů
    Mě by se hodilo mít viditelné jen některé položky a některé skrýt. To se nastavuje v konfiguráku nebo přímo ve struktuře?
    3.6.2007 00:09 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: ldap ujasnění základů
    Pokud používáš OpenLDAP, tak v konfiguračním souboru serveru (slapd.conf) nastav přístupová práva dle potřeby (to je ta část kde je access to..., více v manuálové stránce: man slapd.access).
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.