AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík

včera 15:44 | Upozornění

Zemřel Rob Grant, spolutvůrce kultovního sci-fi seriálu Červený trpaslík.

Ladislav Hagara | Komentářů: 3

iPhone a iPad získávají certifikaci pro práci s utajovanými informacemi NATO

27.2. 17:33 | IT novinky

Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.

Ladislav Hagara | Komentářů: 13

Netflix ustoupil v bitvě o Warner Bros, slavná studia tak může převzít Paramount

27.2. 13:00 | IT novinky

Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).

Ladislav Hagara | Komentářů: 13

Apple přesune část výroby svého malého počítače Mac mini z Asie do Houstonu

27.2. 12:44 | IT novinky

Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.

Ladislav Hagara | Komentářů: 20

Biopočítač s lidskými neurony hraje DOOM

27.2. 12:11 | Zajímavý článek

Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou

… více »

karkar | Komentářů: 8

4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

27.2. 01:55 | Nová verze

Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

MediaGoblin 0.15.0

26.2. 21:33 | Nová verze

Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

Ladislav Hagara | Komentářů: 0

TerminalPhone

26.2. 15:44 | Zajímavý software

TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

Ladislav Hagara | Komentářů: 6

Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc

26.2. 12:22 | IT novinky

Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

Ladislav Hagara | Komentářů: 10

Meta předává React nadaci React Foundation patřící pod Linux Foundation

26.2. 03:44 | Komunita

Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / ldap, pristup ke stanicim

Štítky: Internet, LDAP, SSH

Dotaz: ldap, pristup ke stanicim

4.2.2009 09:58 Gyan
ldap, pristup ke stanicim

Přečteno: 413×

Odpovědět | Admin

Dobry den,

mam takovy problem, chtel bych na ldap rozchodit ruzn pristup k jednotlivym stojum v siti.

Konkretne bych chtel, aby napr. uzivatel (user) mel pristup k pocitaci comp1, ale u comp2 uz ne. Nejlepe, aby se na comp2 ani neprihlasil ssh.

Je tohle na ldap mozne.

Dekuji Honza

Nástroje: Začni sledovat (0) ?

Odpovědi

4.2.2009 11:45 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

pokud pouzivate nss_ldap (nebo nss_ldapd), tak by melo stacit na LDAP serveru vytvorit skupiny comp1_ssh, comp2_ssh. Uzivatele pridate do odpovidajicich skupin a v souboru /etc/ssh/sshd_config na comp1 a comp2 upravite volbu AllowGroups.

4.2.2009 11:47 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

mam pocit ze mu nejde jen o ssh

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

4.2.2009 11:46 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

Ano mozne to je, na kazdem klientovi jsou urcena pravidla pro vyhledavani uzivatelu v ldap, takze staci na kazdem stroji nastavit filtr tak ze povoli jen ty co budou naprikald ve skupine comp1, pripadne comp2 atd.

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

18.2.2009 15:09 Gyan
Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

Dik, skutecne jsem to nasel jako pam_filter. Ted uz mam jenom jedinej problem: Napsat ten filter tak, aby se pruhlasujici se uzivatel porovnal s cleny skupiny.

Mam skupinu:

dn: cn=comp1,ou=Groups,dc=firma,dc=cz
gidNumber: 500
cn: comp1
userPassword:
objectClass: posixGroup
memberUid: user
memberUid: user2

ale ve filtrovat dokazu jenom pro atributy toho uzivatele. Napr. pam_filter |(uid=root)(gidNumber=503), kde gidNumber je cislo primarni skupiny uzivatele. Jenze ja potrebuju, aby byl uzivatel ve vice skupnach a primarni muze mit jenom jednu.

Nevite, jak napsat ten filtr tak, aby porovnaval uid prihlasovaneho uzivatele s atributem ve skupine comp1? Zkousel jsem to najit, ale zatim marne. A tohle je asi posledni problem pred tim, nez budu mict pouzivat ldap, tak jak chci. Pokud by to neslo, tak bzch to asi musel resit nejakym specialnim atributem.

Dekuji Honza

21.2.2009 11:31 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

# Group to enforce membership of
pam_groupdn cn=Manager,ou=Groups,dc=me,dc=com

# Group member attribute
pam_member_attribute uniquemember

17.2.2009 16:31 Gyan
Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

Tak napíšu svoje další poznatky. Třeba to někomu pomůže:

Filtrovat uzivatele opravdu lze pomoci nastaveni /etc/ldap.conf (nebp pam-ldap.conf) pomoci prikayu pam_filter. Jednoduse lze yadat konkretni uyivatele, kteri budou mit pristup na stanici.

Oproti clanku na rootu je nutne zmenit nastaveni /etc/pam.d/syst-auth. Jinak se pam_filter nemusi ani projevit. Tohle by mohlo pomoct: http://www.root.cz/clanky/pam-sprava-autentizacnich-mechanismu/

Dulezite je, ze pam_filter odfiltruje i roota!!!!! Kdyz jsem to nastavil poprve, tak jsem se pak nemohl prihlasit ssh root@ a ani su root neslo. takze je nutny s tim pocitat. Lze pouzit treba logicke spojky: pam_filter |(uid=root)(uid=user1)(gidNumeber=500) -to povoli roota, user1 a uzivatele, jejichz primarni skupina ma cislo 500

Honza

Založit nové vlákno • Nahoru

Tiskni Sdílej: