abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    dnes 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Zajímavý článek

    Český statistický úřad (ČSÚ): Průměrná hrubá měsíční mzda ICT specialistů v roce 2025 meziročně vzrostla o 6 % na téměř 100 tisíc korun. Nejlépe placeni byli vývojáři softwaru. Dlouhodobým trendem zůstává nízké zastoupení žen, a to jak mezi specialisty, tak studenty těchto oborů.

    Ladislav Hagara | Komentářů: 5
    včera 14:11 | IT novinky

    Ochranný svaz autorský (OSA) připravuje žalobu na společnost Suno, která umožňuje generování hudby pomocí umělé inteligence (AI). ČTK to sdělil předseda představenstva OSA Roman Strejček. Suno podle něj bez souhlasu využívá k trénování svých modelů hudbu autorů, které svaz zastupuje. Nedávný investigativní materiál magazínu The Atlantic ukázal, že firmy jako Suno nebo Udio k trénování modelů používají rozsáhlé databáze obsahující miliony skladeb. V databázích, které časopis zveřejnil, lze dohledat i písně řady českých a slovenských umělců.

    Ladislav Hagara | Komentářů: 2
    včera 13:33 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vyřešen byl problém s macOS 27 Golden Gate. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | IT novinky

    EU dnešním dnem zavedla clo ve výši 3 eur na balíky nízké hodnoty dovážené ze zemí mimo EU. To zahrnuje širokou škálu výrobků běžně nakupovaných on-line, jako jsou oděvy, hračky, elektronika a další spotřební zboží v hodnotě až 150 EUR.

    Ladislav Hagara | Komentářů: 4
    včera 08:55 | Nová verze

    Vyšel Redmine 7.0, jeden z nejlepších open source ticketovacích systémů. Došlo k migraci na Rails 8, vylepšení UI/UX, Workflow, byla přidána podpora náhledu pro Microsoft Office a LibreOffice dokumenty, došlo k výkonnostním optimalizacím a přibylo spoustu dalších oprav a novinek. Více informací v oficiálním oznámení.

    Max | Komentářů: 0
    30.6. 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 0
    30.6. 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 0
    30.6. 03:22 | Nová verze

    Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2031 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: ldap, pristup ke stanicim

    4.2.2009 09:58 Gyan
    ldap, pristup ke stanicim
    Přečteno: 428×

    Dobry den,

    mam takovy problem, chtel bych na ldap rozchodit ruzn pristup k jednotlivym stojum v siti.

    Konkretne bych  chtel, aby napr. uzivatel (user) mel pristup k pocitaci comp1, ale u comp2 uz ne. Nejlepe, aby se na comp2 ani neprihlasil ssh.

    Je tohle na ldap mozne.

    Dekuji Honza

    Odpovědi

    4.2.2009 11:45 Oto Petřík | skóre: 11 | Vrchlabí
    Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

    pokud pouzivate nss_ldap (nebo nss_ldapd), tak by melo stacit na LDAP serveru vytvorit skupiny comp1_ssh, comp2_ssh. Uzivatele pridate do odpovidajicich skupin a v souboru /etc/ssh/sshd_config na comp1 a comp2 upravite volbu AllowGroups.

    kozzi avatar 4.2.2009 11:47 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim
    mam pocit ze mu nejde jen o ssh
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    kozzi avatar 4.2.2009 11:46 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
    Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim
    Ano mozne to je, na kazdem klientovi jsou urcena pravidla pro vyhledavani uzivatelu v ldap, takze staci na kazdem stroji nastavit filtr tak ze povoli jen ty co budou naprikald ve skupine comp1, pripadne comp2 atd.
    Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
    18.2.2009 15:09 Gyan
    Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

    Dik, skutecne jsem to nasel jako pam_filter. Ted uz mam jenom jedinej problem: Napsat ten filter tak, aby se pruhlasujici se uzivatel porovnal s cleny skupiny.

    Mam skupinu:

    dn: cn=comp1,ou=Groups,dc=firma,dc=cz
    gidNumber: 500
    cn: comp1
    userPassword:
    objectClass: posixGroup
    memberUid: user
    memberUid: user2

    ale ve filtrovat dokazu jenom pro atributy toho uzivatele. Napr. pam_filter |(uid=root)(gidNumber=503), kde gidNumber je cislo primarni skupiny uzivatele. Jenze ja potrebuju, aby byl uzivatel ve vice skupnach a primarni muze mit jenom jednu.

    Nevite, jak napsat ten filtr tak, aby porovnaval uid prihlasovaneho uzivatele s atributem ve skupine comp1? Zkousel jsem to najit, ale zatim marne. A tohle je asi posledni problem pred tim, nez budu mict pouzivat ldap, tak jak chci. Pokud by to neslo, tak bzch to asi musel resit nejakym specialnim atributem.

    Dekuji Honza

    21.2.2009 11:31 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim
    # Group to enforce membership of
    pam_groupdn cn=Manager,ou=Groups,dc=me,dc=com
    
    # Group member attribute
    pam_member_attribute uniquemember
    17.2.2009 16:31 Gyan
    Rozbalit Rozbalit vše Re: ldap, pristup ke stanicim

    Tak napíšu svoje další poznatky. Třeba to někomu pomůže:

    Filtrovat uzivatele opravdu lze pomoci nastaveni /etc/ldap.conf (nebp pam-ldap.conf) pomoci prikayu pam_filter. Jednoduse lze yadat konkretni uyivatele, kteri budou mit pristup na stanici.

    Oproti clanku na rootu je nutne zmenit nastaveni /etc/pam.d/syst-auth. Jinak se pam_filter nemusi ani projevit. Tohle by mohlo pomoct: http://www.root.cz/clanky/pam-sprava-autentizacnich-mechanismu/

    Dulezite je, ze pam_filter odfiltruje i roota!!!!! Kdyz jsem to nastavil poprve, tak jsem se pak nemohl prihlasit ssh root@ a ani su root neslo. takze je nutny s tim pocitat. Lze pouzit treba logicke spojky: pam_filter |(uid=root)(uid=user1)(gidNumeber=500) -to povoli roota, user1 a uzivatele, jejichz primarni skupina ma cislo 500

    Honza

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.