Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.
Zdravim
Riesim problem, ako presne zadefinovat skupinu ludi, ktoru moze nejaka identita napr. cn=saslidentity,dc=example,dc=com authentifikovat pomocou proxyAuth. Jedna sa konkretne o spravne nastavenie parametra authzTo pre tuto identitu. Totiz potrebujem autentifikovat iba ludi, ktori su clenmi konkretnej skupiny (teda nie cely podstrom pouzivatelov). Z popisu syntaxe vypliva, ze sa to na skupinu aplikovat da (z toho linku je to siesta moznost).. avsak nikde som nenasiel jediny priklad, ktory by mi ukazal ako to pouzit (lebo mne to s roznymi variaciami nefunguje .. vzdy to skonci s tym, ze proxy identita nieje autorizovana autentifikovat daneho usera) a tiez pre ake typy skupin to funguje (posixGroup, groupOfUniqueNames,...).
Potrebna syntax z toho linku je authzTo: group[/<groupClass>[/<memberAttr>]]:<DN> a ja ju porebujem aplikovat na konkretnu skupinu (napr. cn=vip,ou=groups,dc=example,dc=com).
Diki za pomoc.
Řešení dotazu:
No nic, asi je fakt vela hodin a ja sa uz ani poriadne nezamyslam nad tym co riesim. Spravna syntax pre skupiny typu groupOfUniqueNames je:
authzTo: group/groupOfUniqueNames/uniqueMember:cn=vip,ou=groups,dc=example,dc=com
Otazka ale znie, ci sa da pouzit authzTo aj na skupiny typu posixGroup s atributom clenstva memberUID. Je celkom mozne, ze to asi nepojde, pretoze memberUID ma len meno samotneho pouzivatela/objektu, teda nieje to DN a openldap teda nemoze vediet, ktory "takto pomenovany obejkt" to ma byt autentifikovany...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz