abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 0
    dnes 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 2
    včera 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    5.10. 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 188 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: OpenLDAP: group syntax pre authzTo

    24.11.2009 22:24 timeos | skóre: 32
    OpenLDAP: group syntax pre authzTo
    Přečteno: 156×

    Zdravim

    Riesim problem, ako presne zadefinovat skupinu ludi, ktoru moze nejaka identita napr. cn=saslidentity,dc=example,dc=com authentifikovat pomocou proxyAuth. Jedna sa konkretne o spravne nastavenie parametra authzTo pre tuto identitu. Totiz potrebujem autentifikovat iba ludi, ktori su clenmi konkretnej skupiny (teda nie cely podstrom pouzivatelov). Z popisu syntaxe vypliva, ze sa to na skupinu aplikovat da (z toho linku je to siesta moznost).. avsak nikde som nenasiel jediny priklad, ktory by mi ukazal ako to pouzit (lebo mne to s roznymi variaciami nefunguje .. vzdy to skonci s tym, ze proxy identita nieje autorizovana autentifikovat daneho usera) a tiez pre ake typy skupin to funguje (posixGroup, groupOfUniqueNames,...).

    Potrebna syntax z toho linku je authzTo: group[/<groupClass>[/<memberAttr>]]:<DN> a ja ju porebujem aplikovat na konkretnu skupinu (napr. cn=vip,ou=groups,dc=example,dc=com).

    Diki za pomoc.


    Řešení dotazu:


    Odpovědi

    24.11.2009 22:40 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: OpenLDAP: group syntax pre authzTo

    No nic, asi je fakt vela hodin a ja sa uz ani poriadne nezamyslam nad tym co riesim. Spravna syntax pre skupiny typu groupOfUniqueNames je:

    authzTo: group/groupOfUniqueNames/uniqueMember:cn=vip,ou=groups,dc=example,dc=com

    Otazka ale znie, ci sa da pouzit authzTo aj na skupiny typu posixGroup s atributom clenstva memberUID. Je celkom mozne, ze to asi nepojde, pretoze memberUID ma len meno samotneho pouzivatela/objektu, teda nieje to DN a openldap teda nemoze vediet, ktory "takto pomenovany obejkt" to ma byt autentifikovany...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.