abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 0
    22.9. 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.9. 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 9
    22.9. 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    22.9. 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 8
    22.9. 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    22.9. 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 9
    21.9. 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    21.9. 13:22 | Zajímavý software

    Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.

    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 272 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: ldap.conf a Debian

    25.1.2010 22:19 Jirka V.
    ldap.conf a Debian
    Přečteno: 474×
    Ahoj, pouzivam LDAP na Debianu a chtel jsem si nastavit sifrovanou komunikaci. Zatim teda jeste nevim presne, jak na to, ale vsude ctu, ze mam editovat soubor ldap.conf -- ja ale tady zadny takovy nemam.. Kde se to v Debianu nastavuje?

    Odpovědi

    25.1.2010 23:08 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ldap.conf a Debian

    V debiane sa uvedeny subor nazyva (/etc/)libnss-ldap.conf. Nezabudnite, ze editaciou si nanajvys posahate spojenie s LDAP serverom v pripade, ze na strane LDAP servera nebolo sifrovanie aktivovane/povolene.

    26.1.2010 09:17 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    >> Nezabudnite, ze editaciou si nanajvys posahate spojenie s LDAP serverom v pripade, ze na strane LDAP servera nebolo sifrovanie aktivovane/povolene.

    omlouvam se, ale nejak nechapu, co timhle myslite, muzete to nejak priblizit?
    26.1.2010 09:42 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ldap.conf a Debian

    Jednoducho to, ze nato, aby ste mohli pouzivat sifrovanie, musi sifrovanie podporovat aj LDAP server. Spociva to v:

    1. vygenerovanie serverovych certifikatov
    2. upravit konfiguraciu pre ich pouzitie
    3. (volitelne) aktivovany secure ldaps:// port 636
    ...proste nieco na tento sposob.

    26.1.2010 09:41 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    tak jsem udelal tohle:
    uri ldaps://...
    ssl on
    tls_cacertfile /etc/path/to/ca.pem
    a zakomentujete ssl start_tls
    a porad mi to jede na portu ldap 389, port 636 je stale zavreny.. co delam blbe?
    26.1.2010 09:48 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    PS: certifikaty mam
    26.1.2010 10:21 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ldap.conf a Debian

    Neviem na co vsetko pouzivate LDAP... ci len na mennu sluzbu NSS alebo aj na autentifikaciu. Ak aj autentifikaciu, tak treba uparvit podobne ako libnss-ldap.conf aj (/etc/)pam_ldap.conf.

    Co myslite tym "port 636 je stale zavreny"? ked date netstat -an, vidite port 636 ako LISTEN?

    26.1.2010 12:34 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    tak jsem upravil na vasi radu i druhy soubor podle prikladu vyse, ale port 636 v netstat neni vubec, takze je porad zavreny ... po zmenach jsem samozrejme LDAP restartoval..
    26.1.2010 15:01 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: ldap.conf a Debian

    Upravou hociktoreho z uvenenych konfigov nedocielite aktivovanie portu 636 :-) ... Ako som vyssie pisal, toto musite spravit na strane servera (napr OpenLDAP server ak pouzivate ten) a nie klienta (sluzby NSS a PAM vyzuivaju LDAP z pohladu klienta). V klietovi dokazete nastavit, aby sa na server pripajal na port 636, ale pokial ten port nebude otvoreny na serveri, tak je ta komunikacia jalova :-).

    Skuste postupovat napr. podla linku z predchadzajuceho prispevku, alebo si vygooglite "openldap tls" ak teda openldap ako server aj pouzivate.

    26.1.2010 15:39 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    Jak bylo napsáno, tady je potřeba odlišit nastavení LDAP serveru a klienta.

    ldap.conf je konfigurace KLIENTA, kterého používá jmenná služba NSS.
    In Ada the typical infinite loop would normally be terminated by detonation.
    26.1.2010 20:54 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    Aha, ja vse nastavoval na serveru.. takze se do toho pustim jeste jednou a poradne ;)
    31.1.2010 22:40 Hanz
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    Ahoj, povedlo se? Chtel bych to taky zprovoznit.
    1.2.2010 10:06 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    Bohuzel, nevim co mam menit na serveru a na klientech.. jsem z toho zmateny.. ale nevzdavam to :-)
    1.2.2010 14:11 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    Nechcete trochu popsat tu svoji konfiguraci? Co je server, co je klient, jaký používáte LDAP server, na co ho využíváte, ... ?
    In Ada the typical infinite loop would normally be terminated by detonation.
    1.2.2010 15:40 Jirka V.
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    No, LDAP vyuzivam jako uloziste udaju a hesla o uzuivateli pro prihlaseni do Win domeny, na Sambu. Hesla tam maji i linuxovi klienti..
    1.2.2010 16:05 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: ldap.conf a Debian
    Nějak podrobněji?
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.