Přihlášení | Registrace

napište » Zprávičky

LMDE 6 Faye

včera 14:44 | Nová verze

Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 2

Bezpečnostní problém GPU.zip, útok postranním kanálem na grafickou kartu (GPU)

včera 13:11 | Bezpečnostní upozornění

Byly publikovány informace o novém bezpečnostním problému pojmenovaném GPU.zip (paper, GitHub). S vlastním logem. Jedná se o možný útok postranním kanálem na grafickou kartu (GPU). Proces může "krást pixely" jinému procesu.

Ladislav Hagara | Komentářů: 1

Projekt GNU dnes slaví 40. výročí

včera 08:00 | Komunita

Projekt GNU dnes slaví 40. výročí. Přesně před čtyřiceti lety, 27. září 1983, Richard Stallman oznámil, že se chystá napsat s Unixem kompatibilní operační systém GNU (Gnu's Not Unix). Hlavní oslava a setkání hackerů probíhá ve Švýcarsku ve městě Biel/Bienne. Na programu je také přednáška Richarda Stallmana.

Ladislav Hagara | Komentářů: 5

Firefox 118.0

26.9. 15:55 | Nová verze

Byl vydán Mozilla Firefox 118.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout je nutno automatický lokální strojový překlad webových stránek. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 118 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 33

OCRmyPDF 15.0.0

26.9. 12:55 | Nová verze

Byla vydána nová major verze 15.0.0 softwaru OCRmyPDF pro přidávání textové vrstvy k naskenovaným PDF dokumentům (PDF/A). Přehled novinek v poznámkách k vydání. OCRmyPDF využívá pro optické rozpoznávání znaků (OCR) engine Tesseract.

Ladislav Hagara | Komentářů: 13

Bzzzt má nové demo

26.9. 12:22 | Zajímavý software

Karel Matějka zveřejnil druhé demo své chystané hry Bzzzt. Kromě verze pro Windows a macOS je dostupná i verze pro Linux. Plná verze hry má vyjít zanedlouho.

Ondřej J | Komentářů: 6

Noví Bulánci oficiálně vydáni

25.9. 20:33 | IT novinky

Noví Bulánci byli oficiálně vydáni. V roce 2021 bylo na Startovači na podporu vývoje této hry vybráno 7,3 miliónů Kč. Hra je zatím určena jenom pro Windows, díky Protonu ale běží také na Linuxu.

Ladislav Hagara | Komentářů: 8

ChatGPT může vidět, slyšet a mluvit

25.9. 14:55 | IT novinky

ChatGPT může vidět, slyšet a mluvit.

Ladislav Hagara | Komentářů: 4

Upscaler, open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI

25.9. 14:33 | Zajímavý software

Upscaler je open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI. Vývoj probíhá na GitLabu. Instalovat lze také z Flathubu. Stejně jako Upscayl je Upscaler postaven nad Real-ESRGAN.

Ladislav Hagara | Komentářů: 1

GNUnet 0.20.0

25.9. 12:11 | Nová verze

GNUnet (Wikipedie) byl vydán v nové major verzi 0.20.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Knihy s linuxovou tematikou

čtu, a to „od začátku do konce“ (19%)

používám jako referenční příručky (15%)

mám, ale (už) nečtu (51%)

nemám (27%)

Celkem 277 hlasů

Komentářů: 11, poslední 17.9. 19:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / MySQL jako backend pro LDAP server

Štítky: databáze, Internet, LDAP, MySQL, problém, server

Dotaz: MySQL jako backend pro LDAP server

22.5.2010 17:53 mylda
MySQL jako backend pro LDAP server

Přečteno: 856×

Odpovědět | Admin

V současnosti si všechny webové aplikace + linuxové mašiny ověřují uživatele oproti mysql. Chtěl bych z důvodů rozšiřitelnosti a bezpečnosti nasadit ldap server. Problém je, že většina webových aplikací ldap neumí a tak bych chtěl nasadit ldap server s mysql backendem. Našel jsem jen pár návodů, ale snad bych to dal dohromady. Co mě zajímá je, jestli to už někdo takhle provozuje a jaké s tím máte zkušenosti: rychlost/stabilita ?

Nástroje: Začni sledovat (0) ?

Odpovědi

23.5.2010 03:00 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Dle mého názoru je blbost, co požaduješ. O jaké aplikace se jedná? Třeba do nich existuje plugin. V nejhorším případě bys mohl dělat replikaci některých dat z LDAP do MySQL a pak použít tato data (jenže to to rovnou můžeš nechat tak, jak teď máš…)

Neznáš nějakou linuxovou distribuci pro Windows?

24.5.2010 01:18 mylda
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Pro aplikace, které jsem nepsal přímo sám pluginy existují, to jo, ale i tak mi obecně připadá lepší použití mysql např. pro mail server, pro joomlu a obecně pro všechny server aplikace, které stejně potřebují celou databázi. Naopak mi vadí autentizace klientů oproti mysql přímo, protože klient se připojí k celé databázi a vidí všechny účty, kdežto u ldap se autentizuje oproti svým údajům rovnou a pak vidí jen svoje info.

24.5.2010 01:46 VSi | skóre: 28
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Ano, výhoda LDAPu je v tom, že lze přesně specifikovat, ke kterým objektům a kterým atributům má která služba přístup. U SQL databází to teoreticky jde taky, ale zrovna MySQL na to zrovna moc zařízená není. Další výhodou je standardní schéma, oproti tomu u MySQL obvykle každá aplikace používá úplně jinou strukturu tabulek. Takže se docela divím, že se povedlo různé aplikace přesvědčit k tomu, aby pracovaly na stejnou MySQL DB s uživateli, a aby se to celé časem nerozbilo.

Bohužel podpora LDAPu je obvyklá u víc "enterprise" aplikací, než u různých malých webových aplikací.

Některé LDAP servery umí použít MySQL backend, ale tam si pravděpodobně ukládají všechna data, a něpřesvědčíte je, aby používaly už nasazené db schéma. Spíš byste potřeboval nějak mapovat existující data z databáze na určité atributy uživatelů v LDAP stromu. O takovém stabilním řešení nevím. Sám bych se o něco takového asi nepokoušel.

Možná pokud by šlo jen o ověřvání uživatelů na linux strojích, a nebylo by potřeba do LDAPu přímo zapisovat, podíval bych se po nějaké SQL > LDAP gateway (našel jsem tohle: http://cvs.gcu.info/viewvc.py/authd/README?view=co ), něco takového by mohlo existovat, popř. by nebylo složité to naprogramovat třeba v perlu.

24.5.2010 01:59 mylda
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Moje současné řešení je velice silné v tom, že ačkoliv sdílí uživatelskou db několik aplikací, tak uživatel může mít oprávnění třeba jen k jedné a nezabírají se data v db, protože mám databázi s uživateli, pak databáze různých aplikací a nad tím mám vždy pohled, kde spojuju na základě uživ. jména a deleguju heslo z centrální db do dalších databází. Ohromně mi vyhovuje, narozdíl od ldap, že nemám standardní schéma. Teoreticky mi nejde o zprovoznění ldap serveru, ale o zprovoznění autentizačního serveru, který budou umět linux stanice a samba server. Bohužel o ničem jiném než o ldap nevím.

24.5.2010 02:02 mylda
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

... ale prakticky mi ten aut. server musí ještě poskytovat uživatelské property jako homedir, uid, gid..

24.5.2010 23:45 mylda
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Tak asi jediným řešením bude vytvářet z mysql databáze uživatelů ldif a ten předávat ldap serveru. LDAP nikdy nenabídne takovou svobodu jako mysql(např. u mailu - v jedné tabulce je přehledně kvóta,využitá kvóta, ...). Jak rychlé to je a dá se udělat ldif všech účtů s tím, že by se ldap server rozhodl, zda takové záznamy už má a popř. je přidal?

25.5.2010 06:21 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

proč si tam chcete nacpat ldap, když současný stav vyhovuje vic?

In Ada the typical infinite loop would normally be terminated by detonation.

25.5.2010 10:20 mylda
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Protože samba přímo nepodporuje mysql a ldap je i navíc pro "systémovou" autentizaci uživatelů bezpečnější. Mysql se nechci zbavit, jen ho "rozšířit".

25.5.2010 12:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

V tom případě např. openldap umí backendovat do mysql. Ale fasáda (struktura záznamů, ...) bude LDAPovská, což Vám nevyhovovalo.

In Ada the typical infinite loop would normally be terminated by detonation.

25.5.2010 22:52 mylda
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

To by zas tak nevadilo, jenže jsem teď našel na stránkách openldap projektu hodně varování - jako nepoužívejte back-sql storage, je nestabilní, experimentální, brzo se to rozbije, implementováno je jen několik fcí apod... Spíš se budu smířit s tím, že uživatelé budou na dvou místech - v ldap a v mysql, což má do jisté míry výhodu, když vypadne jedna db, alespoň nějaké služby poběží. "Jen" musím vyřešit nějakou rychlou synchronizaci. Heslo se může tvářit jako centrální, protože se mění přes webové rozhraní, tam můžu dopsat podporu ldapu. Musím nějak vyřešit problém zakládání, mazání a upravování uživatelů. Co všechno umí ten ldif? Ten je jen pro importování a exportování ldap záznamů, nebo pomocí něho můžu i porovnávat a nějak selektivně vkládat/upravovat data?

27.5.2010 08:03 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: MySQL jako backend pro LDAP server

Spíš se budu smířit s tím, že uživatelé budou na dvou místech

Tipuju, že TCO takového bazmeku bude vyšší, než když zatlačíte slzu a převedete to celé na LDAP. Koneckonců tabulky typu "uživatelé a jejich kvóty" jdou celkem jednoduše vyrábět i nad LDAPem.

Co všechno umí ten ldif? Ten je jen pro importování a exportování ldap záznamů, nebo pomocí něho můžu i porovnávat a nějak selektivně vkládat/upravovat data?

LDIF je textový formát dat a jejich změn. (Představte si "patch" na LDAP.) Není to programovací jazyk.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje