abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 1
    dnes 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 4
    včera 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 1
    včera 04:00 | IT novinky

    Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

    Ladislav Hagara | Komentářů: 7
    22.5. 21:55 | IT novinky

    1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

    Ladislav Hagara | Komentářů: 1
    22.5. 21:33 | IT novinky

    8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

    Ladislav Hagara | Komentářů: 5
    22.5. 13:22 | Upozornění

    Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

    Ladislav Hagara | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (27%)
     (6%)
     (3%)
     (0%)
     (0%)
     (5%)
    Celkem 93 hlasů
     Komentářů: 6, poslední 22.5. 14:43
    Rozcestník

    Dotaz: Autentizace oproti Active Directory

    13.2.2011 14:45 wib
    Autentizace oproti Active Directory
    Přečteno: 461×
    Ahoj, plánuju autentizovat linux stanice oproti AD. Podle manuálů to snad dám dohromady, nicméně než se do toho pustím rád bych si ujasnil několik věcí abych nedělal zbytečnou práci: pokud budu chtít zjistit atributy jako homedir či skupiny, musím použít sambu. Na mapování skupin slouží winbind ale proč když AD umožňuje skupinám přímo přidávat UNIX GID? Ještě by mě zajímalo jak je to s heslem: to je tam jen jednou jako nezašifrované unicodePwd (proč nezašifrované - z důvodu variability "komunikujících" algoritmů?)? Dá se změnit z linux stanice? Toto heslo může obsahovat jen ASCII znaky (podle http://technet.microsoft.com/en-us/magazine/ff848710.aspx a způsobu vytváření)?

    Odpovědi

    13.2.2011 21:18 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory
    Na mapování skupin slouží winbind ale proč když AD umožňuje skupinám přímo přidávat UNIX GID?
    No tak pouzite nss_ldap a nerieste na mapovanie winbind. A preco? Spatna kompatibilita... neviem ci funkcnost ktoru spominate bola nativne k dispozicii od pociatkov AD.
    14.2.2011 10:12 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory
    Winbind lze pouzit i tak, ze si Unixove atributy uzivatelu/skupin nevymysli ale pouzije ty co jsou ulozeny v AD - tady bych odkazal na dokumentaci winbindu. Jediny problem je, ze spolehlive to funguje jen u samby verze 3.0.x verze 3.5 je spatna - viz: https://bugzilla.redhat.com/show_bug.cgi?id=652609

    Jinak lze winbind pouzit i pro autentizaci uzivatelu - funguje to pak podobne jako Kerberos, ale vylepseny, pac to umi i odpojeny rezim.
    rADOn avatar 14.2.2011 11:02 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory
    Ještě by mě zajímalo jak je to s heslem: to je tam jen jednou jako nezašifrované unicodePwd (proč nezašifrované - z důvodu variability "komunikujících" algoritmů?)?
    Protože jiná hashovací metoda. Na linuxu se používá MD5 (nebo nedejbože lehce posolený crypt) a na wydlích, jestli mi pamět slouží, SHA1. (Proto má samba taky vlastní soubor s hesly.) Jiná otázka ke proč se tedy nedrží kopie v MD5 místo kopie v cleartextu :-(
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    14.2.2011 14:17 Ondar | skóre: 25 | blog: Linux_blog
    Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory
    Widle maji hlavne Kerberos. Linux umi taky Kerberos a dohromady si (kupodivu) taky rozumi, tak proc nevyuzit na autentizaci prave Kerbera ze?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.