abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 33
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / squid_ldap_group
    Štítky: CentOS, distribuce, Internet, proxy, sítě, SQUID

    Dotaz: squid_ldap_group

    17.1.2012 16:08 kajinek
    squid_ldap_group
    Přečteno: 193×
    Dobry den, pouzivam OS CentOS 5.7 squid ver 3.1 Chtel bych definovat skupinu ktera bude moc na internet pomoci squid.Pouzil jsem prikaz squid_ldap_group.

    /usr/libexec/squid/squid_ldap_group -h localhost -b "ou=inet,ou=Group,dc=tuc,dc=cz" -f "(&(objectclass=posixGroup)(cn=%g)(memberUid=%u))" -B "ou=users,dc=tuc,dc=cz" -v 3 -d 1

    ou=users,dc=tuc,dc=cz tady mam vsechny uzivatele ktere overuje squid_ldap_auth vsechno je ok. tady je skupina ou=inet,ou=Group,dc=tuc,dc=cz ve ktere mam uzivatele kteri se museji dostat na internet.

    pustim rucne /usr/libexec/squid/squid_ldap_group -h localhost -b "ou=inet,ou=Group,dc=tuc,dc=cz" -f "(&(objectclass=posixGroup)(cn=%g)(memberUid=%u))" -B "ou=users,dc=tuc,dc=cz" -v 3 -d 1

    novak inet Connected OK group filter '(&(objectclass=posixGroup)(cn=inet)(memberUid=novak))', searchbase 'ou=inet,ou=Group,dc=tuc,dc=cz' ERR

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.1.2012 16:56 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid_ldap_group
    amte chybu v squid_ldap_group hodnote parametra "-b". Mate tam (aspon podla toho co piseste) ou=inet,ou=Group,dc=tuc,dc=cz a podla mna by to malo byt cn=inet,ou=Group,dc=tuc,dc=cz alebo iba ou=Group,dc=tuc,dc=cz.
    17.1.2012 23:07 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: squid_ldap_group
    To vypadá, že squid_ldap_group neumí zanořené skupiny, viz. nested groups unfortunately does not map very well to LDAP, and is not supported by squid_ldap_group.

    Jinak, na cestě ou=podskupina,ou=skupina,o=organizace není z principu nic špatného (jestli ano, tak mě prosím opravte). V DokuWiki takhle bez problémů ověřuju uživatele a search je ou=wiki1,ou=skupiny,o=mujldap.

    Kde struktura LDAPu je: 
    +-o=mujldap 
| ...          
|-ou=skupiny-+
|            |-ou=wiki1-+
|                       |-cn=foo
|                       |-cn=bar
|            |-ou=wiki2-+
|                       |-cn=baz
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!
    18.1.2012 10:48 kajinek
    Rozbalit Rozbalit vše Re: squid_ldap_group
    Dobry den, tak jsem opravil prikaz.Kdyz to pustim rucne tak je to ok. Uzivatel neni v seznamu napise "novak inet ERR" kdyz uzivatele zadam tak napise novak inet OK".Kdyz to dam do squid.conf a pridam jeste acl password proxy_auth REQUIRED acl password_group external ldap_group inet tak to stejnak uzivatele pusti i toho kterej tam neni.

    18.1.2012 11:43 kajinek
    Rozbalit Rozbalit vše Re: squid_ldap_group
    tohle mam v logu 2012/01/18 11:33:47| storeLateRelease: released 0 objects Connected OK group filter '(&(objectClass=posixGroup)(cn=inet)(memberUid=novak))', searchbase 'ou=Group,dc=tuc,dc=cz'

    Uzivatel neni ve skupine a na internet se stejnak dostane...
    19.1.2012 10:51 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: squid_ldap_group
    Teď budu vařit z vody (přesněji z tohohle článku), protože Squid dohromady s LDAPem jsem nikdy nezkoušel, ale není potřeba explicitně zakázat ostatní uživatele? 
    acl ldap-auth proxy_auth REQUIRED
http_access deny !ldap-auth
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.