abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 16:55 | Nová verze

    Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 16:44 | Nová verze

    TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

    Ladislav Hagara | Komentářů: 0
    včera 09:44 | Komunita

    O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

    Ladislav Hagara | Komentářů: 7
    2.12. 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 3
    1.12. 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    1.12. 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 10
    1.12. 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    1.12. 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    1.12. 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    1.12. 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
     (44%)
     (12%)
     (44%)
    Celkem 50 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: squid_ldap_group

    17.1.2012 16:08 kajinek
    squid_ldap_group
    Přečteno: 146×
    Dobry den, pouzivam OS CentOS 5.7 squid ver 3.1 Chtel bych definovat skupinu ktera bude moc na internet pomoci squid.Pouzil jsem prikaz squid_ldap_group.

    /usr/libexec/squid/squid_ldap_group -h localhost -b "ou=inet,ou=Group,dc=tuc,dc=cz" -f "(&(objectclass=posixGroup)(cn=%g)(memberUid=%u))" -B "ou=users,dc=tuc,dc=cz" -v 3 -d 1

    ou=users,dc=tuc,dc=cz tady mam vsechny uzivatele ktere overuje squid_ldap_auth vsechno je ok. tady je skupina ou=inet,ou=Group,dc=tuc,dc=cz ve ktere mam uzivatele kteri se museji dostat na internet.

    pustim rucne /usr/libexec/squid/squid_ldap_group -h localhost -b "ou=inet,ou=Group,dc=tuc,dc=cz" -f "(&(objectclass=posixGroup)(cn=%g)(memberUid=%u))" -B "ou=users,dc=tuc,dc=cz" -v 3 -d 1

    novak inet Connected OK group filter '(&(objectclass=posixGroup)(cn=inet)(memberUid=novak))', searchbase 'ou=inet,ou=Group,dc=tuc,dc=cz' ERR

    Odpovědi

    17.1.2012 16:56 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid_ldap_group
    amte chybu v squid_ldap_group hodnote parametra "-b". Mate tam (aspon podla toho co piseste) ou=inet,ou=Group,dc=tuc,dc=cz a podla mna by to malo byt cn=inet,ou=Group,dc=tuc,dc=cz alebo iba ou=Group,dc=tuc,dc=cz.
    17.1.2012 23:07 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: squid_ldap_group
    To vypadá, že squid_ldap_group neumí zanořené skupiny, viz. nested groups unfortunately does not map very well to LDAP, and is not supported by squid_ldap_group.

    Jinak, na cestě ou=podskupina,ou=skupina,o=organizace není z principu nic špatného (jestli ano, tak mě prosím opravte). V DokuWiki takhle bez problémů ověřuju uživatele a search je ou=wiki1,ou=skupiny,o=mujldap.

    Kde struktura LDAPu je:
    +-o=mujldap 
    | ...          
    |-ou=skupiny-+
    |            |-ou=wiki1-+
    |                       |-cn=foo
    |                       |-cn=bar
    |            |-ou=wiki2-+
    |                       |-cn=baz
    
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!
    18.1.2012 10:48 kajinek
    Rozbalit Rozbalit vše Re: squid_ldap_group
    Dobry den, tak jsem opravil prikaz.Kdyz to pustim rucne tak je to ok. Uzivatel neni v seznamu napise "novak inet ERR" kdyz uzivatele zadam tak napise novak inet OK".Kdyz to dam do squid.conf a pridam jeste acl password proxy_auth REQUIRED acl password_group external ldap_group inet tak to stejnak uzivatele pusti i toho kterej tam neni.

    18.1.2012 11:43 kajinek
    Rozbalit Rozbalit vše Re: squid_ldap_group
    tohle mam v logu 2012/01/18 11:33:47| storeLateRelease: released 0 objects Connected OK group filter '(&(objectClass=posixGroup)(cn=inet)(memberUid=novak))', searchbase 'ou=Group,dc=tuc,dc=cz'

    Uzivatel neni ve skupine a na internet se stejnak dostane...
    19.1.2012 10:51 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    Rozbalit Rozbalit vše Re: squid_ldap_group
    Teď budu vařit z vody (přesněji z tohohle článku), protože Squid dohromady s LDAPem jsem nikdy nezkoušel, ale není potřeba explicitně zakázat ostatní uživatele?
    acl ldap-auth proxy_auth REQUIRED
    http_access deny !ldap-auth
    
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.