Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Firefox 147.0

dnes 16:11 | Nová verze

Byl vydán Mozilla Firefox 147.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Firefox nově podporuje Freedesktop.org XDG Base Directory Specification. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 147 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

To nejhorší z veletrhu CES

dnes 13:22 | Humor

Asociace repair.org udělila anticeny těm nejhorším produktům představeným na veletrhu CES 2026. Oceněnými jsou například šmírující kamery Amazon Ring AI, chytrý běžecký pás od společnosti Merach, která otevřeně přiznává, že nedokáže zabezpečit osobní data uživatelů, případně jednorázové lízátko, které rozvibrovává čelisti uživatele a tak přehrává hudbu. Absolutním vítězem je lednička od Samsungu, která zobrazuje reklamy a kterou lze otevřít pouze hlasovým příkazem přes cloudovou službu.

NUKE GAZA! 🎆 | Komentářů: 6

Írán ruší signál satelitů Starlink

dnes 12:00 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 4

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

dnes 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 15

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

dnes 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 4

Raspberry Pi Official Magazine 161

včera 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

včera 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

11.1. 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

11.1. 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Debian 13.3 a 12.13

11.1. 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 11, poslední dnes 15:18

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / squid_ldap_group

Štítky: CentOS, distribuce, Internet, proxy, sítě, SQUID

Dotaz: squid_ldap_group

17.1.2012 16:08 kajinek
squid_ldap_group

Přečteno: 193×

Odpovědět | Admin

Dobry den, pouzivam OS CentOS 5.7 squid ver 3.1 Chtel bych definovat skupinu ktera bude moc na internet pomoci squid.Pouzil jsem prikaz squid_ldap_group.

/usr/libexec/squid/squid_ldap_group -h localhost -b "ou=inet,ou=Group,dc=tuc,dc=cz" -f "(&(objectclass=posixGroup)(cn=%g)(memberUid=%u))" -B "ou=users,dc=tuc,dc=cz" -v 3 -d 1

ou=users,dc=tuc,dc=cz tady mam vsechny uzivatele ktere overuje squid_ldap_auth vsechno je ok. tady je skupina ou=inet,ou=Group,dc=tuc,dc=cz ve ktere mam uzivatele kteri se museji dostat na internet.

pustim rucne /usr/libexec/squid/squid_ldap_group -h localhost -b "ou=inet,ou=Group,dc=tuc,dc=cz" -f "(&(objectclass=posixGroup)(cn=%g)(memberUid=%u))" -B "ou=users,dc=tuc,dc=cz" -v 3 -d 1

novak inet Connected OK group filter '(&(objectclass=posixGroup)(cn=inet)(memberUid=novak))', searchbase 'ou=inet,ou=Group,dc=tuc,dc=cz' ERR

Nástroje: Začni sledovat (0) ?

Odpovědi

17.1.2012 16:56 timeos | skóre: 32
Rozbalit Rozbalit vše Re: squid_ldap_group

amte chybu v squid_ldap_group hodnote parametra "-b". Mate tam (aspon podla toho co piseste) ou=inet,ou=Group,dc=tuc,dc=cz a podla mna by to malo byt cn=inet,ou=Group,dc=tuc,dc=cz alebo iba ou=Group,dc=tuc,dc=cz.

17.1.2012 23:07 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
Rozbalit Rozbalit vše Re: squid_ldap_group

To vypadá, že squid_ldap_group neumí zanořené skupiny, viz. nested groups unfortunately does not map very well to LDAP, and is not supported by squid_ldap_group.

Jinak, na cestě ou=podskupina,ou=skupina,o=organizace není z principu nic špatného (jestli ano, tak mě prosím opravte). V DokuWiki takhle bez problémů ověřuju uživatele a search je ou=wiki1,ou=skupiny,o=mujldap.

Kde struktura LDAPu je:

+-o=mujldap 
| ...          
|-ou=skupiny-+
|            |-ou=wiki1-+
|                       |-cn=foo
|                       |-cn=bar
|            |-ou=wiki2-+
|                       |-cn=baz

Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

18.1.2012 10:48 kajinek
Rozbalit Rozbalit vše Re: squid_ldap_group

Dobry den, tak jsem opravil prikaz.Kdyz to pustim rucne tak je to ok. Uzivatel neni v seznamu napise "novak inet ERR" kdyz uzivatele zadam tak napise novak inet OK".Kdyz to dam do squid.conf a pridam jeste acl password proxy_auth REQUIRED acl password_group external ldap_group inet tak to stejnak uzivatele pusti i toho kterej tam neni.

18.1.2012 11:43 kajinek
Rozbalit Rozbalit vše Re: squid_ldap_group

tohle mam v logu 2012/01/18 11:33:47| storeLateRelease: released 0 objects Connected OK group filter '(&(objectClass=posixGroup)(cn=inet)(memberUid=novak))', searchbase 'ou=Group,dc=tuc,dc=cz'

Uzivatel neni ve skupine a na internet se stejnak dostane...

19.1.2012 10:51 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
Rozbalit Rozbalit vše Re: squid_ldap_group

Teď budu vařit z vody (přesněji z tohohle článku), protože Squid dohromady s LDAPem jsem nikdy nezkoušel, ale není potřeba explicitně zakázat ostatní uživatele?

acl ldap-auth proxy_auth REQUIRED
http_access deny !ldap-auth

Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

Založit nové vlákno • Nahoru

Tiskni Sdílej: