abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 0
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 15
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 16
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 391 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Centrální managment klíčů

    12.9.2012 14:23 NeviSiRady
    Centrální managment klíčů
    Přečteno: 354×
    Ahoj,

    prosím o radu.

    Jde mi o nějaký centrální managment uživatelů - resp. každý je v daném případě admin.

    LDAP je zbytečně komplikované, tak jsem se asi rozhodl pro centrálně uložené klíče - svazány s admin účtem.

    Otázkou je, ale jak co nejlépe a nejbezpečněji realizovat distribuci těchto klíčů na desítky serverů - optimálně automaticky.

    Věřím, že tohle už někdo řeší, takže se rád zeptám na vaše nápady. Mě napadl rsync nebo případně stažení klíčů z http v zip a rozbalení... ale asi to není nejlepší..

    Díky

    Pavel

    Odpovědi

    12.9.2012 14:35 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Koukam, ze mas dost specificke vnimani pojmu "zbytečně komplikované".
    Radsi za pul dne nainstaluju LDAP nez bych tyden vymyslel nestandartni a zbytecne komplikovane reseni.
    Jendа avatar 12.9.2012 17:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    A ono už OpenSSHd umí cucat klíče z LDAPu? Ještě nedávno se to muselo patchovat.

    Tazatel: starší cesta je prostě to na ty servery SCPčkovat (HTTP bych radši nepoužil, když už, tak HTTPS). Nové OpenSSH umí PKI a CA, takže by mělo jít klíče uživatelům prostě podepsat. Oskar o tom psal na Rootu.
    12.9.2012 20:01 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Ne, v LDAPu by normalne autorizoval hesla pres PAM.
    A kdyby chtel SSO, porad muze zkusit Kerberos.
    Jendа avatar 12.9.2012 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Mně z dotazu přijde, že chce spravovat SSH klíče…
    xkucf03 avatar 12.9.2012 23:20 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    To není ekvivalentní, protože ti musí fungovat spojení s LDAPem – z tohoto důvodu může být lepší kopírovat klíče na jednotlivé servery – pak jsou nezávislé. Případně dát na každý server LDAP repliku.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    12.9.2012 23:33 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Klíče, ale i jiné věci se dají provisionovat pomocí SaltStack

    také existuje Puppet & Foreman a Chef a jiné configuration management nástroje.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
    12.9.2012 23:38 bluemoon
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Nakonec zjistis, ze i ten LDAP je zbytecne slozity pro mnoho uzivatelu, ktery chteji mit vsecno jednoduchy. Nakonec jsem zjistil, ze i ve velkych firmach, kde zpracovavaji osobni a citlive udaje je jednodussi, kdyz maji vsichni pristup k temto udajum. Zabijel bych za to a ty si s tim lames hlavu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.