Přihlášení | Registrace

napište » Zprávičky

Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office

dnes 01:33 | IT novinky

Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

… více »

Ladislav Hagara | Komentářů: 2

Samba 4.23.0

včera 14:00 | Nová verze

Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

Ladislav Hagara | Komentářů: 0

F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu

včera 12:00 | Zajímavý článek

Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

🇵🇸 | Komentářů: 15

Další zranitelnost v procesorech: VMScape (CVE-2025-40300)

včera 05:33 | Bezpečnostní upozornění

Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

Ladislav Hagara | Komentářů: 0

Apache Software Foundation má nové logo

11.9. 22:00 | Komunita

V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

Ladislav Hagara | Komentářů: 12

Visual Studio Code a VSCodium 1.104

11.9. 17:33 | Nová verze

Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Spotify spustilo přehrávání v bezztrátové kvalitě

11.9. 15:33 | IT novinky

Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

Ladislav Hagara | Komentářů: 0

Ellison vystřídal Muska na postu nejbohatšího člověka světa

11.9. 15:00 | IT novinky

Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

Ladislav Hagara | Komentářů: 5

Eclipse IDE 2025-09 aneb Eclipse 4.37

10.9. 21:22 | Nová verze

Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

T-Mobile od 15. září zpřístupňuje RCS zprávy i pro iPhone

10.9. 18:22 | IT novinky

T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 169 hlasů

Komentářů: 12, poslední 10.9. 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problem s OpenLDAP ACL

Štítky: ACL, heslo, Internet, LDAP, log, problém

Dotaz: Problem s OpenLDAP ACL

19.8.2016 12:28 marekdes
Problem s OpenLDAP ACL

Přečteno: 269×

Odpovědět | Admin

Mam problem s nastavenim pristupoveho zoznamu pre citanie urciteho podstromu databazy LDAP.
Mam dvoch pouzivatelov user1 a user2, ktory maju mat pristup k rovnakemu podstromu, ale k rozdielnym atributom.
A tu je prave ten problem, pretoze OpenLDAP validuje pristup len podla pristupu ku konkretnemu podstromu, neberie do uvahy aj atributy.

Nastavenie opravneni:

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,meno,priezvisko
    by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,heslo
     by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
     by * none

Debug log, v pripade, ze chce k LDAP pristupovat user2

conn=1002 op=1 SRCH base="ou=my-users,dc=domain,dc=tld" scope=2 deref=0 filter="(&(ID=1234)(typ=1))"
conn=1002 op=1 SRCH attr=heslo
==> limits_get: conn=1002 op=1 self="uid=user2,ou=people,dc=domain,dc=tld" this="ou=my-users,dc=domain,dc=tld"    
=> bdb_search                                                                                                 
bdb_dn2entry("ou=my-users,dc=domain,dc=tld")                                                                     
=> access_allowed: search access to "ou=my-users,dc=domain,dc=tld" "entry" requested                             
=> dn: [1] ou=my-users,dc=domain,dc=tld                                                                          
=> acl_get: [1] matched                                                                                       
=> acl_get: [1] attr entry                                                                                    
=> acl_mask: access to entry "ou=my-users,dc=domain,dc=tld", attr "entry" requested                              
=> acl_mask: to all values by "uid=user2,ou=people,dc=domain,dc=tld", (=0)                                     
<= check a_dn_pat: uid=user1,ou=people,dc=domain,dc=tld                                                        
<= acl_mask: no more <*who*> clauses, returning =0 (stop)                                                       
=> slap_access_allowed: search access denied by =0                                                            
=> access_allowed: no more rules                                                                              
send_ldap_result: conn=1002 op=1 p=3                                                                          
send_ldap_result: err=32 matched="" text=""                                                                   
send_ldap_response: msgid=2 tag=101 err=32

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

19.8.2016 13:04 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL

Varim z vody: asi budes muset mit unikatni kombinace subtree/attribut. Neco jako:

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id
    by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
    by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
    by * none

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=meno,priezvisko
    by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
    by * none

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=heslo
    by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
    by * none

19.8.2016 13:19 marekdes
Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL

Ano, nasiel som to akurat v OpenLDAP mailing liste, kde to bolo spomenute len tak mimochodom.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje