Přihlášení | Registrace

napište » Zprávičky

Eskalace práv v přihlašovací obrazovce LightDM KDE (CVE-2025-62876)

včera 14:22 | Bezpečnostní upozornění

V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.

Ladislav Hagara | Komentářů: 4

Tails 7.2

včera 13:22 | Nová verze

Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

ČNB nakoupila bitcoiny a další digitální aktiva za téměř 21 milion korun

včera 10:33 | IT novinky

Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.

Ladislav Hagara | Komentářů: 37

iPhone Pocket

včera 03:22 | IT novinky

Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).

Ladislav Hagara | Komentářů: 16

Vivaldi 7.7

včera 02:33 | Nová verze

Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Unreal Engine 5.7

13.11. 22:11 | Nová verze

Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Bezpečnostní chyby v produktech od Intelu – 11/2025. Mikrokód 20251111

13.11. 16:22 | Bezpečnostní upozornění

Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.106

13.11. 15:33 | Nová verze

Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Canonical prodloužil podporu Ubuntu LTS na 15 let

13.11. 12:11 | Komunita

Canonical pro své zákazníky, předplatitele Ubuntu Pro, prodloužil podporu Ubuntu LTS z 12 let na 15 let (Legacy add-on). Týká se verzí od 14.04 (Trusty Tahr).

Ladislav Hagara | Komentářů: 2

Homebrew 5.0.0

13.11. 05:11 | Nová verze

Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 5.0.0. Nově je oficiálně podporován Linux ARM64/AArch64. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (18%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 353 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Bugzilla a LDAP skupina

Štítky: distribuce, Fedora, Internet, LDAP

Dotaz: Bugzilla a LDAP skupina

26.6.2006 22:42 Radek Hladik | skóre: 20
Bugzilla a LDAP skupina

Přečteno: 136×

Odpovědět | Admin

Zdravím,

řeším následující problém. Na serveru mám nainstalovanou bugzillu a chtěl bych, aby si brala uživatele z LDAPu. To funguje podle návodu na stránkách bez problému. Ale chtěl bych nastavit systém tak aby se do bugzilly mohli přihlásit jen lidé z LDAP skupiny bugzilla-users. Bugzilla umí přidat podmínku pro vyhledání uživatele (například shell=/bin/bash), ale to mi asi nestačí. Jako LDAP server používám Fedora DS. Všechny ostatní služby se mi podařilo přesvědčít, aby požadovaly členství v nějaké skupině, takže se mi tím velice snadno aministruje, co kdo smí.

V principu vidím několik řešení, ale nevím, která z nich jsou možná a která rozumná...

1) Ukecat nějak FDS aby u každého uživatele udělal nějaký virtuální atribut isMemberOf, který by obsahoval všechny skupiny, ve kterých daný člověk je (to by bylo nejlepší řešení)

2) Bugzilla se musí nejdřív přihlásit k LDAPu, aby si uživatele našla podle zadané emailové adresy. Mohl bych bugzillu nastavit, aby se ověřila jako nějaký uživatel a ten by měl právo jen na uživatele, které jso uve skupině bugzilla. Nejsem si jistý, zda by se tohle dalo nastavit (třeba přes ACL)...

3) Přidat každému uiživateli, který smí do bugzilly atribut jako bugzillaAllowed. To by určite šlo, ale nelíbí se mi to - všechny přístupy chci řešit přes skupiny.

4) Fedora DS umí nějaké CoS (Class Of Service) pomocí kterých by se mohlo nechat udělat, že by členové skupiny bugzilla-users měli nějaký atribut z nějaké šablony, ale abych se přiznal, nějak mi to není jasné a v dokumentaci k CoS jsem nenašel, jak by se to dělalo přes nějaký atribut nějakého jiného objektu. Dá se tím udělat, že objekt office má nějakou adresu a všichni lidé, kteří mají atribut homeoffice nastaven na ten office budou mít automaticky "zkopírovaný" atribut s adresou. Ale tady by bylo potřeba mít jako objekt user, šablona bugzilatemplate a spojit to jen tehdy, když existuje objekt skupina, který má v sobě toho usera uvedeného, t.j. nemám žádný ten atribut u toho usera, přes který bych to mohl spojit (kdybych ho měl, tak bych to koneckonců nemusel řešit tak složite :-)