Byla vydána nová verze 5.2.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
XLibre Xserver je fork X.Org Serveru. Enrico Weigelt včera oznámil vydání verze 25.0 se slovy "tento fork je nezbytným, protože je výslovným přáním většiny současné skupiny X.Org (IBM / Red Hat) opustit projekt, nechat ho navždy shnít a blokovat jakékoli podstatné příspěvky, natož nové funkce".
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Experti na kybernetickou bezpečnost potvrdili (en) největší dosud zaznamenaný únik dat. Hackeři při něm odkryli skoro 16 miliard přihlašovacích údajů z celého světa včetně účtů společností Google, Apple, Facebook, dalších sociálních sítí nebo některých serverů státní správy.
Společnost Meta ve spolupráci se společností Oakley oznámila řadu chytrých brýlí Oakley. První Oakley Meta HSTN si lze předobjednat za 499 dolarů.
Ministerstvo průmyslu a obchodu (MPO) vyjádřilo podporu předložení projektu AI Gigafactory CZ, který do veřejné konzultace Evropské komise zaslala společnost České Radiokomunikace (CRA) v rámci iniciativy Project AIGF CZ. Jde o významný krok k rozvoji výpočetní infrastruktury pro umělou inteligenci (AI), která je prioritou resortu. Projekt je v souladu s cíli Národní strategie umělé inteligence ČR 2030 a je již součástí návrhu
… více »Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 154 (pdf). S podtitulem Automatizace domácnosti.
Americký prezident Donald Trump podepsal exekutivní příkaz, který prodlužuje lhůtu pro prodej amerických aktiv aplikace TikTok vlastněné čínskou společností ByteDance do amerických rukou o dalších 90 dnů. Americký Kongres loni v dubnu kvůli bezpečnostním obavám přijal zákon, podle kterého měl vstoupit v platnost zákaz sítě TikTok v USA v případě, že se prodej neuskuteční do 19. ledna. Trump však v lednu lhůtu pro prodej prodloužil o 75 dnů. V dubnu pak přikročil k prodloužení o dalších 75 dnů, lhůta tak měla vypršet dnešním dnem.
Microsoft hodlá zrušit další tisíce pracovních míst, a to především v obchodních odděleních. Předchozí kolo propouštění se uskutečnilo v květnu a dotklo se 6000 zaměstnanců. Vedení firmy již dříve upozornilo, že vzhledem k rozsáhlým investicím do umělé inteligence (AI) se bude snažit omezovat výdaje v jiných oblastech.
Společnost Murena ve spolupráci se společností Qwant představila vyhledávač Murena Find. Ve výchozím nastavení bude používán v mobilním operačním systému /e/OS a v Murena Workspace.
Zdravim
Riesim problem, ako presne zadefinovat skupinu ludi, ktoru moze nejaka identita napr. cn=saslidentity,dc=example,dc=com
authentifikovat pomocou proxyAuth
. Jedna sa konkretne o spravne nastavenie parametra authzTo
pre tuto identitu. Totiz potrebujem autentifikovat iba ludi, ktori su clenmi konkretnej skupiny (teda nie cely podstrom pouzivatelov). Z popisu syntaxe vypliva, ze sa to na skupinu aplikovat da (z toho linku je to siesta moznost).. avsak nikde som nenasiel jediny priklad, ktory by mi ukazal ako to pouzit (lebo mne to s roznymi variaciami nefunguje .. vzdy to skonci s tym, ze proxy identita nieje autorizovana autentifikovat daneho usera) a tiez pre ake typy skupin to funguje (posixGroup
, groupOfUniqueNames
,...
).
Potrebna syntax z toho linku je authzTo: group[/<groupClass>[/<memberAttr>]]:<DN>
a ja ju porebujem aplikovat na konkretnu skupinu (napr. cn=vip,ou=groups,dc=example,dc=com
).
Diki za pomoc.
Řešení dotazu:
No nic, asi je fakt vela hodin a ja sa uz ani poriadne nezamyslam nad tym co riesim. Spravna syntax pre skupiny typu groupOfUniqueNames
je:
authzTo: group/groupOfUniqueNames/uniqueMember:cn=vip,ou=groups,dc=example,dc=com
Otazka ale znie, ci sa da pouzit authzTo
aj na skupiny typu posixGroup
s atributom clenstva memberUID
. Je celkom mozne, ze to asi nepojde, pretoze memberUID
ma len meno samotneho pouzivatela/objektu, teda nieje to DN
a openldap teda nemoze vediet, ktory "takto pomenovany obejkt" to ma byt autentifikovany...
Tiskni
Sdílej: