Přihlášení | Registrace

napište » Zprávičky

dnes 19:44 | Nová verze

Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 0

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 11/2025)

dnes 17:44 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0

Azure Cobalt 200

dnes 17:22 | IT novinky

Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare nebyl způsoben kybernetickým útokem

dnes 12:00 | IT novinky

Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 5

GIMP 3.2 RC1

včera 23:44 | Nová verze

Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 1

Eugen Rochko převádí Mastodon na neziskovku Mastodon

včera 23:22 | Komunita

Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.

Ladislav Hagara | Komentářů: 0

Blender 5.0

včera 19:44 | Nová verze

Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Výpadek Cloudflare

včera 14:00 | Upozornění

Cloudflare, tj. společnost poskytující "cloudové služby, které zajišťují bezpečnost, výkon a spolehlivost internetových aplikací", má výpadek.

Ladislav Hagara | Komentářů: 10

Kasiopea, soutěž v programování (primárně) pro středoškoláky

včera 04:22 | Pozvánky

Letos se uskuteční již 11. ročník soutěže v programování Kasiopea. Tato soutěž, (primárně) pro středoškoláky, nabízí skvělou příležitost procvičit logické myšlení a dozvědět se něco nového ze světa algoritmů – a to nejen pro zkušené programátory, ale i pro úplné začátečníky. Domácí kolo proběhne online od 22. 11. do 7. 12. 2025 a skládá se z 9 zajímavých úloh různé obtížnosti. Na výběru programovacího jazyka přitom nezáleží – úlohy jsou

… více »

SoutezKasiopea | Komentářů: 1

Git 2.52.0

včera 04:11 | Nová verze

Byla vydána nová verze 2.52.0 distribuovaného systému správy verzí Git. Přispělo 94 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 369 hlasů

Komentářů: 16, poslední 12.11. 18:21

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problem s OpenLDAP ACL

Štítky: ACL, heslo, Internet, LDAP, log, problém

Dotaz: Problem s OpenLDAP ACL

19.8.2016 12:28 marekdes
Problem s OpenLDAP ACL

Přečteno: 280×

Odpovědět | Admin

Mam problem s nastavenim pristupoveho zoznamu pre citanie urciteho podstromu databazy LDAP.
Mam dvoch pouzivatelov user1 a user2, ktory maju mat pristup k rovnakemu podstromu, ale k rozdielnym atributom.
A tu je prave ten problem, pretoze OpenLDAP validuje pristup len podla pristupu ku konkretnemu podstromu, neberie do uvahy aj atributy.

Nastavenie opravneni:

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,meno,priezvisko
    by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,heslo
     by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
     by * none

Debug log, v pripade, ze chce k LDAP pristupovat user2

conn=1002 op=1 SRCH base="ou=my-users,dc=domain,dc=tld" scope=2 deref=0 filter="(&(ID=1234)(typ=1))"
conn=1002 op=1 SRCH attr=heslo
==> limits_get: conn=1002 op=1 self="uid=user2,ou=people,dc=domain,dc=tld" this="ou=my-users,dc=domain,dc=tld"    
=> bdb_search                                                                                                 
bdb_dn2entry("ou=my-users,dc=domain,dc=tld")                                                                     
=> access_allowed: search access to "ou=my-users,dc=domain,dc=tld" "entry" requested                             
=> dn: [1] ou=my-users,dc=domain,dc=tld                                                                          
=> acl_get: [1] matched                                                                                       
=> acl_get: [1] attr entry                                                                                    
=> acl_mask: access to entry "ou=my-users,dc=domain,dc=tld", attr "entry" requested                              
=> acl_mask: to all values by "uid=user2,ou=people,dc=domain,dc=tld", (=0)                                     
<= check a_dn_pat: uid=user1,ou=people,dc=domain,dc=tld                                                        
<= acl_mask: no more <*who*> clauses, returning =0 (stop)                                                       
=> slap_access_allowed: search access denied by =0                                                            
=> access_allowed: no more rules                                                                              
send_ldap_result: conn=1002 op=1 p=3                                                                          
send_ldap_result: err=32 matched="" text=""                                                                   
send_ldap_response: msgid=2 tag=101 err=32

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

19.8.2016 13:04 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL

Varim z vody: asi budes muset mit unikatni kombinace subtree/attribut. Neco jako:

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id
    by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
    by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
    by * none

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=meno,priezvisko
    by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
    by * none

access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=heslo
    by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
    by * none

19.8.2016 13:19 marekdes
Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL

Ano, nasiel som to akurat v OpenLDAP mailing liste, kde to bolo spomenute len tak mimochodom.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje