abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    dnes 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 8
    včera 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    včera 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 16
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 284 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Problem s OpenLDAP ACL

    19.8.2016 12:28 marekdes
    Problem s OpenLDAP ACL
    Přečteno: 272×
    Mam problem s nastavenim pristupoveho zoznamu pre citanie urciteho podstromu databazy LDAP.
    Mam dvoch pouzivatelov user1 a user2, ktory maju mat pristup k rovnakemu podstromu, ale k rozdielnym atributom.
    A tu je prave ten problem, pretoze OpenLDAP validuje pristup len podla pristupu ku konkretnemu podstromu, neberie do uvahy aj atributy.

    Nastavenie opravneni:
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,meno,priezvisko
        by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
    
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,heslo
         by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
         by * none
    
    Debug log, v pripade, ze chce k LDAP pristupovat user2
    conn=1002 op=1 SRCH base="ou=my-users,dc=domain,dc=tld" scope=2 deref=0 filter="(&(ID=1234)(typ=1))"
    conn=1002 op=1 SRCH attr=heslo
    ==> limits_get: conn=1002 op=1 self="uid=user2,ou=people,dc=domain,dc=tld" this="ou=my-users,dc=domain,dc=tld"    
    => bdb_search                                                                                                 
    bdb_dn2entry("ou=my-users,dc=domain,dc=tld")                                                                     
    => access_allowed: search access to "ou=my-users,dc=domain,dc=tld" "entry" requested                             
    => dn: [1] ou=my-users,dc=domain,dc=tld                                                                          
    => acl_get: [1] matched                                                                                       
    => acl_get: [1] attr entry                                                                                    
    => acl_mask: access to entry "ou=my-users,dc=domain,dc=tld", attr "entry" requested                              
    => acl_mask: to all values by "uid=user2,ou=people,dc=domain,dc=tld", (=0)                                     
    <= check a_dn_pat: uid=user1,ou=people,dc=domain,dc=tld                                                        
    <= acl_mask: no more <*who*> clauses, returning =0 (stop)                                                       
    => slap_access_allowed: search access denied by =0                                                            
    => access_allowed: no more rules                                                                              
    send_ldap_result: conn=1002 op=1 p=3                                                                          
    send_ldap_result: err=32 matched="" text=""                                                                   
    send_ldap_response: msgid=2 tag=101 err=32
    

    Řešení dotazu:


    Odpovědi

    19.8.2016 13:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL
    Varim z vody: asi budes muset mit unikatni kombinace subtree/attribut. Neco jako:
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id
        by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
        by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
        by * none
    
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=meno,priezvisko
        by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
        by * none
    
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=heslo
        by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
        by * none
    
    19.8.2016 13:19 marekdes
    Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL
    Ano, nasiel som to akurat v OpenLDAP mailing liste, kde to bolo spomenute len tak mimochodom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.