abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Komunita

    Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

    Ladislav Hagara | Komentářů: 0
    dnes 12:44 | Nová verze

    Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 5
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 16
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 4
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 202 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Dotaz: Problem s OpenLDAP ACL

    19.8.2016 12:28 marekdes
    Problem s OpenLDAP ACL
    Přečteno: 270×
    Mam problem s nastavenim pristupoveho zoznamu pre citanie urciteho podstromu databazy LDAP.
    Mam dvoch pouzivatelov user1 a user2, ktory maju mat pristup k rovnakemu podstromu, ale k rozdielnym atributom.
    A tu je prave ten problem, pretoze OpenLDAP validuje pristup len podla pristupu ku konkretnemu podstromu, neberie do uvahy aj atributy.

    Nastavenie opravneni:
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,meno,priezvisko
        by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
    
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id,heslo
         by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
         by * none
    
    Debug log, v pripade, ze chce k LDAP pristupovat user2
    conn=1002 op=1 SRCH base="ou=my-users,dc=domain,dc=tld" scope=2 deref=0 filter="(&(ID=1234)(typ=1))"
    conn=1002 op=1 SRCH attr=heslo
    ==> limits_get: conn=1002 op=1 self="uid=user2,ou=people,dc=domain,dc=tld" this="ou=my-users,dc=domain,dc=tld"    
    => bdb_search                                                                                                 
    bdb_dn2entry("ou=my-users,dc=domain,dc=tld")                                                                     
    => access_allowed: search access to "ou=my-users,dc=domain,dc=tld" "entry" requested                             
    => dn: [1] ou=my-users,dc=domain,dc=tld                                                                          
    => acl_get: [1] matched                                                                                       
    => acl_get: [1] attr entry                                                                                    
    => acl_mask: access to entry "ou=my-users,dc=domain,dc=tld", attr "entry" requested                              
    => acl_mask: to all values by "uid=user2,ou=people,dc=domain,dc=tld", (=0)                                     
    <= check a_dn_pat: uid=user1,ou=people,dc=domain,dc=tld                                                        
    <= acl_mask: no more <*who*> clauses, returning =0 (stop)                                                       
    => slap_access_allowed: search access denied by =0                                                            
    => access_allowed: no more rules                                                                              
    send_ldap_result: conn=1002 op=1 p=3                                                                          
    send_ldap_result: err=32 matched="" text=""                                                                   
    send_ldap_response: msgid=2 tag=101 err=32
    

    Řešení dotazu:


    Odpovědi

    19.8.2016 13:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL
    Varim z vody: asi budes muset mit unikatni kombinace subtree/attribut. Neco jako:
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=entry,id
        by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
        by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
        by * none
    
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=meno,priezvisko
        by dn.exact="uid=user1,ou=people,dc=domain,dc=tld" read
        by * none
    
    access to dn.subtree="ou=my-users,dc=domain,dc=tld" attrs=heslo
        by dn.exact="uid=user2,ou=people,dc=domain,dc=tld" read
        by * none
    
    19.8.2016 13:19 marekdes
    Rozbalit Rozbalit vše Re: Problem s OpenLDAP ACL
    Ano, nasiel som to akurat v OpenLDAP mailing liste, kde to bolo spomenute len tak mimochodom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.