Role v CzechIdM rozšiřují oprávnění uživatele a udělují uživatelům přístup na koncové systémy. V CzechIdM existují standardní role a tzv. admin role. Popis čím se role liší, jak roli v CzechIdM vytvořit a následně přiřadit uživateli se dozvíte v tomto článku. Číst dále »
Kalendářové služby a webmail SOGo
Kalendářové a poštovní služby si zajišťujeme ve firmě sami pomocí mailserveru popsaného v jednom z předchozích článků a kalendářů přes DAViCal. Mailserver jako takový funguje perfektně, ale s DAViCal máme trošku problémy – v některých případech nefungují správně práva, jeho správa je dost komplikovaná a nemá webové rozhraní pro uživatele. Došli jsme tedy k závěru, že nahradíme DAViCal vhodnějším nástrojem.
Po dlouhém testování vyhrálo SOGo.
Automatizovaná instalace RHEL/CentOS 6 přes síť
Když potřebujete instalovat větší množství serverů Red Hat Enterprise Linux nebo CentOS, máte na výběr několik možností jak to udělat. Ruční instalace z CD/DVD jistě nebude to pravé. Instalace se zadáním kickstart souboru (soubor s odpověďmi na otázky instalátoru) je trochu lepší volba, ale co když server nemá ani DVD mechaniku? Řešení je jednoduché, pojďme instalovat přes síť!
Číst dále »
Doménový řadič a další služby sítě: návrh
V minulém článku jsem popsal co si představit pod Doménovým řadičem a dalšími službami sítě, nyní je na čase popsat jak to bude fungovat. Pro úplnou představu toho co vlastně stavíme předkládám obrázek. Protože je obrázek trochu složitější, uvedu slovní popis:
Na obrázku vidíte server Hlavní doménový řadič (1), Záložní doménový řadič (2) a pobočkové servery (3 a 4). Každý ze serverů nabízí všechny služby a je schopen samostatné práce i bez napojení na VPN. Servery jsou propojeny přes síť Internet VPN tunelem. K serverům jsou připojení klienti s různými verzemi Windows (5, 6,7).
Synchronizace hesel mezi doménou MS Windows a CzechIdM
CzechIdM umožňuje snadno měnit hesla v doméně MS Windows ať už je doména realizována v rámci MS Active Directory nebo na Sambě. V opačném směru – z domény do CzechIdM zatím předávání hesel nebylo možné (jiné atributy se běžně přebírají).
Synchronizace hesla z domény do CzechIdM umožní přímou změnu hesel ve všech aplikacích napojených na CzechIdM pouhou změnou z MS Windows tak jak jsou uživatelé heslo měnit standardně.