Archiv pro měsíc: Březen 2012

Doménový řadič a další služby sítě – Adresářový server I

Tento článek je pokračováním k předchozím článkům (1,2), které popisují jak vybudovat Doménový řadič a další služby sítě.

Stavíme síť, která má více vzdálených poboček a chceme nabídnout uživatelům možnost přecházet z jednoho pracoviště na druhé. Abychom mu toto mohli nabídnout, je třeba, aby jeho uživatelský účet (jméno a heslo) byl dostupný napříč všemi pobočkami. Pokud k tomu přidáme ještě skutečnost, že pobočky jsou propojeny s centrálou například přes ADSL, tak nezbývá než všechny uživatelské účty uchovávat lokálně na pobočkových serverech. Pokud by tomu tak nebylo, pobočka by byla závislá na propojení s centrálou, a  každý si zřejmě dokáže představit rozladění uživatele, který přijde do práce a zjistí že se nepřihlásí, protože někdo překopl kabel od ADSL a internet prostě nejde.

Uživatelé jsou v OS Linux standardně založeni do souboru /etc/passwd, hesla mají v šifrované podobě v souboru /etc/shadow. Z hlediska doménového řadiče je jméno a heslo pouze malá část potřebných informací, další – podstatně větší množství – si Samba uchovává v lokálním souboru. Samozřejmě takto zapsané informace se velmi špatně replikují na další servery (pobočky). Pokračování textu

Pozvánka na odborný workshop na téma autentizace, autorizace a SSO v praxi a bez licencí

Dovolte nám Vás tímto pozvat na technický workshop zabývající se problematikou autentizace, autorizace a SSO. Cílem workshopu je jasně vymezit jednotlivé oblasti této problematiky a nastínit způsob jejich řešení za pomocí produktů, které nevyžadují drahé licence. Pokud potřebujete vyřešit federaci identit, řízení přístupu k aplikacím nebo doménové řešení, rezervujte si místo na našem semináři.

Téma: Autentizace, autorizace a SSO v praxi a bez licencí
Kdy: 11.04.2012 v 9:15 hodin
Kde: KC zahrada, Malenická 1784, 148 00 Praha 11
Registrace: Registrační formulář (Workshop již proběhl)
Kontakt: Lucie Cirkvová, lucie.cirkvova@bcvsolutions.eu, tel: 777785847
Za kolik: Workshop je bezplatný, počet míst je omezen.
Pokračování textu

Pravidla v CzechIdM

V tomto článku si povíme něco o pravidlech v našem Identity Management systému CzechIdM. Ukážeme si, co jsou to pravidla, jaké druhy pravidel v CzechIdM používáme a k čemu slouží. Je důležité zmínit, že máme na mysli například pravidla definující politiku hesel (tomu je věnován článek „Pravidla pro vytváření hesel v CzechIdM“) a podobně. Na pravidla zde nahlížíme z programátorského pohledu.

Pokračování textu

Eskalace v CzechIdM – jBPM timery

Docent Novák si zažádal o přístup do specializované knihovny, ve které by chtěl najít odpověď na otázku, na kterou během výzkumu narazil. Žádost už ale šest dní leží někde na stole a nevypadá to, že se jí v brzké době vůbec někdo bude zabývat. Pan Pokorný, který má knihovnu na starost, totiž odjel na dlouhou služební cestu a vrátí se až za několik týdnů.

Jak situaci řešit? Pokračování textu

Ohlédnutí za RedHat Developer Conference 2012

Od pátku 17. 2. do soboty 18. 2. probíhala na půdě Fakulty informatiky Masarykovy univerzity v Brně konference, na které jsme nemohli chybět. Ve svém článku se pokusím zachytit atmosféru na konferenci, shrnu své dojmy z jejího průběhu a zmíním některé technologie a příspěvky, které mě zaujaly.

Vzhůru do Brna!

Deset minut před šestou se proto scházíme na parkovišti na pražském Opatově, nasedáme do auta a vyrážíme. Hustě sněží, v rádiu hlásí jednu nehodu za druhou a po D1 se auta sotva vlečou. Cesta se tak protáhne o dobrou hodinu, před budovu fakulty dorazíme s pomocí Boží a GPS na minutu přesně.

První přednáška začíná v devět hodin ráno. Na rozehřátí absolvujeme povídání o Single Sign-On a o tom, pro který systém jednotného přihlášení se rozhodla JBoss Community. Prezentace probíhají paralelně ve třech sálech a počítačových laboratořích, v hale před učebnami se podává občerstvení. Všechno se odehrává v uvolněné atmosféře, jednotliví přednášející se snaží o neformálnost a vybízejí k diskuzím.

Pokračování textu