Doménový řadič a další služby sítě – Adresářový server I

Tento článek je pokračováním k předchozím článkům (1,2), které popisují jak vybudovat Doménový řadič a další služby sítě.

Stavíme síť, která má více vzdálených poboček a chceme nabídnout uživatelům možnost přecházet z jednoho pracoviště na druhé. Abychom mu toto mohli nabídnout, je třeba, aby jeho uživatelský účet (jméno a heslo) byl dostupný napříč všemi pobočkami. Pokud k tomu přidáme ještě skutečnost, že pobočky jsou propojeny s centrálou například přes ADSL, tak nezbývá než všechny uživatelské účty uchovávat lokálně na pobočkových serverech. Pokud by tomu tak nebylo, pobočka by byla závislá na propojení s centrálou, a  každý si zřejmě dokáže představit rozladění uživatele, který přijde do práce a zjistí že se nepřihlásí, protože někdo překopl kabel od ADSL a internet prostě nejde.

Uživatelé jsou v OS Linux standardně založeni do souboru /etc/passwd, hesla mají v šifrované podobě v souboru /etc/shadow. Z hlediska doménového řadiče je jméno a heslo pouze malá část potřebných informací, další – podstatně větší množství – si Samba uchovává v lokálním souboru. Samozřejmě takto zapsané informace se velmi špatně replikují na další servery (pobočky). Číst dále »

Pozvánka na odborný workshop na téma autentizace, autorizace a SSO v praxi a bez licencí

Dovolte nám Vás tímto pozvat na technický workshop zabývající se problematikou autentizace, autorizace a SSO. Cílem workshopu je jasně vymezit jednotlivé oblasti této problematiky a nastínit způsob jejich řešení za pomocí produktů, které nevyžadují drahé licence. Pokud potřebujete vyřešit federaci identit, řízení přístupu k aplikacím nebo doménové řešení, rezervujte si místo na našem semináři.

Téma: Autentizace, autorizace a SSO v praxi a bez licencí
Kdy: 11.04.2012 v 9:15 hodin
Kde: KC zahrada, Malenická 1784, 148 00 Praha 11
Registrace: Registrační formulář (Workshop již proběhl)
Kontakt: Lucie Cirkvová, lucie.cirkvova@bcvsolutions.eu, tel: 777785847
Za kolik: Workshop je bezplatný, počet míst je omezen.
Číst dále »

Pravidla v CzechIdM

V tomto článku si povíme něco o pravidlech v našem Identity Management systému CzechIdM. Ukážeme si, co jsou to pravidla, jaké druhy pravidel v CzechIdM používáme a k čemu slouží. Je důležité zmínit, že máme na mysli například pravidla definující politiku hesel (tomu je věnován článek “Pravidla pro vytváření hesel v CzechIdM”) a podobně. Na pravidla zde nahlížíme z programátorského pohledu.

Číst dále »

Eskalace v CzechIdM – jBPM timery

Docent Novák si zažádal o přístup do specializované knihovny, ve které by chtěl najít odpověď na otázku, na kterou během výzkumu narazil. Žádost už ale šest dní leží někde na stole a nevypadá to, že se jí v brzké době vůbec někdo bude zabývat. Pan Pokorný, který má knihovnu na starost, totiž odjel na dlouhou služební cestu a vrátí se až za několik týdnů.

Jak situaci řešit? Číst dále »

Redmine – správa projektu

Redmine je pravděpodobně jeden z nejlepších volně dostupných nástrojů pro správu projektů. Svými vlastnostmi se hodí spíš do menších a středních firem. Umožňuje snadno spravovat úkoly na projektech, evidovat a také vykazovat spotřebovaný čas jednotlivých pracovníků. Aplikace je přístupná přes webové rozhraní.

Číst dále »

Ohlédnutí za RedHat Developer Conference 2012

Od pátku 17. 2. do soboty 18. 2. probíhala na půdě Fakulty informatiky Masarykovy univerzity v Brně konference, na které jsme nemohli chybět. Ve svém článku se pokusím zachytit atmosféru na konferenci, shrnu své dojmy z jejího průběhu a zmíním některé technologie a příspěvky, které mě zaujaly.

Vzhůru do Brna!

Deset minut před šestou se proto scházíme na parkovišti na pražském Opatově, nasedáme do auta a vyrážíme. Hustě sněží, v rádiu hlásí jednu nehodu za druhou a po D1 se auta sotva vlečou. Cesta se tak protáhne o dobrou hodinu, před budovu fakulty dorazíme s pomocí Boží a GPS na minutu přesně.

První přednáška začíná v devět hodin ráno. Na rozehřátí absolvujeme povídání o Single Sign-On a o tom, pro který systém jednotného přihlášení se rozhodla JBoss Community. Prezentace probíhají paralelně ve třech sálech a počítačových laboratořích, v hale před učebnami se podává občerstvení. Všechno se odehrává v uvolněné atmosféře, jednotliví přednášející se snaží o neformálnost a vybízejí k diskuzím.

Číst dále »