BCV solutions s.r.o.

Blog

Sun IdM Extended Attribute

Atributy, které má Sun Identity Manager (dále IdM) uloženy ve své repository je možné rozšířit o atributy vlastní (Extended Attribute). Jednou z možností, jak to provést je použitím IDM pluginu v NetBeans IDE. Postup je následující: Pravý klik na Custom Identitity Manager Object -> IdM -> Download object. V kategorii Common Configuration Object Types vybereme IdM Schema Configurator.

Chceme-li přidat např. atribut „isBoss“, vložíme do tagu <IDMAttributeConfigurations> následující řádek:

10. 2. 2010 •

Změna DN v LDAP pomocí Sun IdM workflow

Tento příspěvek ukazuje, jak je možné v Sun Identity Manageru (dále jen IdM) přesunout uživatele z jednoho kontejneru do jiného v adresářovém serveru LDAP.

Zadání zní takto:
Vytvořte workflow, které dostane vstupní parametry accountId a sluzebnatext. Workflow ověří jestli dn, které se z těchto parametrů složí je shodné jako to, které získá z uživatelského view. Pokud se dn nebudou shodovat, dojde k přesunutí uživatele.

Můj postup byl následující:
Nejprve bylo nutné získat uživatelské view pro uživatele, jehož accountId jsem dostal na vstupu.

10. 2. 2010 •

Výčtový typ v jazyku Java

Od verze javy 5.0 jsou k dispozici výčtové typy, které přináší především zvýšení typové bezpečnosti.
Definice a použití jednoduchého výčtového typu je podobná jako v jazycích C/C++.
Například:

enum Color { RED, GREEN, BLUE }

Color color = Color.BLUE;
//...
switch (color) {
    case BLUE:
        //do something
        break;
    default:
        //do something
}

Na rozdíl od C nebo C++ je enum v javě mnohem mocnější. Výše uvedenou definici si lze představovat jako zkratku za

class Color {
    public static final Color RED   = new Color();

13. 12. 2009 •

Připojení Sun Identity Manageru k SAP Basis

Tento příspěvek stručně informuje o problematice připojení SAPu (testováno na verzi SAP R/3) k Sun Identity Manageru (IdM) a popisuje pár praktických příkladů.

SAP Basis (business application software integrated solution) mimo jiné obsahuje sadu nástrojů pro administraci systému a uživatelů SAPu. Právě druhé zmíněné nás zajímá. Naším cílem je napojení Sun Identity Manageru (IdM), tak abychom pomocí něho mohli spravovat uživatele.

30. 9. 2009 •

Konfigurace DRBD a řešení situace “Split-Brain”

Pro DRBD vyberte na obou serverech stejně velké diskové oddíly, ideálně nějaké pod RAID1 (např /dev/md3). Na dvou počítačích můžete mít více DRBD mirrorů, takže se nemusíte nějak moc omezovat. Kompletní dokumentaci k DRBD najdete na webu www.drbd.org.

Ukázka mé konfigurace DRBD a postupu zprovoznění, soubor /etc/drbd.conf:

19. 8. 2009 •

Timestamp v MSSQL

MSSQL sice obsahuje datový typ “timestamp”, který je aktualizován při každé změně záznamu. Problém je ale v tom, že nemá žádný vztah k datumu a času. Jde o číslo v binárním formátu.
Pokud tedy chceme zjistit čas, kdy došlo ke změně záznamu, musíme použít trigger, který bude nastavovat hodnotu do pole typu “datetime”.

18. 8. 2009 •

STONITH – když se oba nody HA clusteru nedohodnout a musí se vzájemně sestřelit

STONITH je mechanismus k řešení sporů ohledně přístupu ke zdrojům/službám clusteru. V rámci clusteru se musí vždy jednotlivé uzly dohodnout kde která služba poběží – tzv. fencing. Pokud se uzly dohodnou, vše je v pořádku. Když se náhodou nedohodnou, přijde ke slovu STONITH – sestřelení protějšího uzlu, který danou službu zadržuje a nechce vydat.

Konkrétní případ:

17. 8. 2009 •

Webhosting Klenot.cz – Navýšení memory_limit pro PHP skripty na 64MB

Vzhledem k zvyšujícím se paměťovým nárokům CMS systémů jako jsou Joomla nebo Drupal navyšujeme u tarifu STANDARD memory_limit pro PHP na 64MB. Věříme, že touto změnou pomůžeme všem zákazníkům k běhu náročnějších aplikací a zkvalitnění stránek.

Pro nejmenší tarif BASIC je možné využít 32MB, pro STANDARD 64MB a pro ENTERPRISE až 96MB. Více o tarifech se dozvíte zde: ve srovnání hostingových tarifů.

11. 8. 2009 •

Network failover – bonding

Požadavek na připojení serveru do sítě pomocí dvou síťových karet kvůli zabezpečení proti výpadku trasy připojení je běžný a v případě řešení HA clusteru i nevyhnutelný. V Linuxu je možné zdvojené připojení řešit velmi snadno pomocí tzv. bondingu. Skutečná síťová rozhraní se spojí do jednoho virtuálního přes které poté probíhá veškerá komunikace.

10. 8. 2009 •

Zabezpečený přístup k LDAPu pomocí JNDI.

V tomto příspěvku je nastíněno, jak lze pracovat s LDAPem v jazyku java. Protože se často přenáší citlivá data je zde ukázáno, jak se připojit přez ssh.

Předpokládáme, že je na LDAP serveru povolena možnost připojovaní přez protokol LDAPS na portu 636. Navíc klient musí mít ve své keystore uložen certifikát serveru nebo jeho certifikační autority.

To můžeme zajistit následujícím způsobem:

Příklad byl vyzkoušen na serveru OpenDS. Pro ostatní servery to bude podobně.

OpenDS ma keystore umístěnou v podadresáři config.
keytool -list -v -keystore config/keystore

12. 5. 2009 •