LDAP

Podíváme se na kryptominer StaryDobry, na novou bezpečnostní službu národního CSIRT a CZ.NIC-CSIRT nazvanou Deny listy, na útoky na Signál, na zranitelnosti tiskáren Xerox a OpenSSH a na další zajímavosti.

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Vývojáři webového serveru Nginx vydali opravu vážné zero-day zranitelnosti v referenční implementaci protokolu LDAP (Lightweight Directory Access Protocol). Problém se týká jak svobodné verze, tak i komerční varianty Plus. Samotné webové servery…

V dnešním díle postřehů se podíváme na útoky v jižní Asii, na e-mailovou kampaň trojanu FlawedGrace, na varování před chybami, na zatýkání kyberzločinců a na ostatní zajímavosti ze světa výpočetní techniky.

ReactOS 0.4.13 vylepšuje podporu USB, F18/Flang se stává součástí LLVM, Wine 5.6 vylepšuje Active Directory LDAP, Firefox a Chrome na Ubuntu 20.04 s X.Org i Waylandem.

Dnes navážeme na článek o konfiguraci OpenLDAP a budeme dále konfigurovat náš LDAP server. V první části dnešního článku si popíšeme řízení přístupu k záznamům a ve druhé pak probereme Sambu. Dozvíte se, jak ji přimět, aby se uživatelé primárně autentizovali proti LDAPu a jak do adresáře importovat stávající uživatele Samby.

Dnešní článek popisuje konfiguraci OpenLDAP serveru pro centrální správu autentizace. Zaměřuje se především na úskalí špatně zdokumentovaná nebo vůbec opomenutá v materiálech dostupných na internetu. Text uvádí rovněž základní konfiguraci klientů, aby bylo možno využít databázi LDAPu i pro autentizaci na jiných počítačích.

V tomto článku si přečtete něco o základní koncepci LDAP (Lightweight Directory Access Protocol), možnosti využití v praxi a nakonec se podíváme, jak to všechno funguje na Linuxu.