ldap

  • ХабрахабрФото Поговорим о мониторинге LDAP

    Поговорим о мониторинге LDAP

    Мониторинг является необходимой частью администрирования любой сколько-нибудь серьезной ИТ системы. Благодаря мониторингу мы можем не только узнавать о проблемах и сбоях в работе системы, но также и узнавать о возможных проблемах в работе целевых систем еще до того, как что-то произошло. Так, например, благодаря мониторингу мы можем видеть узкие места в работе сетевого оборудования, утечки памяти или сбои на жестких…

    Читать далее »
  • ХабрахабрФото Настраиваем LDAP в ОС Linux

    Настраиваем LDAP в ОС Linux

    В этой статье мы продолжим разворачивать и настраивать LDAP под Linux. В первой части мы выполнили базовую установку slapd, развернули домен domain.com, и добавили записи в каталог. Сейчас мы продолжим выполнять наши настройки в LDAP и поговорим об аутентификации. Наши предыдущие настройки завершились добавлением записей. Посмотрим нашу текущую конфигурацию slapd по протоколу LDAP (с указанием только DNs): $ sudo ldapsearch…

    Читать далее »
  • ХабрахабрФото Настройка LDAP-аутентификации в кластере Kubernetes под управлением Deckhouse

    Настройка LDAP-аутентификации в кластере Kubernetes под управлением Deckhouse

    Deckhouse — Kubernetes-платформа с открытым кодом, с помощью которой можно создавать идентичные Kubernetes-кластеры в любой инфраструктуре и автоматически управлять ими. Для проверки подлинности в Deckhouse используется модуль user-authn. Он настраивает единую систему аутентификации, интегрированную с Kubernetes и веб-интерфейсами других модулей — например, с Grafana. user-authn поддерживает несколько внешних провайдеров и протоколов аутентификации: GitHub, GitLab, Bitbucket Cloud, Crowd, LDAP и OIDC.…

    Читать далее »
  • ХабрахабрФото Бомба Log4j и кризис опенсорса

    Бомба Log4j и кризис опенсорса

    Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнего кода для интеллектуального парсинга логов, куда попадает и пользовательский ввод. Грубо говоря, одна строчка в адресной строке браузера у школьника кладёт сервер, если эту строчку скушает логгер…

    Читать далее »
  • ХабрахабрФото Как взглянуть на Kubernetes с другой стороны? Рассказывает Марсель Ибраев, CTO учебного центра Слёрм

    Как взглянуть на Kubernetes с другой стороны? Рассказывает Марсель Ибраев, CTO учебного центра Слёрм

    18 октября на образовательной онлайн платформе Слёрм стартует новый курс: Мега – поток по популярной платформе оркестрации контейнеров с открытым исходным кодом Kubernetes. Программа курса максимально широкая – чуть более, чем за месяц участники освоят 12 тем, связанных с разворачиванием отказоустойчивого кластера и решением продвинутых задач по обеспечению стабильности и безопасности кластера и деплою приложений, узнают как Kubernetes работает изнутри,…

    Читать далее »
  • ХабрахабрФото [Перевод — recovery mode ] Понимание LDAP-протокола, иерархии данных и компонентов записей

    [Перевод — recovery mode ] Понимание LDAP-протокола, иерархии данных и компонентов записей

    Введение LDAP, или Lightweight Directory Access Protocol, является открытым протоколом, используемым для хранения и получения данных из каталога с иерархической структурой. Обычно используемый для хранения информации об организации, ее активах и пользователях, LDAP является гибким решением для определения любого типа сущностей и их свойств. Для многих пользователей LDAP может показаться сложным для понимания, поскольку он опирается на своеобразную терминологию, имеет…

    Читать далее »
  • ХабрахабрФото Freeradius + Google Autheticator + LDAP + Fortigate

    Freeradius + Google Autheticator + LDAP + Fortigate

    Как быть, если двухфакторной аутентификации и хочется, и колется, а денег на аппаратные токены нет и вообще предлагают держаться и хорошего настроения. Данное решение не является чем-то супероригинальным, скорее — микс из разных решений, найденных на просторах интернета. Итак, дано Домен Active Directory. Пользователи домена, работающие через VPN, как многие нынче. В роли шлюза VPN выступает Fortigate. Сохранение пароля для…

    Читать далее »
  • ХабрахабрФото [Перевод] LDAP-«аутентификация» — это антипаттерн

    [Перевод] LDAP-«аутентификация» — это антипаттерн

    Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Это не протокол аутентификации. И кавычки здесь неспроста, ведь LDAP — это протокол доступа к каталогам, спроектированный для чтения, записи и поиска в службе каталогов. Широко распространенные и доступные службы LDAP, такие, как Active Directory,…

    Читать далее »
  • ХабрахабрФото Слёрм Мега. Установка production-ready кластера, 3 полезных совета спикеров и Слёрм вместе с Люком Скайокером и R2D2

    Слёрм Мега. Установка production-ready кластера, 3 полезных совета спикеров и Слёрм вместе с Люком Скайокером и R2D2

    Следующая Мега пройдет в Москве 18-20 мая. 24 ноября закончился Слёрм Мега, продвинутый интенсив по Kubernetes. Идея Слёрма Мега: заглядываем под капот кластера, разбираем в теории и на практике тонкости установки и конфигурации production-ready кластера («the-not-so-easy-way»), рассматриваем механизмы обеспечения безопасности и отказоустойчивости приложений. Бонус Меги: те, кто проходит Слёрм Базовый и Слёрм Мега, получают все знания, необходимые для сдачи экзамена…

    Читать далее »
  • СофтФото Свистать всех на Linux, гром и молния

    Свистать всех на Linux, гром и молния

    Привет, Хабр! Сегодня я хочу рассказать о собственном опыте перевода рабочего места на Linux. Статья не претендует на 100% охват всех проблем и их решений, но кое-какие рецепты, позволяющие сделать жизнь лучше, тут все же будут. Также в статье будет некоторое количество флешбеков, и если вы хотите окунуться в воспоминания вместе со мной, то прошу под кат. А если вы…

    Читать далее »


Кнопка «Наверх»