Přepis řeči - FreeIPA | SuperLectures.com

0:00:17	dobrý den já uschlo začnu
0:00:19	když a
0:00:23	já jsem martin pušek prospektu sleep a při pralese se pro vás klubu přednášku o
0:00:29	centralizované správě identit já začnu mít tu první část touto bloku budu mluvit o té
0:00:35	kódové části jak na sou problémy jaký řešit ega můžeme s ním pomoct je vyřešit
0:00:40	a druhé půlce nastoupí kolega jak obrázek
0:00:43	který se více hovoří o neprovozovat a klientech bude mít nějaké jednička
0:00:50	jak to teda praxi
0:00:54	co by chtěl problém deska tak nejsi trochu obecně
0:00:58	o zprávy jeden ty jaký problém řešíme protože vyřešit jak to vyřešit jakási můžeme pomoct
0:01:04	určíme náš projekt
0:01:09	proveru jeho jasné vlastností jaké má výhody oproti že jiným projektům vám
0:01:15	to může pomoct a nakonec pro naváže kolega vlastně klientech
0:01:27	co se týká právě den ty
0:01:30	když si řekneme do základní pojem nebo ta dáma co to je identita
0:01:34	asi na druhý a ty digitální neidentity nějaký objektů teda nás zajímá kasijo jednoznačná identifikace
0:01:41	případě linuxu tomu by například prošli uživatele
0:01:45	takže nás zajímá proti pracovat nějaký objektem ta uživatel fronta
0:01:50	budu chtít vložit detekovat a dalším pracovat
0:01:56	to že jednu udělat a franta nám vize do polis takže to sou říká pojem
0:02:00	autentizace kdy my budeme chtít po frantovi by se prokázalo že o dva identita facto
0:02:06	mi pracuje
0:02:09	klasická mínusem prostředí to můžu je asi to zadání jména a hesla tím se nám
0:02:13	autentizuje už je můžete opravdu fronta
0:02:16	budem prosila pracovat
0:02:19	druhý pojem je autorizace to znamená že
0:02:23	ten uživatel
0:02:25	myslíme zatracovat o dovolilo pouze některé akce
0:02:30	nebo bude mluvčím nějak
0:02:31	osum umravnit musel něco může dělat
0:02:34	to se co se týká prosím systému způsobem posuvů co oprávní na souborech můžeme dovolit
0:02:41	měnit číst pouze které soubory a podobně
0:02:47	můžeme hostovat různé access kontroly si
0:02:50	a
0:02:51	tohle všechno můžeme
0:02:54	si nastavit i na jednom stroji
0:02:56	takže můžeme si uživatele přidá do rotace pasovat můžeme
0:03:01	nastavit jak se máš monopolizovat pomocí palmu můžu nastavit co do pravidla to že mu
0:03:06	dovolíme některé akce provádět vyššími chráníme že by měl běžný uživatel
0:03:12	ale zde problém že jsem no tak to hodí kdo to se zase dobrou dobře
0:03:17	tak musí ovládat hodní jazyků je technologie musí znát
0:03:21	a samozřejmě pokud ale chceme dělat všech měřítku ne pouze na jednom počítači ale třeba
0:03:27	se laboratoři
0:03:28	pak je se tohle město symetrizovat sečny počítače a pokuď tu konfiguracemi ty rozdílu na
0:03:34	různých počítačích pro jakýkoli text tak je tou
0:03:37	řeknu problém
0:03:39	takže obecný trend je toto centralizovaná tam mít pouze ten prvek a které se zastavíme
0:03:44	ní
0:03:46	ty do služby na co je to naše slova doméně
0:03:53	komplexní
0:03:55	tak
0:03:59	jsem si myslela se probrali obecně co se osa zima si zprávy nancy teď mi
0:04:05	krát probral jestli ideální řešení takovéto stav identitu přeponě mohli C
0:04:11	peníze je to samozřejmě centralizovanou tady centrální to takle metod nastavím centrálně pro soustruhu jednotku
0:04:17	třeba pro podnikovou síť
0:04:19	a ale
0:04:21	ta sundali zrovna sobo se nestačí že pohnout odstraní tak spadne tak
0:04:27	nebude letenská moc přiostřila kdekoli síti takže ze vy nestačí
0:04:33	se jestli redundanci to znamená jako možnost jak se data rozdistribuovaná více míst povinna vede
0:04:39	prvek spadne například kolik v hardvéru tak abychom stále mohli ve si uživatelů tu službu
0:04:46	kterou poskytujeme takže stavu jestli v našem případě
0:04:50	druhá podmínka dobrý bezpečné se si implicitní podmínka ale zároveň hobitovi takže pro uživatele že
0:04:57	pokud to udělám o složité tak nám ten dnes tady nebudu mě nastavovat
0:05:02	takže by to mělo bejt lze jak pro administrátory
0:05:05	abych mohl delegovat
0:05:07	no zprávu po centrálnímu ještě i na místo šedesát odhal bez a podobně
0:05:12	prosím protože samotné uživatele aby to mohli používat nemusím složitý složité na od a podobně
0:05:18	další věc něho metody založené na nějakém na sem datech že pokuď to ale proprietární
0:05:24	nezaložená na tech tak se vám může stát že
0:05:28	co se třetích stran už tam
0:05:31	nedostaneme nebudou nesmyslu pracovat
0:05:36	další věci nedosáhnou
0:05:38	tento termín L po je přišel autorizaci je docela užitečná věc to protože znamená že
0:05:46	já dosednu přihlásím tam se můžu poté přihlašovat ano
0:05:51	autentizovat oproti těm prvku beztak dva jsou nedalo sme na heslo
0:05:56	takže mém případě ideálně bych já chtěla když tu do práce tak se autentizuji z
0:06:01	rameno heslo dal ani ten systém vypracuješ sám
0:06:06	umožní se dostat na všechny různé me zabezpečené prostě se naši podnikové síti
0:06:12	další věc určitě budu chtít v tom
0:06:16	prvku dva unk ona ta data
0:06:19	zajistit jednak přístup kontrola přístupy uživatelů tímto různých datum rezerva ni zápisového delegovat úpravy různých
0:06:28	objektů na různé uživatele když to přenesu tak můžu
0:06:32	dneska jsme si dovolit helpdesku aby mi budu mohl měnit hesla nebo přidávat nové uživatele
0:06:38	a ale komu nedovolí měnit politiky nebudeme záznamy a podobně
0:06:44	co se týká dostupných řešení
0:06:48	říze opomene o polárními z hlavně na unix unixových systémech
0:06:52	ale součet sadu se moc nepoužívá pizze nej zavádí řešení postoj grafu cože adresářová služba
0:07:01	je for komerce ťkam ste sousedí že to docela výživné čtení
0:07:06	fyzikální u pocel implementací a napůl tak například se osum driver server je ve používaný
0:07:13	používá náš projekt je tady opona dat
0:07:17	pak sedumdesáti vektory také používá a tak jako zprávu u jako systém na zprávu dat
0:07:24	ale samozřejmě úkon to není
0:07:31	sto vosumdesát jako vlastně
0:07:34	jestli vlastností co by ten náš ideální systém na spravím ty T měl splňovat
0:07:40	tak z toho vyplývají základní bloky zlý postavené já tripolisu tak oni bloky tedy je
0:07:45	postaven hlavně náš projekt
0:07:48	takže co říká zprávy dat tak to je že musím říkala dat
0:07:52	se výhoda je to podle to se ztratí řešením onoho systému softwaru třetích stran s
0:07:57	těmi pracovat best aby se mi musel dělat nějaké velké změny u na
0:08:01	je to stromová struktura dosáhla služba koš souvisí s tím že posypeme dobré
0:08:10	možnosti
0:08:11	jaký kontrolovat přístup právě ty už vatou tím různým části stromu jak načtení tak na
0:08:16	zápis
0:08:18	jet optimalizované pro čtení to že to vhodné pro data která sou trase často nemění
0:08:23	nehodí se tam zapisovat nějaké musí a podobně
0:08:27	ne co tak je dobré že jistě replikaci dobrou může se nastavit X serverů a
0:08:33	zlatých v režimu ty masters já můžu zapsat obecnou toto severu asociovanou uživatel a losu
0:08:40	to samo zreplikuje do všech těch replik
0:08:43	a profilovaný ocel světě takže můžu takovýto systém který pak zajistěte romanci tak rozumnou odezvu
0:08:49	no těm uživatelům po celém po světě
0:08:52	no lokacích
0:08:53	druhá více kerberos ten sesypaly pro autentizaci právě jedna z něho klíčových vlastností je sinus
0:08:59	jenom to znamená možnost
0:09:01	jednu teda semena sloupce přihlašovat na ty chráněné prvky bez zarovnáváním N a hesla
0:09:09	jak je to zajištěno existuje ze kdy centrální prvek to K D tečkou na pro
0:09:15	toho dekomprimuje složitá ale ve stručnosti já když se pod ním autentizuj u na přihlásím
0:09:21	se z rameno heslo tak mi dá tak zvaný tykev nebo lístek se kterým já
0:09:26	už se můžu prokazovat vyžadovat přístup k těm vašim chráněný prvkům poté síti
0:09:32	já se mám přítele která taková identita kerberosu případě uživatele temeno uživatele zavináč rom skla
0:09:39	tak jednotka
0:09:41	podniková nebo sledovala doména vlastně
0:09:44	se výraz kerberosu tak díky tomu že asi vektory také používá kerberos tak jo je
0:09:50	ze možnost mezi nima vytvářet kasty kdysi aby domény nebo my si věří a já
0:09:56	se tak můžu vozy zřejmě lístkem přihlásit je do windows pomůže ten obraz takže
0:10:03	takhle
0:10:04	nastaven
0:10:06	krome a zapo kerberosu já můžu
0:10:10	iterace to bude další služby první a příklad certifikační autoritu můžu si vydávat certifikát i
0:10:17	pro služby no pro uživatele
0:10:19	můžu ti nakonfigurovat ten esko
0:10:22	nebo dále si mezi si mezičasu což N T P služba to je obzvláště vodného
0:10:28	kerberosu který pokuď vám rozjede čas nějaký změny zaktivněnu deset minut takže musíme přihlásíte takže
0:10:35	dobrý tam mít čas ne zvaných takové síti
0:10:39	tohle všechno mi asi si můžeme nastavit i
0:10:42	samostatně manažer situaci L otázkou kerberos a nastavit si to ale funkce touží rozkouše jo
0:10:48	pro si víte že to není úplně jednoduchý
0:10:52	že
0:10:53	jak to se rozbíhat že definuje dobrou znalost jaké ldap u ta kerberosu není to
0:10:58	práce kterou dělat za chvilku
0:11:00	a se na problém že takovýto systém vědomě ovládat nějaký ručně obyčejní admin který to
0:11:07	nezná bezstarostnou zdravo nějaké skripty nebo mluvítko kdyby se na to říkal ty uživatele a
0:11:12	podobně
0:11:13	takže
0:11:14	ta něco čím má musí můžeme toho
0:11:21	jo
0:11:23	my máme se projekt lípa to je zkratka agency tripolis audit
0:11:30	tak víte sem to kleká pravidlo cíl pomoci vystavět takovéto řešení pro centralizovanou zprávy entita
0:11:36	op zase autorizaci
0:11:38	právě uživatelům
0:11:42	science to co je pro ně je ducha to je naskočí vlastností že
0:11:46	vám stačí jeden příklad abyste si naladit kontroly takovýto celý server
0:11:50	to sou že sou vyzkoušet hodně sami když máte do této války třeba filtrů sedumnáctku
0:11:57	asi metody balíček
0:11:59	philippe server jeden příkaz nemáte vlastně funkční řešení a se a uveden ty
0:12:04	poskytuje to rozhraní ze života uživatelsky přívětivé jak com online nové taky nebo ne
0:12:12	a je tam taky jakýsi rozhraní kdybyste si chtěli zapsat vlastní skripty dálkově tam přidávat
0:12:18	uživatele nebo dělat na těch nějaké vlastně analýzy tak to můžete použít jakýsi rozhraní je
0:12:22	tam nějaká paritní knihovna kdybyste chtěli to vánoce spy ten
0:12:26	to je asi je velká výhoda takového řešení oproti připojování těch klientu jedna vektory cože
0:12:34	častá praxe díky tomu že teda vektory je to nejpoužívanější tento kontrolérem
0:12:42	s těch udělal systéme
0:12:44	tak
0:12:45	u nás nové stríp je sou ty rusovi stroje osy uživatele pro řady tedy zájemci
0:12:51	nebo ty to which obecenstvo takže ta philippe a
0:12:56	N je schopna jinak mluvila ty služby které turnusu přirozené jako sudo nebo se luxovi
0:13:03	kontext
0:13:04	nebo auto mám třeba
0:13:07	a redundance použili CC mazat M
0:13:13	jan takový obrázek jak to zlo tak vypadá takový highlevel pohled ten modrý rámeček to
0:13:18	je vlastně
0:13:20	jo to je ten I pass nevede kde je jeho centrem je právě teda za
0:13:24	který se na stryku první a slouží pro datový beckham pro zprávu těch identita politika
0:13:29	podobně něho už se připojí kadetce škol který používá jako datový beckham ta ukládá s
0:13:35	tam to svoje ta vycítím uživatelům princip vy a podobně nebrasky politiku k vytváření těch
0:13:42	tiketu
0:13:43	daleko stékají zrovna public výraz stačil certifikační autorita kdy mi může vydávat certifikát i přesto
0:13:52	naše rozhraní a je ze možnosti nastavit si D ne server a pak samozřejmě to
0:13:58	je tedy semenech
0:13:59	webové rozhraní pro
0:14:01	jak to
0:14:03	to webové rozhraní a kmenové rozhraní pro a koordinaci to bude ovládat budiž před příkazovou
0:14:09	řádku a nebo přes webové rozhraní
0:14:17	tak abych jirkovi supply ukázali jaký je rozdíl
0:14:21	pačes tomu proti systému který se vystavili sami třeba náznaků tak tady mám příklad přidání
0:14:27	uživatele
0:14:28	do
0:14:30	nejdříve dobytče no přemluvim nad nimi nějaké rozhraní tady to je formát L by
0:14:36	zde se a v zemi portrétem H R předáno uživatelem jak vidíte musíme pod je
0:14:42	dobře znát po syntaxi právě to a znaku musí vy co děláme vo musíme sami
0:14:47	nastavit i u jo Y D to znamená tou jde to uživatele GID musí mezi
0:14:53	sebou unikátní protože kdybychom vytvořili víc uživatelů usmívaj D tak mi jsou nestačí soubory
0:15:00	co musíme vygenerovat heslo nastražený atributy které jsou povinné
0:15:05	kdybychom chtěli to osloveno rozsahu ipou
0:15:08	tak co sem usoudila tedy se autentizovat zatvrdí kerberosu pozná příkaz k i třeba
0:15:14	kdyby když zadáme heslo a dvě na to že bys vy defaultním uživatel realizátor C
0:15:21	tisk ale ten lístek sítě
0:15:23	jakým soudem se prokazovat tomu povolenému rozhraní že to se mi a že můžeme dělat
0:15:28	to své dělat
0:15:30	tady je výpis toho ty ke tu obživy platí
0:15:35	a to je osy ovlivnit i přes
0:15:37	politiku
0:15:39	tak vyděláme tykev tak učte nippon a bude věří že sme kdo sme
0:15:43	a můžeme si vytvořit uživatele spole případě sem můžeme za můžeme zadat ty jeho parametry
0:15:50	buď přezkoumat mainu přes povšimli
0:15:52	a nebo se ten příkazu taná samo interaktivně se potřebuje vidět
0:15:58	tak jednoduchý příkaz nám a se vytvoří nová uživatele samo to viděn remus heslo kterou
0:16:04	může poslat mail omylem nebo typu předá tomu se může přihlašovat sám jsou to vygeneruje
0:16:10	sloupce a bude jedinečné
0:16:12	v tom našem systému ti různých replik je tam i zajištěné že když přidáváte například
0:16:17	zároveň ta uživatele na dlouhý replika takže to jméně bude stejně
0:16:24	vygeneruje toho ke vrostlý sypala všechny ty méno domovský adresář
0:16:29	na jo
0:16:31	jo
0:16:33	druhý způsob jak se uživatele sasové rozhraní to si můžete služby sami bysme S typu
0:16:39	tady mám právě ten příklad okýnko na přidávání uživatele
0:16:43	přidávám život méno heslo
0:16:46	se není moc co řešit o tom už dál upravovat obecně testové rozhraní můžu udělat
0:16:52	skoro úplně to samé co přetoková mají nule
0:16:55	na dávat identity třeba vatru ze politiky a služeb proniklo to může bity přímější hneš
0:17:01	přesto to máme nové rozhraní
0:17:06	osobně teda krosil
0:17:08	tom online
0:17:09	týká díky ve zprávě definice a vlastnosti které my můžeme vám pomoct o poskytnout oproti
0:17:16	jakémusi základnímu řešení postavená ldap u
0:17:19	jo
0:17:20	čemu sem říkáte automatické spravování uživatelský Y D další možnost může se k těm uživatelům
0:17:27	přiřadit veřejný z klíč
0:17:29	takže se takovýto uživatel může autentizovat tímto zakončená všechny stroje které sou byte se registrované
0:17:36	nebo připojené
0:17:38	co můžeme mu nastavit i se musejí myslím že on si kontext různých těch strojích
0:17:45	můžeme nastavit nodes opravdu možnost měnit některé ty věci vykecal mění tesla zlato mohl desku
0:17:54	co se týká strojů tak ty se tejden si stromu se vytváří když je stolu
0:17:59	klienta na to slouží příkaz i pak krystal to má M takové ukázku později
0:18:08	slouží služby a těch strojích sezimovo se a můžeme vygenerovat certifikát
0:18:14	který vygeneruje o podepíše certifikační autorita vypije takže použity
0:18:20	stroje věříte se totiž certifikační autority víte tak důležitý těm tedy říká tomto ty služby
0:18:27	co si taky myslím jeden vlastnosti je že můžete rozhazovat uživatele a nebo ostrý do
0:18:33	skupin podle toho podle nějakých vlastností takže třeba podle ména může vsazovat
0:18:39	webové servery do skupiny vole se výraz reuses standupy typový jaké policisté myslím si nastavili
0:18:47	a tady dole mám příklad kdy při uděláme příkazu třeba vlastně uživatele ale hodin pár
0:18:53	příkazech už sem uživatele rezistory systému takže aby se nám tady dětem řekli cesty příkaz
0:19:00	jak získat záznam o tom uživateli
0:19:03	tak může přirovnává a
0:19:06	už chvílí o senátem S ty programy už
0:19:09	budou asi registrovat muset pracovat
0:19:14	sem rozzuří co se týká spolupráce tak ty vektory tak naše taková vize je že
0:19:19	jo se ty podniky se dá je tady se nezdají a glutamic dále to že
0:19:24	mi místa bychom
0:19:26	aby se snažíme vytlačit a teda vektory tak chceme z takový doplněk
0:19:30	k tomu a dečku kdy tavit je taková že by podnik měl nějaká déčko na
0:19:35	stravu jo vy nouzový vaši jen
0:19:37	tak čipu která bude stahovat linuxové stroje a mezi těmi tady vy kontrola kdy bude
0:19:43	vytvořen teda
0:19:44	takže si ty obě objekty z obou táborů budou moc přistupovat k těm druhým tesla
0:19:49	by to museli mít účet
0:19:51	v tom druhém táboře
0:19:53	zase do té verze i patří nula tam byla možnost pouze vynucení cože tři jednosměrné
0:19:59	synchronizování mínus využívat u linuxu
0:20:02	takže se mohli vinu z uživatelé přihlašovat rusové stroje ale to nebylo musíme takže verze
0:20:08	tři nula stravovat dán asi před několika týdny
0:20:12	tak tuším o nezaktivovaném figurovat N tras mezi a téčkem a lípou dám příkaz jak
0:20:17	to vypadá E s jednoduchý příkaz udělám dobře filtrované terezko tak no služb uřež těžko
0:20:23	se potřebné
0:20:25	vytvoříte teda
0:20:27	jo jsou takže třeba windows u přihlásit přes řezáč konců mašinu
0:20:33	se svými rovinu uzlovými
0:20:37	when veslem
0:20:40	další možnost u možným umožňujeme investované nesho
0:20:45	tady postromu rychlosti možnost můžu poklad různé o které nejčastěji používané typ jeden eska
0:20:54	tady ten M S P myslím že
0:20:58	dnes ve spojení s tím další vaše nástroje třeba při sto asi klienta se nám
0:21:02	automaticky může vytvořit ten den záznam vypije takže nemusíme nic dělat a on to samo
0:21:07	nastaví tenleten bude rozvod a více lze naše terezu méně
0:21:14	tak co se týká politik takto naše hlavní politika nebo ta složitá důležitější je že
0:21:19	back znamená ho zbejt access kontrol
0:21:23	pomocí takové politiky
0:21:25	která z ještě to autorizaci chtěl autorizační tak já můžu nastavit nebo
0:21:31	nastavit kdo se může kam přihlašovat tady nám taky příklad
0:21:36	kdy udělá se sem takhle to pravidlo
0:21:40	tak já si dovolím všem uživatelům skupině labinu ze se přihlašovat na skupiny máme shin
0:21:45	pomocí řezáč K nebo lidského hodinu ale už to nemusím do vo někomu dalšímu
0:21:52	takže
0:21:53	takže tech
0:21:55	co se týká dalších politi tak podobně se může zase matysů do v tomto příkladu
0:22:00	já se nastavím že
0:22:02	objedná způsob nula menší to že skupina ty ustu těleso vojku já dovolím uživatelům olap
0:22:09	admin spouštět já jo takže ty se můžou přeinstalovat
0:22:15	software
0:22:17	tam si že
0:22:18	jinak dobré telefonní si moc kým připojováním uživatelů lidi skupin
0:22:25	tak
0:22:26	další služby já jsem ještě nezmínil Ú může nastat to mám to znamená že automatické
0:22:33	připojování ose NFS sdělit možeš
0:22:37	další sou se musela pravidla kdy já můžu podle podobných pravidel jako je ten než
0:22:42	back tady
0:22:43	jestli nastavit že takovýto uživatele přes uvažování na takové po takovéto ní pravidly budu mít
0:22:52	nějaký se museli kontext rial vyberu
0:23:00	to sem boval o té role části když chtěl říct něco o tom o klientovi
0:23:07	ta je asi pěkné místo šila se na namydlená se uzlu ale pokuď to krysí
0:23:12	vlastně nečtou oné neregistrují tak by nám to bylo k ničemu takže proto o i
0:23:18	poskytujeme X instalátor to děláme pro ty budeš osu potřebujeme
0:23:23	i na tom klientovi o to hlavní kdysi prosazování našich politika podobně se stará váš
0:23:30	projekt S D o kterém mám dalo řekne kolega
0:23:34	kromě jeho ten list ten integrátor nastaví právě to zmiňovaném C téčko nebo může staví
0:23:43	je se značkou aby sampler mode autorizovat uživatele může zapíše ty co mají ten veřejných
0:23:48	víš sto sem záznamu
0:23:53	co může dá může vlastně upload ovace nese za veřejně zná klíš toho strojená do
0:23:59	i ty
0:24:00	pouť se pak
0:24:02	že to bude přihlašovat na toto rušné to samo nebude ptát odznáčků jestli opravdu se
0:24:06	přepojovače neznámý klíče langoš bude věřit díky tomu že
0:24:10	upejpat řekne že to je důvěryhodný stroj protože to analýze svůj veřejný klíč
0:24:15	kost taky jsou mesh vytvořit jeden záznam
0:24:20	já zde jestli dobře ukázku jak přidávat právě takovýto stroj do D dneska
0:24:26	já jsem se trošku zesložití jo udělal to tak na
0:24:31	na ty fáze váže ne že si připravil ten záznam jakoby pro ten stroj housce
0:24:38	sou cívka
0:24:39	nechal jsem si vygenerovat na odneslo
0:24:43	asi ku tomu aby když se něco a ten k ten tady už nemuselo
0:24:47	ní vám zadává nějaké se tady senátorské
0:24:50	údaje ale při vlastnosti letím heslem
0:24:54	takže třeba sem klienta a teď když na třeba ten záznam letenské no stroji stahuji
0:25:02	no pro ty byli čipu
0:25:03	tak já může radou tendlenten passwords a u slečno násobitele samo
0:25:09	tady vidíte tak se ne zadával žádnou cestu k tomu se lůno podobně tady session
0:25:14	učit no zase do vo záznamů takže co uděláte to zastavené tak zase paní situace
0:25:18	jenom jedna ruka
0:25:20	umí využívat tady pustím D leskem tak se to odbytové samu
0:25:26	jsou záznamy
0:25:28	v tomto případě to sem ona sama šlo že to i po mám na sledují
0:25:31	pak tento com zistilo tomáš beden cévy vlnap u
0:25:36	oblizoval fotíme se které jsem zadal
0:25:39	samo to vytvořilo je právě ten záznam to že po toto inflace může to ven
0:25:44	odezvu vo tomhle kdokoliv tady o doméně
0:25:47	nastalo to S háčko je shader aby uměla pracovat ipou tunelový projekci součiny
0:25:55	pouze těch ten připojený a od nerozeznala všechny uživatele nebude skupiny které já systému i
0:26:01	P nakonfiguruj u budou se na ně aplikovat ty politiky ku H bude K sudo
0:26:06	a podobně
0:26:11	vo té první části
0:26:14	máte někde nějaké otázky tomu
0:26:19	pokud ne tak
0:26:22	je
0:26:23	že
0:26:27	tamto je pomocí servo záznamu proto data
0:26:33	jak probíhá autodetekce připsat klienta
0:26:36	dobře tak prvek a budete probíhá pomocí se do záznamů které sou na staráte doméně
0:26:41	kolik nebo com ve případě
0:26:46	jo nemáte tak můžete zadat teda opřou S doménu a toto fungovat taky
0:26:52	a tohle se komfortnější
0:26:59	využití
0:27:02	a že zvažovalo využití a váhy
0:27:05	to sem si můžete uvažoval
0:27:09	další
0:27:15	projekt upon a M to no z no
0:27:30	tom já nevím nevy si kolega
0:27:33	nula ale taky tak je tady kroutí hlavou ale může se podívat tímto bude zajímat
0:27:39	sem
0:27:43	prosím
0:27:47	no puso tak na o podle se s o
0:27:51	no
0:27:52	já jmennou pronájem takže ani u ponese slovně
0:27:56	je s ním říká
0:27:58	to
0:28:06	no textu ukazovalo jako by si můžete dát týkalo instalace
0:28:11	von a chodě
0:28:13	vy si můžete tam asi tak jenom poskytla tu nechat na konci byla typu a
0:28:18	pokuď si vytvoříte právě v záznamech ztráty ukazoval
0:28:21	tady
0:28:23	tak můžete ohnutých a toto ni vložit právě tohoto heslo a o rozsahu připojí
0:28:28	že to nebudem se před
0:28:33	jo jasně protože aby se připojil doménu do no teda ten
0:28:39	stroj do té domény
0:28:41	tak to nemůže pritom se rovná autorizace že problém a validní stroj ty tam budou
0:28:47	sem připoj
0:28:50	takže tam auto do se o to že se to by nebuď přes menu heslo
0:28:53	aby senátora to může rozjezdový startu a nebo přes tom montan passwords
0:29:05	nemusí nemusíte kde způsoby petr dub za
0:29:10	jo budeme souborku je slovo
0:29:12	vy si můžete nemusím záření nic ale zkuste si špatným stálá záznamu nenašlo uživatele tedy
0:29:18	oprávněn věc vytvářet mu připojovat právě ty stroje ale když to samo
0:29:42	no jak to nefunguje takže přihlašování webových aplikací pole funguje
0:29:48	tam se o se dostanu já se přihlásím přes N k init honza ten lístek
0:29:52	tak já už jsem by nemuselo nic dělat tebou aplikace tam
0:29:56	vlastně jo oni vase sou ty aplikace přesunuty kýta budu soubor spojené s tím K
0:30:02	D céčkem
0:30:03	a
0:30:06	díky tomu se lidi tohoto tech liberyzaci já se může přihlašovat k nim různými no
0:30:10	s tím diskem kterémuž mám
0:30:12	já někde muži příklad poslat jak to vypadá
0:30:39	jo to je dobrá otázka
0:30:43	jo tady je tady má otázka jak se autentizují služby a to má laseru stroj
0:30:49	tady pak může vytvořit službu takže já se příkaz rychle si třeba na tu složku
0:30:54	na tom daném se nulu třeba toto
0:30:57	takže se nám servise toto
0:30:59	strom lomeno verzích nebo com zase třeba taky server
0:31:03	a
0:31:05	tomuto princip vlasta musíte ty už předhodím apači
0:31:09	který asi pak sedí to musíte vozve sim karet céčkem a i zároveň se mnou
0:31:14	je
0:31:15	musím přihlásit
0:31:21	jo to bude pro přímo pro ten princip loto toto lomeno třeba službu
0:31:26	že
0:31:28	no channel času z na začátku když se jesle klient tak tam se vytvoří je
0:31:32	dole to co
0:31:33	kroku pěstitele
0:31:35	se vytvoří princip almost lomeno
0:31:42	a tento týden se využívá svíčkové pro organizaci toastu proti vlastním
0:31:58	jo
0:31:59	je otázka jak se obecný kostičky nebo ty složek který se skládá ten server
0:32:04	to je teď tady do za zadrátované že vy mít opona ldap za rok osum
0:32:10	devítku to nejde nebo ne někdy to nebo polem
0:32:14	jednak protože využíváme co pluginy do toho T C osum devítky a asi by to
0:32:19	při určitém musí učeš o ale my to neděláme hodinama se důvod
0:32:24	ale součtem si to musím že mělo jít jako udělat ale to není něco nosiče
0:32:28	se nezabýváme
0:32:43	jo povrch samozřejmě
0:32:46	to máte
0:32:48	konta můžete poslat teče
0:32:50	no
0:33:11	jo no thomasem atraktivnější plán bylo nahradit a déčko ale tou
0:33:18	není moc průchodný ty podniky se to decompose nevzali a oleje připojovat jeden obvyklým ty
0:33:23	proti
0:33:24	proti i ty asi by není P košer můžeme třeba nemáme hosty nativní vidomosové služby
0:33:29	jako ty různé politiky posoudit osy nevzdají takže my chceme mít takový komplement právě proto
0:33:35	a déčko
0:33:37	vona
0:33:40	já se týká sama čtyrky já vlastně nevím sto všechno umožňuje já bych to je
0:33:45	to C téčko ale já praxi může to bude mít polohu možnost vlastně a teďka
0:33:51	a eště pochybuju že by tou si podniky nasazovali místo a déčka no ani ty
0:33:57	velký třeba
0:34:03	já si myslím že ta si tak sem nabijeme kolega
0:34:08	ukáže vám
0:34:10	cestou klientovi
0:34:25	jo
0:34:36	osum
0:34:41	je to
0:34:42	ahoj je mě slyšet
0:34:44	rozumně
0:34:49	tak jo tak já se menu jak obrázek Á X martin mluvil ostrova části toho
0:34:54	co děláme tak já budu povídat něco o tom co děláme na klientu
0:34:58	že X to martina kouslo tak ona jakoby hezky mít nějakej semesters o uživatele a
0:35:02	tak ale samozřejmě musíme těch jednotlivých stroj takže klientech
0:35:06	musí být nějakej kousek který dokáže ty uživatele jednak rozpoznat a jednak je potom přihlásit
0:35:11	šel
0:35:13	a holemi samozřejmě šlo nějakým způsobem generovat soubor instruovat soubory ale to není
0:35:19	není moc reálně
0:35:21	takže se používají specializovaný a klientský program i to co pravděpodobně se používaly uši někdy
0:35:28	v minulosti tak byly jednotlivý moduly pro NFS to znamená pro získání formaci uživatele o
0:35:34	uživatelích případně propan to znát pro přihlašování
0:35:37	toto se používalo dřív asi nebo co se používá mimo svíčka nejvíc teďka tak je
0:35:42	program které se menuje a nese spam L tady
0:35:47	má konfigurační soubor nesouce dokonce
0:35:50	o samovi modul panel na kterým a
0:35:54	konců raket ocel na konci
0:35:57	honí fungují samozřejmého pomocí toho se přihlásíte
0:36:01	ale není to úplně ideálního
0:36:04	že ty důvody proč vlastně se začaly psát S dýčka nespokojili sme se jenom třeba
0:36:08	s rozšiřováním toho co už bylo
0:36:11	tak vám to je tom slajdu
0:36:13	a jednak šlo to že a často se na jenom klientu chcete přihlašovat jako uživatel
0:36:19	Z
0:36:20	různých organizací a se třeba tady ten notebook ty přihlašovat jako
0:36:24	a uživatel
0:36:25	nějaké svojí domácí domény a jako uživatel zdrhne tu
0:36:29	no a je potřeba nějak jako
0:36:31	namapovat tyhle uživatele a
0:36:34	i uživatelské jméno na ten vzdálený server a podobně
0:36:38	tady ty
0:36:39	programy typu NFS panel dobrý taky neumí a
0:36:44	neumí tak zvaný filovo to znamená
0:36:47	nějakým způsobem inteligenti monitorovat sta serveru či nakyselo vypadne přejít na další případně pokud ten
0:36:53	primární zase naběhne tak případ na ten primární
0:36:57	no a to co je a asi úplně největší problém takže tady tyhle služby jako
0:37:02	nese spam etapy tak vlastně vůbec nefungují protože když nejede síť
0:37:06	jo dá se to nějak jako
0:37:08	obejít ale ty sliby samotný žádnou cache nepodporuj
0:37:15	jo kotelonovyaby přeskakovat slajdy protože asi cesta kde míčku manuálu petr času
0:37:20	takže zase skončí
0:37:25	najít to ještě další problém takže kromě toho že chcete často ale získávat informace uživatelích
0:37:32	a přihlašovat uživatele
0:37:34	tak to není všechno jo tak martin říkal tak na tom serveru a například můžou
0:37:38	být uloženy data o auto mám to mapách sudu pravidla
0:37:43	a kdy přístupový pravidla jako H vek
0:37:47	když se podíváte tak každá když těch služeb má vlastní potřebu nakonfiguruje se jiným způsobem
0:37:52	takže pro administrátora to rozhodně není pohodlný protože on konfiguraci musí dodnes co kopírovat na
0:37:57	navíc místo pro mě
0:38:00	no a na
0:38:02	další věc zvlášť spojená tady s těma s tím že máte mnoho programu na mnoho
0:38:06	různých věcí takže ten celek není dobře z integrovaný jo ten administrátor nechce konfigurovat pět
0:38:13	různých programů pro pět různých služeb a lehce prostě přidat klienta někam tečka
0:38:18	jo atypické mi to vlastně nechce řešit začne se hrozně
0:38:23	but a nakonec dopadne to strašně víš
0:38:28	no a pro sme a tady to se srdíčko
0:38:31	a S D a je démon
0:38:35	co docela důležitý že démon to znamená být o pořád nemůže s tou může se
0:38:39	to uchovávat stav například server
0:38:41	jo má své vlastně nese se pomodli ale v nich není žádná logika to jenom
0:38:45	vlastně mžeme se za to moduly jenom prostě propouští tak vesty k tomu démonu a
0:38:51	umět démona se děje vlastně veškerá logika to přihlašování a všeho
0:38:57	kromě přihlašování uživatelů a vlastně třeba práce skupina má tak podstromy někerý aplikace třetích stran
0:39:04	třeba sudou nebo automounter
0:39:08	momentálně pomocí S dýčka se dá připojit jednak čistým ldap u
0:39:14	ke kombinaci a data kerberos filipa
0:39:17	a teďka nedávno se přidali aktivní podporu pro akci detektory co bych chtěl ukázat demu
0:39:23	tam podle svazky
0:39:26	jo počtem seskočili tady ještě pro k sice taková nám obálka o kolem existující řešení
0:39:31	pokud pojata třeba něco jako nejs tak
0:39:34	i lega si moduly nány se dají obalit se svíčkama získáte kešování a podobně
0:39:41	nejsou sem na kousnul
0:39:43	výhody S evička je že máme a cache na disku
0:39:48	to znamená že pokud ste offline
0:39:51	můžete získávat pořád informace uživateli můžete se pořád přihlásit takeš jsou a je hesla fréza
0:39:57	hašovaný
0:39:58	jak sem říkal S H Q stavový to na pamatuje s informace o serverech
0:40:02	podporuje víc domén jo to znamená může mít k jednomu klientu připojený jo uživatele správce
0:40:08	z domu a podobně
0:40:11	dalšího dá oproti i
0:40:14	tomu mít několik různých služeb ne několik různých prográmku pro několik různých služeb je že
0:40:19	se svíčkama jenom jedno spojení salda from takže to šetří jakoby zdroje toho bufferu jo
0:40:25	se takle seknout ročně nastavení každej programech se otevře vlastně spojení a
0:40:30	není to efektivní
0:40:33	taková hezká dneska síťovka je že na obrazce automatic F rostik recognition
0:40:39	a vy si můžete říct že vaše kerberos i heslo bude uložených kernel kterým když
0:40:44	ste odpojení o cítě ale chlívě se sečku zjistí že se připojovat sítích nemáme taky
0:40:49	háčkem kernelu
0:40:50	tak použije to uložený heslo a dávám cikrt
0:40:53	jo praxi to funguje tak že a já rozbalim notebook který bosa přednost uspaný přihlásím
0:40:58	se offline pak se přeponu firemní sítě chlívě sestřičko jistě jsem připojen firemní sítě já
0:41:03	teďka automaticky
0:41:05	za svátek
0:41:09	jsou sem trošku říkal ptáka podporujeme přístupový pravidla kácejí parseru což vodvez access kontrol podporujeme
0:41:17	mapování a
0:41:19	se linuxových kontextu to znamená pokud přihlásit jako uživatel X aspro Y tak dostanete nějaký
0:41:24	kontext který vám dovolí dělat jenom to co admistr administrátor chce abyste mohli jo
0:41:31	no a další věci který po podle mě docela a uživatele oceňují administratory to chtěli
0:41:36	tak je to že mým můžeme fungovat jako taková transparentní praxi sudo auto se s
0:41:42	o to znamená že a osudu auto se který umožní všecko nativně katapult tak přistupují
0:41:49	přes S zíka ldap u a získají taky tím podporu offline a podporu více serverů
0:41:54	a podobně
0:41:57	ten máme tam i něco čemu říkáme access provedl kdy vlastně můžete říct že a
0:42:02	může omezit a uživatele kteří se můžu přihlašovat na notebook hodnota obecně na klient třeba
0:42:08	proto menu bukového přípony do deseti sítě
0:42:11	a v takže tím které beru a sony nechci aby se kdokoliv internetu mohl přihlásit
0:42:15	na můj notebook takže sme si mohl
0:42:17	mohl nastavit že a tenhle konkrétní stroj se může třeba ten jeden konkrétní uživatel
0:42:24	a samozřejmě tohle si uživatelům líbí tady ta velká soustavy ho takže soustava je to
0:42:28	radši
0:42:31	a tohle jenom hodně rychle ukázka kusy buráků
0:42:35	a o tak se kde pracovaly s návratem
0:42:38	tak
0:42:39	a asi poznáte vyšším těch vole
0:42:42	v podstatě stačí nastavit udej to znamená který je to server a selže based to
0:42:47	znamená odkud se vtom sedum začíná kde vrchol stromu
0:42:52	a to poslední voba cache prvně sou vlastně říká že chceme ukládat a zvyšovat vynesla
0:42:57	konfigurace si myslím že není jak strašidelná jen to prasat pěkně
0:43:03	a to co je docela zajímavý v poslední verzi tak je integrace s active direktory
0:43:10	vlastně tradičně nebo většinou se tomu shoda tak jinak tak ty vektory se nainstalovali nějakých
0:43:16	rozšířený služby pro a unixový stroje to znamená že uživatele dostali posixový atributy jak už
0:43:21	jako ui git
0:43:22	a adresář
0:43:24	a my v jedna device se slzičku sme přidali a právě podporu active direktory a
0:43:30	umíme překonvertovat a unikátní identifikátory který jsou active direktory tomu se říká a cit
0:43:37	na unixový a ujde a G jde
0:43:41	takže vlastně musí mít přidávat na active direktory a
0:43:46	uživatele sem můžu mapovat na
0:43:49	na ty atributy který vyžaduje linux
0:43:53	a zajímavá věc je podpora takto speciálního atributu C fakt index exprese token groups to
0:43:59	atributu pocestní nám tak se uloží právě všechny
0:44:02	si čísla všech skupin kterých je a uživatel členem
0:44:07	a výsledkem
0:44:09	toho že můžeme ty a T skupiny takhle pěkně předčíslím že to funguje oni rychleji
0:44:13	než by se přistupovali přímo caldav u
0:44:16	ta poslední odrážka taky docela dobrá protože jestli stejně konfigurovali klienta karty direktory tak víte
0:44:23	že vlastně ste museli
0:44:25	klientovi říct
0:44:27	jaký atributy fakty direktory se mapují na a atributy který se ten klient očekává jako
0:44:34	jméno a podobně
0:44:35	a ten náš asi direktory pro Y do tohle všechno má nastaveno takže a tak
0:44:40	osum roce má si dva řádky o tom se říká jenom který server to je
0:44:43	jako jeho span to active direktoriát
0:44:46	data všechno
0:44:48	s na posledním je to teda bych se chtěl nýbrž ukáže nějaký den íčka
0:44:52	tak je další projekt který tak trošku
0:44:56	paralelně běží se z B nejenom z B a začali dávno winstone uzly
0:45:01	je to novinkami fedoře osumnáct
0:45:03	vyšel potom ukázat jako v jednom tom demu
0:45:06	a je to vlastně něco jako i pak landing stalo umí přidat klienta do direktory
0:45:12	tak randy last nějaký zobecnění
0:45:14	který umí obecně přijde přidat klienta k nějakýmu server
0:45:18	typická taky typický příklad použití je přidání klienta do active direktory
0:45:24	sou rush manuálně není úplně jednoduchý moci toho randy jak je tady vidět na tom
0:45:29	slajdu tak je to jeden řádek jo řeknete dám join jako kdo ste řeknete tím
0:45:36	mínus musí vzor a osmém aktivita které srovnáte všechno tam toho klienta přidám straně přihlašovat
0:45:43	a uživatelem asi traktorista
0:45:47	momentálně slzičku jasný ve všech linuxových distribucích
0:45:52	ve fedoře melou to paličkujeme mi ubuntu a mají většinou o něco starší verze ale
0:45:58	funguje to taky docela dobře
0:46:00	ty ostatní list ruce moc do tady u neznalé kdyby to tam je
0:46:04	a samozřejmě to co umíme tečka tak peníz není
0:46:08	konec S dýčka konec vývoje
0:46:11	do budoucna bysme chtěli s ještě víc lepší podporovat i vektory protože se nám to
0:46:15	kdyby nebo ne tak a teď kupujou úplně všichni
0:46:18	chtěli bysme přidat podporu třeba přihlašování pomocí nějakých svaz karet případně více faktoru autentizaci třeba
0:46:24	nějakým pinem a hesla
0:46:29	tak jo já bych teďka přišel cindy míčku
0:46:33	a otázky vydal jsem jako
0:46:38	abyste
0:46:39	rozumně vidět
0:46:41	první věc kterou by vás ukázat je že já tady na tom
0:46:45	na tom notebooku na tom počítači sem přihlašuje jako uživateli eroze k jo B Z
0:46:50	výstupu programu a jiný
0:46:52	smyslem nějaký skupin a podobně
0:46:55	ale
0:46:59	uživateli tak není F to co passwords to znamená ten je myslím že jo to
0:47:02	na tom systému vůbec není já svého přihlášené jako zní
0:47:06	uživatel pomocí S B teď zrovna sem pro účely toho doma přihlášený krade ti sítí
0:47:11	ale funguje to
0:47:12	úplně dobře i když jsou propojeny
0:47:16	nemec vám K začne uživatel opravdu je se svíčku
0:47:20	ták
0:47:21	větším
0:47:26	takhle nějak vypadá ten uživatelský záznamy vidět moje méno můj domovský adresář šel můžou jít
0:47:33	článek synchroskupina podobně a vidíte že je tady nakešovány nějaké heslo
0:47:37	takže se může přihlásit i
0:47:42	nula první nemít škvarky
0:47:43	symbolistik
0:47:48	ano
0:47:51	který vám chtěl ukázat právě a připojování klient do active direktory
0:47:56	je to pomocí toho prográmku reálný
0:48:01	switching
0:48:05	a připojí se k nějakýmu testovacímu struktury máme práci podstatě jiný co já potřebuju vědět
0:48:11	osum programu potřebuju zadávat tak je a nevím
0:48:15	to a ty vektory serveru
0:48:17	a jako kdo se budu připojovat zeptáme uživatele strukturami
0:48:21	a lille administrátor
0:48:23	takže já se připojím jako halila
0:48:26	já sem tam drbou soud abyste viděli co to dělá
0:48:29	takže to něco dělá
0:48:31	a ta konfigurace poměrně automatizovaná si pomocí tady těch
0:48:35	specializovaný D ne záznamu lukáš to server najít
0:48:39	jo
0:48:40	ověřit že tak ty vektory a potom a
0:48:43	požádá o heslo
0:48:46	to bude chvilku něco dělat
0:48:53	mělo by to proběhnout úspěšně
0:48:57	a je vidíte třeba tady stojí v binec tak on randy je vlastně taková obálka
0:49:01	kolem různých existujících programu
0:49:03	a používá interně třeba jí vyvinete podle mě samby
0:49:10	ne to jenom špatnej
0:49:12	ondřej podíváte chyba
0:49:14	jo
0:49:15	Á X vidíte nastavil names S víčko
0:49:20	spustil nám ho
0:49:21	a takhle to pro bylo dobře a řekl že se spolehnout naším rám zná teďka
0:49:25	už mám klienta přidaný ho active direktory pomocí jednoho příkazu
0:49:30	co se sirota dobrý
0:49:31	a můžu
0:49:34	ty uživatele strefovat
0:49:37	to bude fungovat
0:49:40	R
0:49:41	takže každá uživatele s toho a aktivuje které vytáhnout
0:49:47	se teda doma nezkoušel se tu prezentaci ale slezinu se
0:49:50	fungovat tady přihlášení
0:49:58	se mi až no to
0:50:04	většinou to funguje
0:50:05	a dále
0:50:06	se
0:50:07	sionistko že se před prezentací
0:50:13	jo
0:50:15	tak aspoň vlády aby to fungovalo
0:50:19	a teďka poslední rybičko který teda doufám bude fungovat tak je a access a ukázat
0:50:23	právě offline přihlášení jenom takhles konzoly prostí a i po serveru
0:50:29	že tady to nalevo ten terminál cestovce dvojka ta keypad klient
0:50:34	já jsem si udělal uživatele mu neudělal pane admin
0:50:38	jo
0:50:39	takže nejdřív se přihlásím
0:50:41	jenom si ověřil že přihlašování funguje
0:50:45	tak se přihlásím jako admin
0:50:48	a na mamin spasen říkat
0:50:52	teďka
0:50:58	server
0:51:05	hlásím
0:51:11	o možnost života kalypsa dlouho trvá na to snad napsaný v javě
0:51:33	tady jo ty fungovat
0:51:35	když mu
0:51:37	hodin firewall
0:51:49	teďka vlastně ty služby jsou za firewallem nejsou dostupný proto možná taky to sou trvalo
0:51:54	něco věnuješ předtím protože on to zkouší až za chvíli tajm auto je tak řekne
0:51:58	tak zkusíme přihlášení offline
0:52:03	příhlasem sady
0:52:05	pokud není
0:52:09	a to brýle třikrát týden íčka máme ještě pár minut na otázky takže se to
0:52:14	tak
0:52:23	jenom to jedno konkrétní heslo proto hodnot obratně uživatele
0:52:34	jo pokud se to udělat a ne přihlásí aspoň jednu online tak tesla nakešovány nejsou
0:52:38	jo aby to neslo nakešovány musí se aspoň jednu přihlásit online tomu se
0:52:47	úplně jednoduše ne ale máme tak opomenuty lidskou která umí udělat
0:52:51	my tomu říkat prý sít jo je to vlastně třeba na použití ve chvíli kdy
0:52:55	máte
0:52:57	já nevím zaměstnance který pracuje z domu potře tento sama to a von se to
0:53:00	první přihlášení musím online a offline jo takže tady to ukrytou jemu se do ty
0:53:04	keše vlastně vloží nějaký hašovaný heslo pro první přihlášení to proběhne offline pak on si
0:53:09	nahodile baňku přihlaste se firemní sítě přihlásit se online apod metrického
0:53:26	a jeho nicméně to kešování hesel jednak není zapnutý default nemusí se zapnout protože jo
0:53:32	ne každý bych chtěl aby byly někde že sou
0:53:35	za druhé se dá nastavit že taktéž hesel nebo minimálně tesla tak stárnou jo to
0:53:42	znamená uživatel které se nepřihlásil na sto nastavit
0:53:45	nějakou dobu tak ten atribut s lososem usmál
0:53:49	jo
0:53:50	to je taková jako že
0:53:51	primitivní ochranná by tamtéž právě byly dlouhodobé
0:54:17	že momentálně tam nic není
0:54:20	je tam prostě jenom
0:54:22	na disku
0:54:25	to znamená jo pokud by dané desku byly záznamy který by mě a ty se
0:54:29	dva záznamy pevně odkaze jakej zlej server tak
0:54:32	je to špatně
0:54:42	šesté kolem jo
0:55:01	no
0:55:02	to by viděli martin
0:55:03	které neposlouchal
0:55:06	otázka byla když mám nastavený ho klientama nastavenou nastavenej kerberos tak jak se potom řeší
0:55:12	ty služby
0:55:13	že jo jsem to zopakovala
0:55:15	jak se řešil se kerberos těch služeb já si můžete per služba ne pro každou
0:55:19	slibu se musí říct tale třeba se svařuje kerberos M oproti pamato model
0:55:24	nebo strašně slovinska službě
0:55:26	i ta
0:55:27	chtít aby vlastně neškodně zjednodušit tak je to obdoba hesla která je ale souboru
0:55:33	jo protože služba list a to je tak nemůže a pak když tam servise toto
0:55:36	per start tak
0:55:37	aby to prvky po mně mohlo chtít zaslalo není to výhodný že jo
0:55:41	takže vlastně ono něco jako svoje uložený souboru kterým se říká kýta po pocit osazuje
0:55:46	proti krve
0:55:51	pokud se bavili o sobě konkrétního apači tak toho pač
0:55:58	že tam někde nahoře musíme byla otázka kterou sem
0:56:01	ve
0:56:20	jo
0:56:21	ze to ale to škaredy
0:56:23	nedoprošoval bych to dělat protože ono je výhodný mít vlastně je fakt jedna ku jedné
0:56:28	namapovaných ho uživatele
0:56:31	na serveru včetně identity to znamená toho uživatele jo už a podobně a to přihlašování
0:56:37	a jedna sto udělat pomocí no norilský prezentaci ale nejsme necho najdu
0:56:44	ale pro při provede tak zvaný to jenom obal to o
0:56:48	okolo
0:56:50	není obecný vopa modulu nebo obecně o RSS modulu
0:56:54	která umožní vložit do S víš N neruším a ono se takhle dá vložit i
0:56:58	přihlašování k to co passport votevřel šedou
0:57:02	jo takže pomocí tady toho pro psy vobalovat kam se to dá na udělat
0:57:07	mimo lidech co to a takhle dělají si že vrátil právě to říkal když o
0:57:11	to používanou
0:57:12	ale
0:57:13	to je bych to nedoporučoval
0:57:39	martě
0:57:59	a to služba se při přihlašuje
0:58:10	jo
0:58:11	musíme probrat napsat sám
0:58:13	a myslím že chyb a má několik služeb psát který dokáže takhle nastavit na
0:58:27	jak vypadá to že se stavem protože sem stručnej stínovat lidi takže děkuju za pozornost
0:58:32	kdyžtak kdybys eště nějaké otázky tak se na to píchněte teďka po prezentace
0:58:36	jo

FreeIPA

Sobota 3.11.2012 - malý sál D0206

Jakub Hrozek, Martin Košek