Upgrading #openSUSE Leap from 15.6 to 16.0 was no joy. 😔 After the #Upgrade, #LDAP was gone, parts of #Python were gone. Python refused to run completely, and the system rebooted into emergency mode for no apparent reason.

I had to completely recompile #PostgreSQL and reinstall the above plus Patroni.

I’d say, this wasn’t exactly a smooth experience, not hard to fix but ugly nevertheless.

#opensuse #upgrade #ldap #python #Linux #suse #suselinux #opensuselinux #PostgreSQL

Как я устал вести ИТ‑активы в Excel и написал свой ITAM/CMDB

Любой ИТ‑отдел рано или поздно приходит к таблице. Сначала она выглядит безобидно: инвентарный номер, пользователь, кабинет, модель компьютера, серийный номер. Потом туда добавляются мониторы, принтеры, картриджи, счета, договоры, лицензии, гарантия, комментарии, история ремонтов, перемещения между отделами, списание, выдача, возврат, кто кому что передал и почему у нас опять «где‑то был такой же блок питания». Через какое‑то время это уже не таблица, а маленькая самописная CMDB, только без связей, истории, прав доступа, нормального поиска и уверенности, что данным можно доверять. В какой‑то момент я понял, что мне нужна не просто «ещё одна база компьютеров», а единая система для повседневной работы ИТ‑службы: техника, пользователи, документы, счета, лицензии, картриджи, удалённая поддержка, история изменений и автоматическая инвентаризация. Так появился Admin Desk. Это не статья в стиле «я сделал идеальную систему». Скорее рассказ о том, почему простая задача учёта техники быстро превращается в продукт, где самое сложное — не CRUD, а связи между объектами, история, права, эксплуатация и удобство для реального администратора.

https://habr.com/ru/articles/1049446/

#ITAM #CMDB #учёт_активов #инвентаризация #системное_администрирование #ASPNET_Core #Razor_Pages #MariaDB #SNMP #LDAP

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #identitymanagement #selfhosted #opensource #promtail #selfhosting #ldap #idp #grafana #loki

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #selfhosted #rockylinux #directoryserver #opensource #selfhosting #security #identitymanagement #letsencrypt

Vandaag weer de hele dag gewerkt voor @ProcoliX eerst in #DenHaag bij een niet nader te noemen internationale organisatie die zich bezighoudt met de internationale rechtsorde. Daarna op kantoor allemaal kleine klusjes voor #opensource toepassingen.

Een #ldap systeem voor een #eduroam toepassing. Wat administratief werk voor ons project met de #SvdJ en wat korte overleggen over het geautomatiseerd uitrollen van virtuele machines op #Proxmox het neerzetten van een multi datacenter #Nextcloud deployment, een #mailserver voor een grote Nederlandse politieke partij en wat apparatuur voor een project over noodcommunicatie met #meshcore

Druk dagje weer.

Как мы забыли согласовать порты и просрочили запуск важного проекта

При внедрении инфраструктурного решения часто кажется, что всё сводится к одному простому действию: открыть доступ к веб-интерфейсу. На первый-третий расчитайсь! Сервер – рас. Администратор – два. URL – три! Открыли HTTPS 443 – значит, можно запускаться. На практике с решениями, которые работают с Linux-каталогом, такой подход всё одно, что бить палкой крапиву. Веб-интерфейс – это только точка управления. Само решение не живёт в вакууме: ему нужно обращаться к контроллерам домена, LDAP-каталогу, Kerberos/KDC, DNS, NTP. И это не пожелания, а обязательная сетевая связность, без которой сервис просто не работает – даже если страница в браузере открывается. Именно поэтому при согласовании с ИБ важно приносить не просьбу «дайте доступ к серверу, сколько не жалко», а схему сетевых взаимодействий. История реальная Проект – Linux-каталог на 600 пользователей. Крайний срок – конец квартала. Мы сделали всё: Linux-каталог развёрнут, тестирование прошло, дата запуска согласована, рубашки заправлены. За день до старта звонит ИБ: «А где схема сетевых взаимодействий?». Схемы нет. Я думал: ну HTTPS же открыли – чего ещё надо? Как оказалось – надо всё остальное. И вот почему. Формально доступ к веб-морде есть. Админ может зайти, логин-пароль ввести. Но само решение не может выполнить ни одной задачи. В каталог ему не пролезть. LDAPS не согласован. Kerberos – только в наших мечтах. DNS – «ну он же работает», но в заявке нет... Я сижу и тупо смотрю на экран. Консоль открыта. Пользователей добавить нельзя.

https://habr.com/ru/articles/1046666/

#linux #ldap #kerberos #activedirectory #aldpro #freeipa #информационнаябезопасность #сетеваяинфраструктура #системноеадминистрирование #внедрение

🎊 LTB Self Service Password 1.8.1 released!

ℹ️ LDAP Tool Box Self Service Password is a web application for end users. It allows them to change or reset their password (mail, SMS, questions) if they lost it. It works with any LDAP directory, including Active Directory.

🆕 Bugfixes for AD, multi LDAP script and password modify operation

🔗 https://projects.ow2.org/view/ldaptoolbox/ltb-self-service-password-1-8-1-released/

@ow2 @worteks_com

#LDAP #SSPR #Password

🚀 How to Deploy #LDAP Server and Client on Rocky Linux #VPS (389 Directory Server Guide)

Below is a comprehensive, step-by-step guide demonstrating how to deploy LDAP server and client on Rocky Linux VPS using the 389 Directory Server on Rocky Linux VPS instances, and configuring a separate Rocky Linux machine as an LDAP client.

It covers ...
Continued 👉 https://blog.radwebhosting.com/deploy-ldap-server-and-client-on-rocky-linux-vps-389-directory-server-guide/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #security #letsencrypt #selfhosted #rockylinux #selfhosting #directoryserver #opensource #identitymanagement

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.raddemo.host #loki #selfhosted #idp #promtail #grafana #identitymanagement #opensource #selfhosting #ldap

Complete Identity and Access Management Deployment on #Ubuntu #VPS

This article discusses how to achieve a complete identity and access management deployment on Ubuntu VPS.

Here’s a complete, start-to-finish procedural guide that integrates everything we’ve built — from deploying #ApacheDS through LDAPS, SSSD logins, self-service portal, automation, ...
Continued 👉 https://blog.radwebhosting.com/complete-identity-and-access-management-deployment-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon.social #selfhosted #promtail #grafana #ldap #opensource #identitymanagement #idp #loki #selfhosting