abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
dnes 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 7
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 1
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 19
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 325 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: mod_auth_kerb overeni kerberosem

    12.6.2008 14:46 červ | skóre: 10 | blog: cerveny_cerv
    mod_auth_kerb overeni kerberosem
    Přečteno: 466×
    Zdravim. Potreboval bych malou pomoc. Potrebuji nastavit overeni kerberosem pres modul mod_auth_kerb v apachi pro pristup na web. Server s uzivatelskou db je funkcni (overeno na jinych systemech) krb5 nakompilovan, mod_auth_kerb nakompilovan. Pouzity OS Solaris 9 (x86). Troufam si tvrdit, ze jak modul, tak krb5 jsou nainstalovany spravne.
    Pokud zadam kinit uzivatel, tak vyzve spravne k zadani hesla a prideli ticket.
    klist spravne vylistuje.

    #kinit uzivatel
    Password for uzivatel@domena.CZ:
    #

    #klist
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: uzivatel@domena.CZ

    Valid starting Expires Service principal
    06/12/08 14:08:47 06/13/08 00:08:53 krbtgt/domena.CZ@domena.CZ
    renew until 06/13/08 14:08:47


    Kerberos 4 ticket cache: /tmp/tkt0
    klist: You have no tickets cached

    Nerozumim jen vete You have no tickets cached.
    Muj krb5.conf:
    [libdefaults]
    default_realm = DOMENA.CZ

    [realms]
    DOMENA.CZ = {
    kdc = kerb1.domena.cz:88
    kdc = kerb2.domena.cz:88
    admin_server = kerb1.domena.cz:749
    }

    [domain_realm]
    .mujserver.domena.cz = DOMENA.CZ

    [appdefaults]
    kinit = {
    renewable = true
    forwardable= true
    }

    Muj .htaccess:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd off
    KrbAuthoritative off
    KrbAuthRealms IP serveru kerb1.domena.cz
    KrbVerifyKDC off
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Bohuzel kdyz vlezu na prislusnou stranku, tak me vyzve k autentizaci, ale nepusti me nikam.
    Log z apache:
    [Thu Jun 12 14:23:44 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Verifying krb4 password failed

    Priznam se, ze uz jsem zkusil kde co, a absolutne me nenapada, kde by mohl byt zakopanej pes. Budu rad za kazdou radu.
    KISS - Keep it simply, stupid.

    Odpovědi

    12.6.2008 15:04 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Dalsi info:
    Pokud upravim .htaccess takto:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd on
    KrbAuthoritative on
    KrbAuthRealms (IP)
    KrbVerifyKDC on
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Tak samozrejme zapnu krb5, to uz by bylo. Nicmene prihodi apache log:
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(680): [client moje ip] Trying to get TGT for user uzivatel@ip serveru
    [Thu Jun 12 14:50:28 2008] [error] [client moje ip] krb5_get_init_creds_password() failed: Cannot resolve network address for KDC in requested realm
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(1019): [client moje ip] kerb_authenticate_user_krb5pwd ret=401 user=(NULL) authtype=(NULL)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Verifying krb4 password failed

    Tzn. klasickej prubeh. Overuje krb5, ten mu zrejme neprojde a jde na krb4. Na tomhle apachi bezi tri virtual servery a autentifikaci nastavuji pro jede z virtualu, mohlo by to byt i napriklad tim? O cemz svedci i hlaska ze nemuze resolvovat. Prokontroloval jsem DNS a ma nastaveny A zaznam.
    KISS - Keep it simply, stupid.
    12.6.2008 16:02 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Tak jo. Trochu ten dotaz pozmenim. Podarilo se mi, ze uz se autentifikuje. Ale. Autentifikuje se proti localhostu. Jak ho prinutim, aby se autentifikoval proti tomu co ma? Dik.
    KISS - Keep it simply, stupid.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.