abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 5
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 6
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 32
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 298 hlasů
 Komentářů: 21, poslední dnes 02:01
    Rozcestník
    Reklama

    Dotaz: Squid auth proti LDAP (samba backend)

    15.12.2008 20:59 Jakub
    Squid auth proti LDAP (samba backend)
    Přečteno: 858×

    Ahoj, umel by mi nekdo poradit jak udelat v prohlizeci "automatocke" prihlasovani do squidu proti jiz funkcnimu LDAP. Nastavene to mam, ale samozrejme jen pres Basic auth - potrebuji aby se uzivatele nemuseli jiz znovu prihlasivat a pouzilo se jmeno a heslo pouzite pri prihlaseni do domeny. Jako PDC je pouze samba ne NT !! Tak otazka zni zda to vubec lze?

     

    Diky za reakce

    Odpovědi

    15.12.2008 22:19 dolko | skóre: 7
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    Tak to by zaujimalo aj mna. Vygooglil som asi 20 navodov, ale ani jeden mi nefungoval.

    Po otvoreni prehliadača si to vždy pýta heslo.

    16.12.2008 00:19 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    zdravim

    jasne ze to ide, bezi mi to spolahlivo. avsak to, co chcete dosiahnut s basic auth jednoducho nejde. prehliadac vas automaticky prihlasi len v pripade, ze squid ponuka ntlm autentifikaciu. vyhoda je jednak v tom, ze auth je transparentna, tiez v tom, ze heslo sa neposiela ako clear text, avsak nie kazdy internetovy client (IM a pod) vie ntlm autentifikaciu. takze klucove slova pre guugl su "squid ntlm auth".

     

    enjoy

    16.12.2008 18:39 Jakub
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    Ahoj, to mas pravdu, ale zase vsude v tom navodu bylo, ze se musi pouzivat windbind a propjeni s AD (tudiz woknous DC). Nebo to bylo v tech navodech co jsem nasel ja a pak jsem si myslel ze tudy cesta nevede. Pokud mas jen samba PDC a jde ti to trak mi ta informace staci kdyz pridas konfigurak squidu  bude to jeste lepsi :D

     

     

    diky za odpovedi

    16.12.2008 19:26 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    ako backend pouzivam vyhradne samba3+LDAP. Na NTLM autentifikaciu pre rozne sluzby (squid, apache, radius,.. neviemcoeste) sa pouziva vacsinou utilita (/usr/bin/)ntlm_auth, ktora je sucastou balika samba-winbind. nikde nieje napisane, ze winbind sa pouziva vyhradne na prepojenie s AD. Bezi vpohode so sambou. Pokial sa s nim manualne autentifikujete (vid man ntlm_auth), tak uz bude stacit len dokonfigurovat prislusnu sluzbu a to uz je potom jedno, ci je backend Windows AD alebo Samba+LDAP.

    konfiguracny vycuc zo squid.conf:

    # nastavenie auth ntlm utility. helperprotocolom sa povie ze ma byt pouzita ntlm authentifikacia, lebo defaultne tusim plaintext

    auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
    auth_param ntlm children 5
    auth_param ntlm max_challenge_reuses 0
    auth_param ntlm max_challenge_lifetime 2 minutes

    # no a este pouzitie autentifikacie:

    acl ntlm_users proxy_auth REQUIRED
    http_access allow ntlm_users
    http_access deny all


    este detail, so squidom je dodavana tiez ntlm_auth utilita. avsak pouzite vyhradne tu, ktora je dostupna so sambou, lebo ntlm_auth je priamo viazana na konkretnu verziu winbindu, takze pravdepodobne ta so squida vam nebude chodit tak ako mne
     

    16.12.2008 21:39 dolko | skóre: 7
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    Tak asi preto mi to neslo, že som nemal ntlm_auth zo samby.

    V /usr/bin mam ntlm_auth asi z inštalacie squida. Na samba.org som samotny ntlm_auth nenasiel.

    Ako tam dostanem ten správny?

    16.12.2008 22:12 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    ako som uz pisal, je to sucastou balika samba-winbind, co mas za distro? ntlm_auth v squidovi byva vacsinou sucastou dalsich skriptov  umiestnenych vo /usr/lib/squid/ . Pokial je v /usr/bin tak je asi sucastou samby (teda... na fedore to tak je). na overenie funkcnosti pouzi priamo tu utilitu bez pouzitia squida s ktorym sa to moze skomplikovat. 

    teda napr ntlm_auth --username=tvoj_samba_login

    pokial ta neautentifikuje, tak je problem s winbindom. On okamzite nefunguje, pokial nieje na tom stroji konfigurovany

    16.12.2008 22:19 Jakub
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    No, ja tam ma dva  /usr/bin/ntlm_auth   a v  /usr/lib/squid/ntlm_auth   ted teda pouzivam ten prvni, ale jeste to nefunguje. Winbind je snad funkcni wbinfo -u ,-g, -t.   ntlm_auth --username test je taky  OK.   Prohlizec ale jeste nefunguje tak ladim daal.   Jeste jsem mel dotaz jestli jste menili neco v /etc/nsswitch.conf ? 

     

     

    16.12.2008 22:34 Jakub
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    Omlouvam se, rusim co jsem rekl a rikam co jsem zrusil :D  kopiroval jsem tve nastaveni pres schranku a vypadlo mi jedno pismeno. Takze uz funguje :)   diky za nakopnuti    jsi dobrej :)  ted uz si jen pohraju s dalsim nastavenim povolen stranky atd.

    diky Kuba

    16.12.2008 22:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    hehe, keby som mal oneskorenie par minut tak som si ten vycuc nizsie mohol odpustit :-) no nic, hlavne ze to facha :-)

    16.12.2008 22:39 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Squid auth proti LDAP (samba backend)

    nsswitch s tym nema nic spolocneho. toto je vyslovene o autentifikacii.

    ked vsak pisete, ze priama autentifikacia funguje tak potom by som to tipoval na zle prava na adresar /var/lib/samba/winbindd_privileged. v tomto adresari je socket ktory pouziva ntlm_auth na autentifikaciu userov cez winbind (aspon na fedore to tak je). totiz ten adresar ma obmedzene prava len na konkretneho usera (root) a specificku skupinu (wbpriv), nik iny do neho pristup nema. a ked ste to skusali rucne, tak ste bol ako root, preto to slo. nato aby sla autentifikacia cez squida, musi byt pritup do toho adresara dostupny aj pre uzivatela pod ktorym squid bezi a teda pod ktorym sa spusta aj ntlm_auth.a teda treba zmenit skupinu na tom adresari na "squid". potom to uz asi pojde. nepridavajte prava na rx pre ostatnych, lebo vam winbindd nenastartuje po restarte sluzby/systemu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.