abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:00 | Nová verze

Po téměř 13 měsících vývoje od vydání verze 5.26 byla vydána nová stabilní verze 5.28 programovacího jazyka Perl. Do vývoje se zapojilo 77 vývojářů. Změněno bylo přibližně 730 tisíc řádků v 2 200 souborech. Přehled novinek a změn v podrobném seznamu.

Ladislav Hagara | Komentářů: 1
dnes 05:55 | Komunita

Při prvním spuštění Ubuntu 18.04 LTS (Bionic Beaver) je spuštěn nástroj Ubuntu Report. Pokud uživatel souhlasí, jsou pomocí tohoto nástroje odeslány do Canonicalu informace o daném počítači (doba instalace, počet procesorů, rozlišení displeje, velikost paměti, časová zóna, ...). Will Cooke, vedoucí týmu Ubuntu Desktop, zveřejnil na blogu Canonicalu první získané statistiky. Infografika na It's FOSS.

Ladislav Hagara | Komentářů: 0
včera 09:55 | Nová verze

Byl vydán Debian 8.11, tj. jedenáctá a současně poslední opravná verze Debianu 8 s kódovým názvem Jessie. Uživatelům je doporučen přechod na Debian 9 Stretch nebo využít LTS (Debian Long Term Support). LTS podpora Debianu 8 je plánována do 30. června 2020. LTS podpora Debianu 7 Wheezy skončila 31. května 2018.

Ladislav Hagara | Komentářů: 0
včera 09:11 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla pod 6 000 dolarů. Před půl rokem byla hodnota Bitcoinu téměř 20 000 dolarů.

Ladislav Hagara | Komentářů: 25
23.6. 12:33 | Zajímavý projekt

Kernel.org představil lore.kernel.org, tj. archiv diskusního listu vývojářů linuxového jádra LKML (Linux Kernel Mailing List) s řadou zajímavých funkcí. Archiv běží na softwaru Public Inbox.

Ladislav Hagara | Komentářů: 0
23.6. 10:55 | Nová verze

Po devíti měsících vývoje od vydání verze 10.0 byla vydána verze 11.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 2
22.6. 20:44 | Nová verze

Po více než 3 měsících vývoje od vydání verze 238 oznámil Lennart Poettering vydání verze 239 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 45
22.6. 15:00 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.28 a beta verze 1.29 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání. Atom 1.28 je postaven na Electronu 2.0.

Ladislav Hagara | Komentářů: 2
22.6. 14:00 | Nová verze

Byla vydána nová verze 2.3.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US.

Ladislav Hagara | Komentářů: 0
22.6. 13:00 | Komunita

Akční RPG hra Shadowrun Returns Deluxe, kterou lze hrát i na Linuxu je nyní zdarma na Humble Bundle. Hra vyšla díky kampani na Kickstarteru v roce 2013.

tajny_007 | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (22%)
 (4%)
 (7%)
 (2%)
 (11%)
Celkem 257 hlasů
 Komentářů: 39, poslední 21.6. 17:44
    Rozcestník

    Dotaz: squid autentizace NTLM a ldap

    7.1.2011 11:17 TiVek
    squid autentizace NTLM a ldap
    Přečteno: 772×
    Dobrý den,

    v podnikové síti používám ipcop, na kterém mám rozjeto mimo jiné i proxy pro řízení přístupů a filtrování obsahu na internetu. Doposud jsem měl zapnuto pouze řízení přístupů pomocí různých ip adres, ale tento způsob se mi zdá nevyhovující.

    Zkoušel jsem nastavit ověřování na proxy pomocí ldap vůči active directory (uživatel jež byl v určené skupině měl přístup na internet), což bylo naprosto ideální až na jednu maličkost a to, že po každém zapnutí prohlížeče musel zadávat své doménové jméno a heslo, což se neslo s velkou nevolí ve firmě a musel jsem ověřování vypnout.

    Druhá varianta byla ověřování NTLM, opět byla funkční avšak už nemůžu ověřovat podle skupiny v AD, ale podle seznamu na ipcop serveru, což je pro mě neefektivní, jelikož tento seznam nemůžu synchronizovat s AD a tímpádem s ostatními správci.

    Mnou požadované řešení: Na serveru (nemusí být ipcop, ale jakákoli distribuce se squid) by bylo nastaveno ověření NTLM ovšem nekontrolovalo by se vůči seznamu na proxy ale pomocí ldap v AD (prohlížeč pošle jméno přihlášeného uživatele na proxy, ldap na proxy se podívá do AD, zda tento uživatel je ve skupině "inetaccess" a pokud ano povolí spojení, pokud ne zamítne požadavek) - bylo by toto řešení nějakým způsobem uskutečnitelné?

    mnohokrát děkuji za všechny rady

    Odpovědi

    8.1.2011 19:17 Martin
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Mam funkcni Squid+ uzivatele v OpenLDAP a overovani postupne v tomto poradi: Kerberos, NTLM, jmeno/heslo. Pokud uzivatel posle Kerberos ticket, overi jej automaticky, pokud ne, zkusi NTLM, pokud taky ne, vyskoci dialog jmeno/heslo. Prvni dve moznosti funguji jako SSO. cistsi je ovsem Kerberos, ten funguje z Linux desktopu i Windows, NTLM funguje jen z domeny, v nasem pripade Samba. Je vhodne ponechat moznost jmneno/heslo napr. pro ruzna zarizeni (tiskarny, telefony apod.), ktere nepodporuji jinou moznost autentizace. Autorizaci resim pomoci skupin v LDAP (zadny pristup, omezeny, plny). S AD nemam zkusenosti ale z principu by to melo jit rozchodit. Poznamka: pokud mate moznost prejit z AD na standardni LDAP server, vrele toto doporucuji, neni problem vuci LDAP overovat pak temer cokoliv.
    10.1.2011 09:29 TiVek
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    To je přesně to co by se mi sem hodilo, ale vzhledem k mým znalostem bych potřeboval pomoct s konfigurací. To postupné ověřování umí squid standartně? LDAP server podle mě nebude potřeba pokud mám funkční delegování v AD, ale s tím bych si snad už poradil sám.
    31.1.2011 20:17 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, zajímalo jestli se někomu podařilo ověřování přes ldap vůči AD (uživatel v nějaké skupině -> přístup na internet) podařilo trošku vyladit, tak aby uživatel nemusel po každém zapnutí prohlížeče znovu zadávat své jméno a heslo z AD, nebo je normální stav ? Děkuji za každou pomoc.
    31.1.2011 20:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap

    To je prave pointa NTLM autentifikacie. Pokial sa pouzije na strane proxy servera prave NTLM autentifikacia, (podporovany) prehliadac sa najprv pokusi overit udajmi prave prihlaseneho usera. Ked sa mu to nepodari, potom vyhodi okno na zadanie novych prihlasovacich udajov.

    Z toho co pisete, pouzivate podla vsetkeho basic autentifikaciu. Na nete je kopec navodov ako ntlm autentifikaciu sfunkcnit - voci AD je to dost casty pripad.

    31.1.2011 20:51 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    dobrý den, můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji

    konfigurace v squid.conf:

    auth_param basic program /usr/lib/squid/squid_ldap_auth -P -R -b "dc=ORG" -D "jmenoldapserveru@domena" -h IP_adresa -w password -f "(&(samaccountname=%s)(facsimileTelephoneNumber=111))" auth_param basic children 5 auth_param basic realm ORG-proxy-server-LDAP-AUTH auth_param basic credentialsttl 1 minute

    acl ldap-auth proxy_auth REQUIRED http_access allow ldap-auth
    31.1.2011 21:04 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji
    google - squid ntlm ad auth

    basic autentifikacia sa vola preto basic, lebo po vyzve servera o autentifikacou klient (browser) okamzite posle prihlasovacie udaje. ntlm authentifikacia je domyselnejsia v tom, ze je viackrokova a tiez tym, ze heslo nieje posielane cez siet v cistom nesifrovanom tvare (ale ako ntlm response).

    Aby som predchadzajuci link zhrnul (hned prvy odkaz je vyhovujuci), je potrebne na tom stroji kde bezi squid rozbehat sambu, zaradit ju do AD domeny ako AD member server a s pomocou winbindu docielite autentifikovanie proxy userov voci AD.

    11.5.2011 14:03 pilch
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, může mi někdo poradit jak přidám server se sambou do Windows AD, tak abych byl schopen autentizovat uživatele z Samby oproti Windows AD? Jak vypadá konfigurace smb.conf ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.