abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Projekt OpenChaos
    dnes 13:00 | Humor

    OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

    NUKE GAZA! 🎆 | Komentářů: 2
    Debian 13.3 a 12.13
    dnes 03:00 | Nová verze

    Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy
    včera 03:00 | Komunita

    Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

    Ladislav Hagara | Komentářů: 6
    Orion pro Linux v alfa verzi
    9.1. 19:44 | Zajímavý software

    Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

    Ladislav Hagara | Komentářů: 4
    Bose uvolnila API starších reproduktorů
    9.1. 19:11 | IT novinky

    Firma Bose se po tlaku uživatelů rozhodla, že otevře API svých chytrých reproduktorů SoundTouch, což umožní pokračovat v jejich používání i po plánovaném ukončení podpory v letošním roce. Pro ovládání také bude stále možné využívat oficiální aplikaci, ale už pouze lokálně bez cloudových služeb. Dokumentace API dostupná zde (soubor PDF).

    NUKE GAZA! 🎆 | Komentářů: 2
    AdGuard Home: domácí ochrana nejen před reklamou
    9.1. 14:22 | Zajímavý článek

    Jiří Eischmann se v příspěvku na svém blogu rozepsal o open source AdGuard Home jako domácí ochraně nejen před reklamou. Adguard Home není plnohodnotným DNS resolverem, funguje jako DNS forwarder s možností filtrování. To znamená, že když přijme DNS dotaz, sám na něj neodpoví, ale přepošle ho na vybraný DNS server a odpovědi zpracovává a filtruje dle nastavených pravidel a následně posílá zpět klientům. Dá se tedy používat k blokování reklamy a škodlivých stránek a k rodičovské kontrole na úrovni DNS.

    Ladislav Hagara | Komentářů: 7
    Claude Code lépe rozumí frameworku Nette
    9.1. 03:33 | Zajímavý software

    AI Claude Code od Anthropicu lépe rozumí frameworku Nette, tj. open source frameworku pro tvorbu webových aplikací v PHP. David Grudl napsal plugin Nette pro Claude Code.

    Ladislav Hagara | Komentářů: 1
    Visual Studio Code a VSCodium 1.108
    9.1. 00:11 | Nová verze

    Byla vydána prosincová aktualizace aneb nová verze 1.108 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.108 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Notebook s plazmovým chlazením
    8.1. 20:44 | IT novinky

    Na lasvegaském veletrhu elektroniky CES byl předveden prototyp notebooku chlazeného pomocí plazmových aktuátorů (DBD). Ačkoliv se nejedná o první nápad svého druhu, nepochybně to je první ukázka praktického použití tohoto způsobu chlazení v běžné elektronice. Co činí plazmové chladící akční členy technologickou výzvou je především vysoká produkce jedovatého ozonu, tu se prý podařilo firmě YPlasma zredukovat dielektrickou

    … více »
    NUKE GAZA! 🎆 | Komentářů: 15
    Patchouli, open source implementace EMR grafického tabletu
    8.1. 16:33 | Zajímavý projekt

    Patchouli je open source implementace EMR grafického tabletu (polohovací zařízení). Projekt je hostován na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (7%)
     (4%)
     (0%)
     (9%)
     (20%)
     (4%)
     (5%)
     (3%)
     (10%)
     (50%)
    Celkem 369 hlasů
     Komentářů: 8, poslední včera 23:18
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / httpd24 ako proxy s ad auth passthrough
    Štítky: ad, config, crt, doména, log, problém, proxy, sítě, virtualhost

    Dotaz: httpd24 ako proxy s ad auth passthrough

    4.5.2017 12:43 drunkezz | skóre: 34 | blog: kadeco
    httpd24 ako proxy s ad auth passthrough
    Přečteno: 299×

    Ahojte

    potrebujem zasadne nakopnut.

    Bezi mi webappka do ktorej sa autentifikujem voci AD. Z nej je preklik na druhu webappku, kde by mal fungovat SSO.

    Problem je to ze na tu druhu webappku sa pristupuje cez proxy.

    Takto vyzera config proxy

     

    <VirtualHost *:50470>


     ProxyPreserveHost On
     ProxyRequests Off
     ServerName webapp1.domena.tld
     SSLEngine Onbigdata.
     SSLProxyEngine On
     SetEnv proxy-chain-auth On



     SSLCertificateFile /etc/pki/bigdata/wildcard_bigdata_it_internal.crt
     SSLCertificateKeyFile /etc/pki/bigdata/wildcard_bigdata_it_internal.key

     ProxyPass / https://webapp2.it.internal:50470
     ProxyPassReverse / webapp2.it.internal:50470
     RequestHeader set X-Remote-User expr=%{REMOTE_USER}s
     ErrorLog /var/log/httpd/wa1-proxy-error.log
     CustomLog /var/log/httpd/wa1-proxy-access.log Combined

    

    </VirtualHost>

    Ked to testujem z konzoly curlom, tak si najprf kinit-om fetchnem ticket a lognem sa najprv priamo na webapp2 dostanem ocakavany response

    Ked s tym istym ticketom idem cez proxy dostavam 401 Authentication required...

    Neviete ma niekto nakopnut? Dakujem

    D.

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    4.5.2017 18:20 Sten
    Rozbalit Rozbalit vše Re: httpd24 ako proxy s ad auth passthrough
    Ta aplikace je nastavená, aby četla hlavičku X-Remote-User?

    Tickety předávané webapps z bezpečnostních důvodů normálně nejsou forwardable.
    5.5.2017 08:28 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: httpd24 ako proxy s ad auth passthrough

    ten forwarded user je nejaky moj pokus neuspesny

    cize sso over proxy v kerberizovanom prostredi nie je mozne?

    Dakujem

    D.

    5.5.2017 10:52 drunkezz | skóre: 34 | blog: kadeco
    Rozbalit Rozbalit vše Re: httpd24 ako proxy s ad auth passthrough

    Nj v logu sa objavuje

    gss_init_sec_context() failed: : Server not found in Kerberos database

    Tak pokracujem dalej:)

    D.

    5.5.2017 11:30 Sten
    Rozbalit Rozbalit vše Re: httpd24 ako proxy s ad auth passthrough
    Ticket se ve výchozím nastavení vydává pro HTTP/$adresa_serveru, kde adresa serveru je kanonická adresa (pokud je jméno CNAME, použije se to, na co odkazuje) bez portu.
    5.5.2017 11:26 Sten
    Rozbalit Rozbalit vše Re: httpd24 ako proxy s ad auth passthrough

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.