Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 3

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 2

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 8

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

17.4. 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

17.4. 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (19%)

Celkem 559 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / NTLM Autentifikace v PHP

Štítky: Apache, autentizace, CSS, HTML, konfigurace, Linux, NTLM, PC, PHP, problém, programování, server, test, web, Windows

Dotaz: NTLM Autentifikace v PHP

7.7.2010 10:01 TomF
NTLM Autentifikace v PHP

Přečteno: 1860×

Odpovědět | Admin

Ahoj. Co je cílem: v PHP aplikaci pouze zjistit logon name přihlášeného uživatele, nic víc. (Žádné přihlašování, žádné ověřování v doméně.) Použitá architektura: doména Win2003 server, PC s WinXP + Linux server Apache 2.0, apache-mod_ntlm, PHP 5.2.6 (není součástí domény). Konfigurace modulu NTLM:

        NTLMAuth on
        NTLMBasicAuth on
        NTLMBasicRealm TEST
        NTLMAuthoritative on
        NTLMDomain TEST
        NTLMServer DOMCTRL001
        NTLMBackup DOMCTRL001
        NTLMLockfile /tmp/_my.lck

        AuthName NTAuth
        AuthType NTLM
        require valid-user
        Satisfy all

Dosavadní výsledek: V access_log Apache už nějaký náznak autentizace je, ale nejsem schopen z něho pochopit v čem je problém. Při přístupu k jedné aplikaci se v logu dokonce už objeví požadované přihlašovací jméno,


192.168.6.31 - guest [07/Jul/2010:09:06:23 +0200] "GET /styles.css HTTP/1.1" 404 1159 "http://192.168.6.197/test.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"

ale proměnná $_SERVER['PHP_AUTH_USER'] stejně zůstává stále prázdná. Při přístupu ke skriptu který obsahuje phpinfo(), je v logu něco docela jiného:


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 401 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 401 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 200 45167 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 401 - "http://10.52.6.197/phpinfo.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php?=SUHO8567F54-D428-14d2-A769-00DA302A5F18 HTTP/1.1" 401 - "http://192.168.6.197/phpinfo.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"

Sice netuším, co to znamená, ale usuzuji z toho, že asi dost záleží na použité HTML hlavičce. Uměl by mi někdo poradit, jak postupovat dál? V čem je problém? Jak má vypadat HTML hlavička? Mám správnou konfiguraci NTLM modulu? Díky za kažkou radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

7.7.2010 10:25 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

Zkus kouknout na toto.

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

7.7.2010 12:25 VSi | skóre: 28
Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

No, nevím jak by tohle mohlo fungovat, když u Apache NTLM modulu se musí nastavovat IP adresa domain controlleru, se kterým ten Apache modul komunikuje. Možná ale ten skript vezme u všech uživatelů jakékoliv heslo, to by mohlo fungovat.

Ten "klasický" mod_ntlm se po rozchodit nepodařilo. Ale už nekolik let mi finguje Apache + mod_perl + Apache2::AuthenNTLM, config:

<Files ~ "ntlm/*">
  PerlAddVar ntdomain "domena 192.168.1.5"
  PerlSetVar defaultdomain domena
  PerlSetVar fallbackdomain domena
  PerlSetVar splitdomainprefix 1
  PerlSetVar ntlmauthoritative on
  PerlSetVar ntlmdebug 0
  PerlSetVar ntlmsemkey 41759
  PerlAuthenHandler Apache2::AuthenNTLM
  AuthType ntlm
  AuthName "Firma - Single Sing On"
  require valid-user
</Files>

Nicméně má to tu vlastnost, že když prohlížeč nemá pro daný web povolené NTLM, tak se zobrazí klasické okno HTTP Basic autentizace. To je jak jsem pochopil daé chování prohlížečů a nejde to ovlivnit. Pozor na to, že jak v IE tak ve Firefoxu to funguje, ale je třeba adresu server nastavit jako "důvěryhodnou". Ve FF je to v about:config network.automatic-ntlm-auth.trusted-uris, v IE je potřeba název serveru přidat do "Intranet" zóny.

V PHP je pak login uživatele v $_SERVER['REMOTE_USER'].

7.7.2010 12:26 TomF
Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

Super!

Zkopíroval jsem, uložil jsem, spustil jsem ... a funguje to ;-) .