abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V neděli 30. června skončí (EOL) podpora CentOS Linux 7
    dnes 13:11 | Upozornění

    V neděli 30. června skončí (EOL) podpora CentOS Linux 7.

    Ladislav Hagara | Komentářů: 10
    Shrnutí vývoje frameworku pro zpracování obrazu G'MIC za poslední rok
    dnes 10:44 | Zajímavý článek

    David Tschumperlé a Garry Osgood v obšírném článku se spoustou náhledů shrnují vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok.

    Ladislav Hagara | Komentářů: 2
    Andrew S. Tanenbaum oceněn ACM za MINIX
    včera 13:22 | IT novinky

    Andrew S. Tanenbaum byl oceněn 2023 ACM Software System Award (Wikipedie) za operační systém MINIX.

    Ladislav Hagara | Komentářů: 1
    Celkový počet stažení aplikací z Flathubu překročil 2 miliardy
    včera 10:22 | Komunita

    Celkový počet stažení aplikací z Flathubu překročil 2 miliardy. Aktuální Statistiky Flathubu: Celkový počet stažení 2 002 793 783. Celkem desktopových aplikací 2 636.

    Ladislav Hagara | Komentářů: 15
    darktable 4.8.0
    21.6. 23:33 | Nová verze

    Byla vydána nová verze 4.8.0 programu na úpravu digitálních fotografií darktable (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    MagPi 142 a HackSpace 79
    21.6. 23:11 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 142 (pdf) a HackSpace 79 (pdf).

    Ladislav Hagara | Komentářů: 0
    Qtractor 1.0.0
    21.6. 18:22 | Nová verze

    Qtractor (Wikipedie) dospěl do verze 1.0.0. Jedná se o Audio/MIDI vícestopý sekvencer.

    Ladislav Hagara | Komentářů: 0
    OnlyOffice Docs 8.1
    21.6. 14:33 | Nová verze

    Byl vydán svobodný kancelářský balík OnlyOffice Docs 8.1. Vedle četných oprav přináší několik funkcí včetně podpory editace textu v PDF a vytváření formulářů v PDF.

    Fluttershy, yay! | Komentářů: 51
    22 734 her na Steamu používá curl
    21.6. 12:33 | Zajímavý článek

    Daniel Stenberg, autor nástroje curl, z databáze SteamDB zjistil, že aktuálně 22 734 her na Steamu používá curl.

    Ladislav Hagara | Komentářů: 5
    Claude 3.5 Sonnet
    20.6. 19:55 | IT novinky

    Společnost Anthropic vydala Claude 3.5 Sonnet, tj. novou verzi své umělé inteligence Claude (Wikipedie). Videoukázky na YouTube. S Claude 3, stejně jak s GPT-3.5, Llama 3 a Mixtral, si lze pokecat bez přihlašování na DuckDuckGo AI Chat.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    12.12.2011 22:58 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Problémy s opakovanou autentizací apache vůči AD pomocí mod_auth_kerb
    Zdravím, řeším problém s opakující se autentizací apache pomocí modulu mod_auth_kerb vůči AD. Mám ve funkční konfiguraci použitou LocationMatch direktivu která se uplatňuje jen na některé skripty a lokace a pouze pro ty se uplatňuje autentizace a autorizace vůči AD. Konfigurace vypadá nějak takto: 
    LocationMatch "^/(adr1|adr2|adr3|proxy)/((skript1|skript2|index|poznamka)\.php|(proxy\.aspx?.*$))">
    SSLRequireSSL
    Allow from All
    ProxyAddUser On
    ProxyAddUserKey "X_REMOTE-USER"
    KrbServiceName HTTP/httpserver.domena.cz
    AuthType Kerberos
    AuthName "Integrovane prihlasovani - Kerberos Login/LDAP Autorizace"
    KrbMethodNegotiate On
    KrbMethodK5Passwd On
    KrbAuthRealms DOMENA.CZ
    Krb5KeyTab /etc/krb5.keytab
    KrbLocalUserMapping on
    #require valid-user
    require user user1 user2 user3
<\/LocationMatch>
    Samotná autentizace/autorizace funguje a to jak zadáním uživatelského jména a hesla (krbMethodK5Passwd On) tak způsobem získání ticketu z AD, je zde ovšem rozdíl v tom že pokud je zadáno uživatelské jméno a heslo jsou všechny následné dotazy autentizovány/autorizovány - předpokládám, že autorizační údaje jsou v cache prohlížeče neboť jde v podstatě o HTTP Basic Autentizaci. Naproti tomu při použití ticketu jsou dotazy autentizovány/autorizovány každý zvlášť pokud se změní url.

    Vždy to dopadne tak že se nejdříve v logu apache objeví dotaz s kódem 401 a hned posléze se uživatel ověří vůči AD a v logu se objeví ten samý dotaz s kódem 200 a s příslušným jménem uživatele. 
    IP - [09/Dec/2011:16:01:03 /proxy/proxy.aspx?něconěco 401 
IP user1 [09/Dec/2011:16:01:04 /proxy/proxy.aspx?něconěco 200
IP - [09/Dec/2011:16:01:06 /proxy/proxy.aspx?něcojinéhoněcojiného 401 
IP user1 [09/Dec/2011:16:01:07 /proxy/proxy.aspx?něcojinéhoněcojiného 200
    Vše sice funguje, ale vytváří se zbytečný overhead a zdržení dotazu. Pokud přijde dotaz se stejnou url, již se nic neověřuje a dotaz se rovnou vykoná. Nevěděl byste někdo jakým způsobem nakonfigurovat apache aby se autentizovalo/autorizovalo pouze poprvé a aby to nebralo ohled na změnu url za otazníkem (/proxy/proxy.aspx?něconěco)?

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.