abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 159 hlasů
     Komentářů: 10, poslední dnes 01:37
    Rozcestník

    Apache + NTLM, vyřešeno

    20.2.2007 09:34 | Přečteno: 1734× | Výběrový blog | poslední úprava: 20.2.2007 11:02

    Ahojte,

    u nás ve firmě vznikl požadavek na přístup do webové aplikace, kterou jsem vytvořil, automatický přístup z klientů windows.

    Vzhledem k tomu, že o win nic moc hlubšího nevím, kolega poradil NTLM.

    Nainstaloval jsem tedy potřebný modul pro apache a nastavil vše jak bylo potřeba, ale uživatelé přesto musejí zadávat heslo :-(. Líbilo by se mi, kdyby pro validní uživatele ve win doméně byli uživatelé automaticky přihlášeni. Je možné, že stačí povolit nějakou důvěru na win serveru, ale to hádám.

    Pokud to není možné, stačilo by mi, aby stránka vrátila ze stanice win login uživatele. Pak už bych si s tím poradil. V ASP a Visual Basicu na to je fce, ale ....

    Prostředí:

    Web server Apache 1.3 běží na debianu sarge s NTLM modulem a ověřování probíhá oproti domain controleru win server 2003. Použitý jazyk je PHP.

    Konfigurace .htaccess pro NTLM:

    AuthName "NTLM Authentication"
    AuthType NTLM
    NTLMAuth on
    NTLMAuthoritative on
    NTLMDomain domain
    NTLMServer s1
    NTLMBackup s2
    NTLMBasicAuth off
    Require valid-user
    

    Setkal se už někdo s tím, poradí, nakopne? :-)


    ŘEŠENÍ:

    Ono se stačilo podívat pořádně do nastavení IE:

    Možnosti internetu -> Zabezpečení -> Vlastní úroveň -> Ověřování uživatele -> Přihlašování -> Automatické přihlašování pod uživatelským jménem a heslem.

    Díky za pomoc, někdy člověk nevidí to, co má přímo před nosem :-).

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    20.2.2007 10:13 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Apache + NTLM
    A jak vypada ta HTTP komunikace mezi Apachem a IE? Jsou tam takovy ty nesmysly jako WWW-Authenticate: NTLM a Authorization: ... a tak? Ja jsem to teda nikdy nerozchazel, kdyz jsem to potkal, nejakl vtipne jsem se tomu tehdy vyhnul :-)
    wake avatar 20.2.2007 10:16 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Tento příspěvek má hlavičku i patičku!
    Luk avatar 20.2.2007 10:26 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Chápu to správně, že lze IE nastavit tak, aby posílal údaje automaticky?
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    wake avatar 20.2.2007 10:31 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: Apache + NTLM
    IE je tak nastaven defaultne.
    Tento příspěvek má hlavičku i patičku!
    20.2.2007 10:59 bl4z4 | skóre: 12 | blog: bl4z4
    Rozbalit Rozbalit vše Re: Apache + NTLM
    U mě tak nastaven nebyl :-( a na notebooku taky ne :-(. Nejsem si vědom, že bych ho přenastavoval.
    Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."
    20.2.2007 10:41 bl4z4 | skóre: 12 | blog: bl4z4
    Rozbalit Rozbalit vše Re: Apache + NTLM
    To jsem četl. Je to jiný modul než používám, asi mi nezbude nic jiného než vyzkoušet.
    Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."
    wake avatar 20.2.2007 10:44 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: Apache + NTLM
    to bezi pod mod_perl. s nativnim modulem nemam dobre zkusenosti - pada.
    Tento příspěvek má hlavičku i patičku!
    Luk avatar 20.2.2007 10:22 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Jsem přesvědčen, že to bez hesla ani nejde. Podle RFC 2617 se heslo používá vždy (nebo se mýlím?), proto klientské implementace snad ani neumožňují ho úplně vynechat, kromě případu, že se uloží a pak posílá automaticky.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    20.2.2007 10:43 bl4z4 | skóre: 12 | blog: bl4z4
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Zajímavé je, že i přesto, že heslo dám uložit, tak se neuloží, což mě irituje.
    Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."
    20.2.2007 11:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Když použiješ Kerberos, tak tě nějaké heslo nebude trápit, zvlášť když máš windowsí klienty v doméně.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    Luk avatar 20.2.2007 11:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Upřímně řečeno, ještě jsem neviděl Kerberos v reálném nasazení. Kdekdo o něm píše (hlavně jak je skvělý), ale zatím jsem se nesetkal s tím, že by ho někdo používal.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    20.2.2007 15:17 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Apache + NTLM
    Napr. MS AD ho pouziva/muze pouzivat, jenze jak je dobry zvykem MS, tak dve polozky, ktere nejsou specifikovany si MS ohnul k obrazu svemu, cimz byl (soucasny stav nevim) nekompatibilni s MIT i Haimdal iplementaci.
    21.2.2007 08:48 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Apache + NTLM
    U zákazníků ho využíváme pro SSO (jednotné přihlášení) mezi webovýma aplikacema a operačním systémem (windows, linux). Používá se také v Cesnetu.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    wake avatar 20.2.2007 10:46 wake | skóre: 30 | blog: wake | Praha
    Rozbalit Rozbalit vše Re: Apache + NTLM
    jo, a davat to do .htaccess AFAIK nejde. ja to mam mezi <VirtualHost></VirtualHost>
    Tento příspěvek má hlavičku i patičku!
    20.2.2007 10:57 bl4z4 | skóre: 12 | blog: bl4z4
    Rozbalit Rozbalit vše Re: Apache + NTLM

    No to je zvláštní :-). Mě to zase nejde mezi <VirtualHost></VirtualHost>, ale jen v .htaccess, přesně jak mám uvedeno.

    Ono se stačilo podívat pořádně do nastavení IE:

    Možnosti internetu -> Zabezpečení -> Vlastní úroveň -> Ověřování uživatele -> Přihlašování -> Automatické přihlašování pod uživatelským jménem a heslem.

    Řešení napíšu i do zápisku.

    V každém případě pokud budu mít s tímto modulem problémy, nasadím ten perlovský.

    Novinář: "Má podle vás umělá inteligence budoucnost?" A. C. Clarke: "Pevně doufám, že ne jen umělá."

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.