abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:22 | IT novinky

    Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

    Ladislav Hagara | Komentářů: 2
    včera 14:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Pozvánky

    Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.

    Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »
    bkralik | Komentářů: 0
    2.8. 23:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    1.8. 15:44 | Nová verze

    PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.

    Ladislav Hagara | Komentářů: 2
    1.8. 13:22 | Nová verze

    Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.

    Ladislav Hagara | Komentářů: 0
    1.8. 01:33 | Zajímavý software

    CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    31.7. 17:22 | Nová verze Ladislav Hagara | Komentářů: 0
    31.7. 16:11 | Zajímavý software

    Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.

    Ladislav Hagara | Komentářů: 0
    30.7. 16:22 | Zajímavý článek

    Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.

    Ladislav Hagara | Komentářů: 16
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (28%)
     (5%)
     (7%)
     (4%)
     (1%)
     (2%)
     (24%)
    Celkem 204 hlasů
     Komentářů: 23, poslední dnes 13:01
    Rozcestník

    Propojení SUSE Linuxu Professional 9.1 a Windows Server 2003

    15.6.2005 00:07 | Přečteno: 1381×

    Propojení Windows Serveru 2003 a Linuxu. Linux funguje jako emailový server (IMAP) a Windows jako ověřovací server (LDAP, Kerberos)

    Proč to propojit

    Důvodem je příprava nového emailového serveru a sjednocení databáze uživatelů.

    Podmínky

    Hlavní server: Windows Server 2003, Active Directory

    Emailový server: SUSE Linux Professional 9.1

    Microsoft si při vydání Windows 2000 Serveru konečně uvědomil, že existují nějaké standardizované protokoly a tak 2 z nich pro službu Active Directory využil. Jedná se o Kerberos V5 a LDAP v3. Kerberos si sice mírně upravil, ale to je zase jiná pohádka. :)

    V mém případě se jednalo o již existující infrastrukturu postavenou na doméně Windows Server 2003. Starý poštovní server běží na Debianu a využívá POP3. Server však výkonnostně přestává dostačovat a tak jsem se rozhodl emaily přesunout na jiný server. Poslední dobou pracuji převážně se SUSE Linuxem, tak volba padla na něj.

    Na přípravu propojení stačí nainstalovat SUSE Linux v minimální konfiguraci a přiinstalovat klienta openldapu, klienta heimdalu a gssapi modul saslu.

    LDAP, který poskytuje Windows server, po nás vyžaduje, abychom použili ověřování přes GSSAPI a zároveň měli nakonfigurovaný Kerberos.

    Jak na Kerberos

    Pro připojení na kerberos z Windows Serveru 2003 jsem potřeboval klienta kerberosu a pár úprav v konfiguračním souboru krb5.conf. A to následujícím způsobem.

    [libdefaults]
    clockskew = 300
    default_realm = NASEDOMENA.LOCAL
    default_tkt_enctypes = des-cbc-md5
    default_tgs_enctypes = des-cbc-md5

    [realms]
    NASEDOMENA.LOCAL = {
    kdc = IP_SERVERU:88
    admin_server = IP_SERVERU:749
    ktpasswd_server = IP_SERVERU:464
    default_domain = NASEDOMENA.LOCAL }

    [default_realm]
    .nasedomena.local = NASEDOMENA.LOCAL
    nasedomena.local = NASEDOMENA.LOCAL

    [appdefaults]
    pam = {
    ticket_lifetime = 1d
    renew_lifetime = 1d
    forwardable = true
    proxiable = false
    retain_after_close = false
    minimum_uid = 0
    debug = false


    Při konfiguraci klienta Kerberosu nesmíme zapomenout na to, že Windows Server bere pouze realmy zadané velkými písmeny. Pokud jsou zadány jinak, tak ověření přes Kerberos neproběhne.

    Pokud nechceme do konfiguračního souboru zadávat IP adresy, ale DNS názvy, pak musíme mít funkční DNS server, nakonfigurovaný resolver a také v krb5.conf zadány dns_lookup_realm a dns_lookup_kdc na true v sekci [libdefaults].

    Funkčnost kerberosu ověříme na počítači spuštěním kinit prihlasovaci_jmeno. Po zadání hesla se kerberos musí ohlásit tím, na jak dlouho propůjčuje ticket. A můžeme se vrhnout na konfiguraci LDAPu.

    Testujeme LDAP

    Abychom mohli správně nakonfigurovat ldap.conf, musíme si ověřit, že se na LDAP server přihlásíme a stáhneme nějaká data. K takovémuto ověření bohatě postačí
    ldapsearch -b "cn=uzivatel,dc=domena,dc=local" -D "dc=domena,dc=local" -W sAMAccountName

    Tento příkaz musí vypsat informace z Active Directory. Pokud příkaz vypisuje chybu - ladp_sasl_bind_s: ... No mechanism available, tak nejsou nainstalovány autentikační moduly klienta LDAPu a je nutné je doinstalovat. V případě využívání Windows Serveru je nutný zejména modul GSSAPI.

    Konfigurák LDAPu

    Konfigurační soubor ldap.conf nevyžaduje žádné velké zvláštnosti. Pro základní funkčnost postačí základní nastavení, a sice:

    host IP_ADRESA_SERVERU
    base dc=domena,dc=local
    uri ldap://IP_ADRESA_SERVERU

    Příště budu pokračovat tím, jak nastavit mapování atributů Windows Serveru na Posixové atributy a ověřováním uživatelů emailu v LDAP databázi a ověřování uživatelů SQUIDu v LDAP databázi.

           

    Hodnocení: -

    zatím nehodnoceno
            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    15.6.2005 13:00 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
    Rozbalit Rozbalit vše pekne
    Zdravim

    Tema me sice nezajima, wokenni serevry tedy skutecne nemusim, ale nebylo by lepsi tohle nabidnout jako clanek?

    Zdenek
    www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
    15.6.2005 14:20 davadu | blog: davadu | Uherské Hradiště
    Rozbalit Rozbalit vše Re: pekne

    Zdravím,

    původně jsem si to psal včera večer jako poznámky, než zapomenu, jak se to konfiguruje. Protože to asi budu potřebovat i u dalších zákazníků. :)

    Mno, pokud by o článek byl zájem, tak bych se o něj mohl pokusit. Ale zatím není kompletní konfigurace hotová, takže bych to dal do placu až to celé dokončím.

    Ještě plánuji sepsat článeček o připojení Samby 2.2.x a 3.x na Windows servery. Ono, přeci jen heterogenní sítě se v praxi vyskytují docela často. :)

    15.6.2005 18:58 Filip Hesse | skóre: 20
    Rozbalit Rozbalit vše Re: pekne

    Články tady jsou většinou o kompletním Lin řešení. Ale to je jedno. Ať už článek, nebo blog, svou hodnotu to má.

    Windows se nezbavíme, ať si každý říká co chce, dokud budou mít alespoň 5% podíl, vyplatí se učit jim. A řekl bych, že jejich podíl ani na těch 5% neklesne.

    Tvůj blog je o propojení Lin a Win, což je asi trochu mimo hlavní obor tohoto serveru. Potřeba to ale je. Budu rád, když tu bude víc takových návodů.

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.