abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | IT novinky

    Vyšlo nové vydání knihy Mastering Emacs. Jedná se o aktualizaci pro Emacs 29. Knihu lze nyní koupit ve slevě, akce trvá do čtvrtka 25. července ráno.

    klifacek | Komentářů: 1
    dnes 14:00 | Nová verze

    Nástroje wpa_supplicant (Wikipedie) a související hostapd (Wikipedie) byly vydány v nové verzi 2.11.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Nová verze

    Byla vydána nová major verze 1.10.0 rychlého bezeztrátového kompresního algoritmu LZ4 (Wikipedie). Hlavní novinkou je podpora vícevláknového zpracování (multithreading).

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Zajímavý software

    Byl představen Stremio OS pro Raspberry Pi 5 a 4, tj. operační systém postavený nad LineageOS 21 s multimediálním centrem Stremio. Stremio lze instalovat také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Nová verze

    Po půl roce od vydání verze 2.39 byla vydána nová verze 2.40 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Opraveno bylo 5 zranitelností (CVE).

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | Pozvánky

    GNU Tools Cauldron 2024 proběhne v Praze na Univerzitě Karlově od 14. do 16. září 2024.

    Ladislav Hagara | Komentářů: 0
    21.7. 05:00 | Nová verze

    OpenMandriva ROME, tj. průběžně aktualizovaná (rolling) edice linuxové distribuce OpenMandriva, byla vydána ve verzi 24.07. S KDE Plasma 6 a spiny LXQt (2.0.0 Qt6) a GNOME (46.3). Vydáno bylo také ROME Plasma6 Wayland ISO. Vývojáři ale nepovažují Wayland za dostatečně vyspělý, aby mohl nahradit X11 pro většinu uživatelů. Linux byl povýšen na verzi 6.10. Přeložen je Clangem.

    Ladislav Hagara | Komentářů: 16
    21.7. 01:00 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    19.7. 10:49 | IT novinky

    Světem se valí vlna BSOD počítačů s operačním systémem Windows v kombinaci s bezpečnostním agentem CrowdStrike. Částečně jsou ochromeny letiště, banky, burzy, Microsoft Cloud apod. Zatím je znám jen workaround v podobě nabootování do recovery režimu a smazání jednoho souboru.

    karkar | Komentářů: 157
    18.7. 23:44 | Komunita

    Nezisková organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo a brand. Minimálně z loga odstraní indiánské pírko. Nové logo a brand představí na své konferenci Community Over Code v říjnu letošního roku. Ta byla ještě nedávno známá jako ApacheCon.

    Ladislav Hagara | Komentářů: 83
    Rozcestník

    Dotaz: Squid + autentikace z Active Directory (W2003)

    30.5.2006 10:27 mex2
    Squid + autentikace z Active Directory (W2003)
    Přečteno: 512×
    Rozchodil jsem autentikaci uživatelů Squid proxy serveru proti Domain controleru s Active Directory (Win2003 Server). Verze linuxu Mandriva 2006, OpenSUSE 10, Squid 2.5.STABLE10. Jako autentikační modul používám squid_ldap_auth.

    Část squid.conf: auth_param basic program /usr/lib/squid/squid_ldap_auth -b "OU=Users,OU=mesto,DC=domena3,DC=domena2,DC=com" -D "CN=LDAP USER,OU=Normal Users ,OU=Users,OU=mesto,DC=domena3,DC=domena2,DC=com" -w "heslo" -f sAMAccountName=%s -h ldapserver

    Autentikace chodí bez problému, problém ale je, že komunikace běží po síti v plaintextu, nešifrovaně. Bohužel nejsem správcem AD. Správce AD mi na můj dotaz, jestli je možné použít LDAP+SSL odpověděl toto: "LDAPS is not configured on any DCs. We would need to install Certificates or to buy them. In NU we also use Squid with LDAP-Authentication. We use the unencrypted way. Keep in mind that you have both servers on the same switch in your server room." Server AD i server Squid sice jsou v jedné místnosti, na jednom switchi, komunikace ale běží jako plaintext už od PC browseru.

    Pokud použiju v příkazu squid_ldap_auth parametr -Z, dostanu hlášku: Could not Activate TLS connection.

    Dá se nějak zabezpečit aspoň komunikace mezi PC browserem a Squid proxy?

    Odpovědi

    31.5.2006 09:50 docture | skóre: 8 | Praha
    Rozbalit Rozbalit vše Re: Squid + autentikace z Active Directory (W2003)
    Zkus autentizaci pomoci NTLM - to uz je sifrovana komunikace: NTLM zajišťuje důvěrnost (šifrování) a integritu (podpisování) zpráv (přenášených dat). Přes LDAP máš ověřování určitě jednodušší, ale jde o nezabezpečený protokol - což jak vidno se Ti správně nelíbí.

    David.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.