abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 9
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    10.7. 21:00 | Bezpečnostní upozornění

    Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 4
    10.7. 15:22 | Nová verze

    Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

    Ladislav Hagara | Komentářů: 12
    10.7. 12:55 | Bezpečnostní upozornění

    Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

    Ladislav Hagara | Komentářů: 16
    10.7. 11:55 | Humor

    Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

    Ladislav Hagara | Komentářů: 14
    10.7. 02:11 | Nová verze

    Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    10.7. 01:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    10.7. 00:11 | IT novinky

    Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

    Ladislav Hagara | Komentářů: 8
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 388 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: Squid + autentikace z Active Directory (W2003)

    30.5.2006 10:27 mex2
    Squid + autentikace z Active Directory (W2003)
    Přečteno: 531×
    Rozchodil jsem autentikaci uživatelů Squid proxy serveru proti Domain controleru s Active Directory (Win2003 Server). Verze linuxu Mandriva 2006, OpenSUSE 10, Squid 2.5.STABLE10. Jako autentikační modul používám squid_ldap_auth.

    Část squid.conf: auth_param basic program /usr/lib/squid/squid_ldap_auth -b "OU=Users,OU=mesto,DC=domena3,DC=domena2,DC=com" -D "CN=LDAP USER,OU=Normal Users ,OU=Users,OU=mesto,DC=domena3,DC=domena2,DC=com" -w "heslo" -f sAMAccountName=%s -h ldapserver

    Autentikace chodí bez problému, problém ale je, že komunikace běží po síti v plaintextu, nešifrovaně. Bohužel nejsem správcem AD. Správce AD mi na můj dotaz, jestli je možné použít LDAP+SSL odpověděl toto: "LDAPS is not configured on any DCs. We would need to install Certificates or to buy them. In NU we also use Squid with LDAP-Authentication. We use the unencrypted way. Keep in mind that you have both servers on the same switch in your server room." Server AD i server Squid sice jsou v jedné místnosti, na jednom switchi, komunikace ale běží jako plaintext už od PC browseru.

    Pokud použiju v příkazu squid_ldap_auth parametr -Z, dostanu hlášku: Could not Activate TLS connection.

    Dá se nějak zabezpečit aspoň komunikace mezi PC browserem a Squid proxy?

    Odpovědi

    31.5.2006 09:50 docture | skóre: 8 | Praha
    Rozbalit Rozbalit vše Re: Squid + autentikace z Active Directory (W2003)
    Zkus autentizaci pomoci NTLM - to uz je sifrovana komunikace: NTLM zajišťuje důvěrnost (šifrování) a integritu (podpisování) zpráv (přenášených dat). Přes LDAP máš ověřování určitě jednodušší, ale jde o nezabezpečený protokol - což jak vidno se Ti správně nelíbí.

    David.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.