abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | IT novinky

    Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

    Ladislav Hagara | Komentářů: 1
    dnes 04:44 | IT novinky

    Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

    Ladislav Hagara | Komentářů: 3
    16.8. 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 16
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 10
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 13
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 31
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 2
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (50%)
     (0%)
     (50%)
     (0%)
     (0%)
     (0%)
    Celkem 2 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: Squid + autentikace z Active Directory (W2003)

    30.5.2006 10:27 mex2
    Squid + autentikace z Active Directory (W2003)
    Přečteno: 531×
    Rozchodil jsem autentikaci uživatelů Squid proxy serveru proti Domain controleru s Active Directory (Win2003 Server). Verze linuxu Mandriva 2006, OpenSUSE 10, Squid 2.5.STABLE10. Jako autentikační modul používám squid_ldap_auth.

    Část squid.conf: auth_param basic program /usr/lib/squid/squid_ldap_auth -b "OU=Users,OU=mesto,DC=domena3,DC=domena2,DC=com" -D "CN=LDAP USER,OU=Normal Users ,OU=Users,OU=mesto,DC=domena3,DC=domena2,DC=com" -w "heslo" -f sAMAccountName=%s -h ldapserver

    Autentikace chodí bez problému, problém ale je, že komunikace běží po síti v plaintextu, nešifrovaně. Bohužel nejsem správcem AD. Správce AD mi na můj dotaz, jestli je možné použít LDAP+SSL odpověděl toto: "LDAPS is not configured on any DCs. We would need to install Certificates or to buy them. In NU we also use Squid with LDAP-Authentication. We use the unencrypted way. Keep in mind that you have both servers on the same switch in your server room." Server AD i server Squid sice jsou v jedné místnosti, na jednom switchi, komunikace ale běží jako plaintext už od PC browseru.

    Pokud použiju v příkazu squid_ldap_auth parametr -Z, dostanu hlášku: Could not Activate TLS connection.

    Dá se nějak zabezpečit aspoň komunikace mezi PC browserem a Squid proxy?

    Odpovědi

    31.5.2006 09:50 docture | skóre: 8 | Praha
    Rozbalit Rozbalit vše Re: Squid + autentikace z Active Directory (W2003)
    Zkus autentizaci pomoci NTLM - to uz je sifrovana komunikace: NTLM zajišťuje důvěrnost (šifrování) a integritu (podpisování) zpráv (přenášených dat). Přes LDAP máš ověřování určitě jednodušší, ale jde o nezabezpečený protokol - což jak vidno se Ti správně nelíbí.

    David.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.