abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:22 | Nová verze

    Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

    Ladislav Hagara | Komentářů: 3
    včera 22:22 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

    Ladislav Hagara | Komentářů: 0
    včera 17:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

    Ladislav Hagara | Komentářů: 0
    17.6. 22:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

    Ladislav Hagara | Komentářů: 0
    17.6. 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    17.6. 10:11 | Komunita

    UN Open Source Week 2025 probíhá tento týden v sídle Organizace spojených národů v New Yorku. Středeční a čtvrteční jednání bude možné sledovat na UN Web TV.

    Ladislav Hagara | Komentářů: 1
    17.6. 03:55 | Nová verze

    Byla vydána nová verze 2.50.0 distribuovaného systému správy verzí Git. Přispělo 98 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (30%)
     (7%)
     (2%)
     (0%)
     (1%)
     (4%)
    Celkem 282 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: mod_auth_kerb overeni kerberosem

    12.6.2008 14:46 červ | skóre: 10 | blog: cerveny_cerv
    mod_auth_kerb overeni kerberosem
    Přečteno: 577×
    Zdravim. Potreboval bych malou pomoc. Potrebuji nastavit overeni kerberosem pres modul mod_auth_kerb v apachi pro pristup na web. Server s uzivatelskou db je funkcni (overeno na jinych systemech) krb5 nakompilovan, mod_auth_kerb nakompilovan. Pouzity OS Solaris 9 (x86). Troufam si tvrdit, ze jak modul, tak krb5 jsou nainstalovany spravne.
    Pokud zadam kinit uzivatel, tak vyzve spravne k zadani hesla a prideli ticket.
    klist spravne vylistuje.

    #kinit uzivatel
    Password for uzivatel@domena.CZ:
    #

    #klist
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: uzivatel@domena.CZ

    Valid starting Expires Service principal
    06/12/08 14:08:47 06/13/08 00:08:53 krbtgt/domena.CZ@domena.CZ
    renew until 06/13/08 14:08:47


    Kerberos 4 ticket cache: /tmp/tkt0
    klist: You have no tickets cached

    Nerozumim jen vete You have no tickets cached.
    Muj krb5.conf:
    [libdefaults]
    default_realm = DOMENA.CZ

    [realms]
    DOMENA.CZ = {
    kdc = kerb1.domena.cz:88
    kdc = kerb2.domena.cz:88
    admin_server = kerb1.domena.cz:749
    }

    [domain_realm]
    .mujserver.domena.cz = DOMENA.CZ

    [appdefaults]
    kinit = {
    renewable = true
    forwardable= true
    }

    Muj .htaccess:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd off
    KrbAuthoritative off
    KrbAuthRealms IP serveru kerb1.domena.cz
    KrbVerifyKDC off
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Bohuzel kdyz vlezu na prislusnou stranku, tak me vyzve k autentizaci, ale nepusti me nikam.
    Log z apache:
    [Thu Jun 12 14:23:44 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Verifying krb4 password failed

    Priznam se, ze uz jsem zkusil kde co, a absolutne me nenapada, kde by mohl byt zakopanej pes. Budu rad za kazdou radu.
    KISS - Keep it simply, stupid.

    Odpovědi

    12.6.2008 15:04 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Dalsi info:
    Pokud upravim .htaccess takto:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd on
    KrbAuthoritative on
    KrbAuthRealms (IP)
    KrbVerifyKDC on
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Tak samozrejme zapnu krb5, to uz by bylo. Nicmene prihodi apache log:
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(680): [client moje ip] Trying to get TGT for user uzivatel@ip serveru
    [Thu Jun 12 14:50:28 2008] [error] [client moje ip] krb5_get_init_creds_password() failed: Cannot resolve network address for KDC in requested realm
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(1019): [client moje ip] kerb_authenticate_user_krb5pwd ret=401 user=(NULL) authtype=(NULL)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Verifying krb4 password failed

    Tzn. klasickej prubeh. Overuje krb5, ten mu zrejme neprojde a jde na krb4. Na tomhle apachi bezi tri virtual servery a autentifikaci nastavuji pro jede z virtualu, mohlo by to byt i napriklad tim? O cemz svedci i hlaska ze nemuze resolvovat. Prokontroloval jsem DNS a ma nastaveny A zaznam.
    KISS - Keep it simply, stupid.
    12.6.2008 16:02 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Tak jo. Trochu ten dotaz pozmenim. Podarilo se mi, ze uz se autentifikuje. Ale. Autentifikuje se proti localhostu. Jak ho prinutim, aby se autentifikoval proti tomu co ma? Dik.
    KISS - Keep it simply, stupid.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.