abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2075 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: mod_auth_kerb overeni kerberosem

    12.6.2008 14:46 červ | skóre: 10 | blog: cerveny_cerv
    mod_auth_kerb overeni kerberosem
    Přečteno: 659×
    Zdravim. Potreboval bych malou pomoc. Potrebuji nastavit overeni kerberosem pres modul mod_auth_kerb v apachi pro pristup na web. Server s uzivatelskou db je funkcni (overeno na jinych systemech) krb5 nakompilovan, mod_auth_kerb nakompilovan. Pouzity OS Solaris 9 (x86). Troufam si tvrdit, ze jak modul, tak krb5 jsou nainstalovany spravne.
    Pokud zadam kinit uzivatel, tak vyzve spravne k zadani hesla a prideli ticket.
    klist spravne vylistuje.

    #kinit uzivatel
    Password for uzivatel@domena.CZ:
    #

    #klist
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: uzivatel@domena.CZ

    Valid starting Expires Service principal
    06/12/08 14:08:47 06/13/08 00:08:53 krbtgt/domena.CZ@domena.CZ
    renew until 06/13/08 14:08:47


    Kerberos 4 ticket cache: /tmp/tkt0
    klist: You have no tickets cached

    Nerozumim jen vete You have no tickets cached.
    Muj krb5.conf:
    [libdefaults]
    default_realm = DOMENA.CZ

    [realms]
    DOMENA.CZ = {
    kdc = kerb1.domena.cz:88
    kdc = kerb2.domena.cz:88
    admin_server = kerb1.domena.cz:749
    }

    [domain_realm]
    .mujserver.domena.cz = DOMENA.CZ

    [appdefaults]
    kinit = {
    renewable = true
    forwardable= true
    }

    Muj .htaccess:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd off
    KrbAuthoritative off
    KrbAuthRealms IP serveru kerb1.domena.cz
    KrbVerifyKDC off
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Bohuzel kdyz vlezu na prislusnou stranku, tak me vyzve k autentizaci, ale nepusti me nikam.
    Log z apache:
    [Thu Jun 12 14:23:44 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Verifying krb4 password failed

    Priznam se, ze uz jsem zkusil kde co, a absolutne me nenapada, kde by mohl byt zakopanej pes. Budu rad za kazdou radu.
    KISS - Keep it simply, stupid.

    Odpovědi

    12.6.2008 15:04 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Dalsi info:
    Pokud upravim .htaccess takto:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd on
    KrbAuthoritative on
    KrbAuthRealms (IP)
    KrbVerifyKDC on
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Tak samozrejme zapnu krb5, to uz by bylo. Nicmene prihodi apache log:
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(680): [client moje ip] Trying to get TGT for user uzivatel@ip serveru
    [Thu Jun 12 14:50:28 2008] [error] [client moje ip] krb5_get_init_creds_password() failed: Cannot resolve network address for KDC in requested realm
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(1019): [client moje ip] kerb_authenticate_user_krb5pwd ret=401 user=(NULL) authtype=(NULL)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Verifying krb4 password failed

    Tzn. klasickej prubeh. Overuje krb5, ten mu zrejme neprojde a jde na krb4. Na tomhle apachi bezi tri virtual servery a autentifikaci nastavuji pro jede z virtualu, mohlo by to byt i napriklad tim? O cemz svedci i hlaska ze nemuze resolvovat. Prokontroloval jsem DNS a ma nastaveny A zaznam.
    KISS - Keep it simply, stupid.
    12.6.2008 16:02 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Tak jo. Trochu ten dotaz pozmenim. Podarilo se mi, ze uz se autentifikuje. Ale. Autentifikuje se proti localhostu. Jak ho prinutim, aby se autentifikoval proti tomu co ma? Dik.
    KISS - Keep it simply, stupid.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.