abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 17:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 1
    včera 21:55 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

    Fluttershy, yay! | Komentářů: 3
    včera 13:44 | Nová verze

    OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Bezpečnostní upozornění

    V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023

    Ladislav Hagara | Komentářů: 0
    včera 07:00 | Nová verze

    Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    30.11. 21:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:22 | Nová verze

    Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

    Ladislav Hagara | Komentářů: 0
    30.11. 16:11 | Nová verze

    Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
     (35%)
     (17%)
     (48%)
    Celkem 23 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: mod_auth_kerb overeni kerberosem

    12.6.2008 14:46 červ | skóre: 10 | blog: cerveny_cerv
    mod_auth_kerb overeni kerberosem
    Přečteno: 529×
    Zdravim. Potreboval bych malou pomoc. Potrebuji nastavit overeni kerberosem pres modul mod_auth_kerb v apachi pro pristup na web. Server s uzivatelskou db je funkcni (overeno na jinych systemech) krb5 nakompilovan, mod_auth_kerb nakompilovan. Pouzity OS Solaris 9 (x86). Troufam si tvrdit, ze jak modul, tak krb5 jsou nainstalovany spravne.
    Pokud zadam kinit uzivatel, tak vyzve spravne k zadani hesla a prideli ticket.
    klist spravne vylistuje.

    #kinit uzivatel
    Password for uzivatel@domena.CZ:
    #

    #klist
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: uzivatel@domena.CZ

    Valid starting Expires Service principal
    06/12/08 14:08:47 06/13/08 00:08:53 krbtgt/domena.CZ@domena.CZ
    renew until 06/13/08 14:08:47


    Kerberos 4 ticket cache: /tmp/tkt0
    klist: You have no tickets cached

    Nerozumim jen vete You have no tickets cached.
    Muj krb5.conf:
    [libdefaults]
    default_realm = DOMENA.CZ

    [realms]
    DOMENA.CZ = {
    kdc = kerb1.domena.cz:88
    kdc = kerb2.domena.cz:88
    admin_server = kerb1.domena.cz:749
    }

    [domain_realm]
    .mujserver.domena.cz = DOMENA.CZ

    [appdefaults]
    kinit = {
    renewable = true
    forwardable= true
    }

    Muj .htaccess:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd off
    KrbAuthoritative off
    KrbAuthRealms IP serveru kerb1.domena.cz
    KrbVerifyKDC off
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Bohuzel kdyz vlezu na prislusnou stranku, tak me vyzve k autentizaci, ale nepusti me nikam.
    Log z apache:
    [Thu Jun 12 14:23:44 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [debug] src/mod_auth_kerb.c(1485): [client moje ip] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:23:56 2008] [error] [client moje ip] Verifying krb4 password failed

    Priznam se, ze uz jsem zkusil kde co, a absolutne me nenapada, kde by mohl byt zakopanej pes. Budu rad za kazdou radu.
    KISS - Keep it simply, stupid.

    Odpovědi

    12.6.2008 15:04 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Dalsi info:
    Pokud upravim .htaccess takto:
    AuthType Kerberos
    KrbMethodNegotiate off
    KrbMethodK5Passwd on
    KrbAuthoritative on
    KrbAuthRealms (IP)
    KrbVerifyKDC on
    KrbServiceName HTTP
    Krb5Keytab /usr/krb5/keytab
    require valid-user

    Tak samozrejme zapnu krb5, to uz by bylo. Nicmene prihodi apache log:
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(680): [client moje ip] Trying to get TGT for user uzivatel@ip serveru
    [Thu Jun 12 14:50:28 2008] [error] [client moje ip] krb5_get_init_creds_password() failed: Cannot resolve network address for KDC in requested realm
    [Thu Jun 12 14:50:28 2008] [debug] src/mod_auth_kerb.c(1019): [client moje ip] kerb_authenticate_user_krb5pwd ret=401 user=(NULL) authtype=(NULL)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Cannot get krb4 ticket: krb_get_pw_in_tkt() failed: Can't send request (send_to_kdc)
    [Thu Jun 12 14:50:29 2008] [error] [client moje ip] Verifying krb4 password failed

    Tzn. klasickej prubeh. Overuje krb5, ten mu zrejme neprojde a jde na krb4. Na tomhle apachi bezi tri virtual servery a autentifikaci nastavuji pro jede z virtualu, mohlo by to byt i napriklad tim? O cemz svedci i hlaska ze nemuze resolvovat. Prokontroloval jsem DNS a ma nastaveny A zaznam.
    KISS - Keep it simply, stupid.
    12.6.2008 16:02 červ | skóre: 10 | blog: cerveny_cerv
    Rozbalit Rozbalit vše Re: mod_auth_kerb overeni kerberosem
    Tak jo. Trochu ten dotaz pozmenim. Podarilo se mi, ze uz se autentifikuje. Ale. Autentifikuje se proti localhostu. Jak ho prinutim, aby se autentifikoval proti tomu co ma? Dik.
    KISS - Keep it simply, stupid.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.