Přihlášení | Registrace

napište » Zprávičky

Helix 25.07

dnes 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Nvidia po souhlasu od Trumpovy vlády obnoví prodej čipů pro AI do Číny

včera 20:44 | IT novinky

Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

Ladislav Hagara | Komentářů: 0

Blender 4.5 LTS

včera 17:22 | Nová verze

3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

Open source webový aplikační framework Django slaví 20. narozeniny

14.7. 22:22 | Komunita

Open source webový aplikační framework Django slaví 20. narozeniny.

Ladislav Hagara | Komentářů: 0

DebConf25

14.7. 16:11 | Komunita

V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0

Před 30 lety se začala používat přípona .mp3

14.7. 11:33 | IT novinky

Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

Ladislav Hagara | Komentářů: 26

Commodore 64 Ultimate

14.7. 10:55 | IT novinky

Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

Ladislav Hagara | Komentářů: 20

Reachy Mini, open source robot od Hugging Face

13.7. 17:55 | Zajímavý projekt

Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

Ladislav Hagara | Komentářů: 17

Počítačová hra DOGWALK

11.7. 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

11.7. 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (26%)

perl (7%)

powershell (3%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 398 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / kerberos + squid autentizace

Štítky: ACL, autentizace, Internet, Kerberos, proxy, SQUID

Dotaz: kerberos + squid autentizace

21.8.2008 12:43 Peta
kerberos + squid autentizace

Přečteno: 538×

Odpovědět | Admin

Ahoj, zdravim Linuxaci
Mam sit, ve ktere se winXP klient(s kerberos podporou) autentizuje(negotiate) vuci squidu(squid_kerb_auth), tohle se vsak vzycky nezdari :( Prosim podivejte se na muj postup, jestli nekde nedelam chybu:

1,vygeneruju na win2k3 pomoci ktpass keytab, ktery dam na squid, exportuju do KRB5_KTNAME(ten podle me slouzi jako uloziste ticketu uzivatelu, kteri se maji pres squid autentizovat) 2,pustim squid a nastaveny prohlizec ve winxp, celou dobu dostavam hlasku Cache Acces denied. Kdyz se divam do cache.log, je tam X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0

Otazka:Jak muzu zjistit, jaky uzivatel se autentizoval proti kteremu(aspon videt nejake hashe), squil log je strasne nah....

Otazka2:do squid.keytab mam davat ticket pro uzivatele, ptery se chce autentizovat, ne pro nejakeho uzivatele namapovaneho na squid,ze?

Moc dekuju za odpovedi, posilam este svuj squid.conf.


auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -d -i 

auth_param negotiate children 10 

auth_param negotiate keep_alive on




http_port 3128

debug_options ALL,9

visible_hostname sqtest

coredump_dir /var/log/squid

cache_access_log /var/log/squid/access.log

useragent_log /var/log/squid/useragent.log




acl kerb_auth proxy_auth REQUIRED

http_access allow kerb_auth

http_access deny all

a zde krb5.conf


[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log



[libdefaults]

 default_realm = LBTEST12.BOX.CZ

 dns_lookup_realm = false

 dns_lookup_kdc = false

 ticket_lifetime = 24h

 forwardable = yes



[realms]

 LBTEST12.BOX.CZ = {

  kdc = lbtest12.box.cz:88

  default_domain = lbtest12.box.cz


 }



[domain_realm]

 .lbtest12.box.cz = LBTEST12.BOX.CZ

 lbtest12.box.cz = LBTEST12.BOX.CZ

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje