abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kali Linux 2025.4
    včera 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    včera 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 6
    KDE Gear 25.12
    včera 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    včera 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    včera 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    včera 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 3
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    11.12. 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    11.12. 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 15
    Monado 25.1.0
    11.12. 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    11.12. 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 459 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / squid autentizace NTLM a ldap
    Štítky: autentizace, distribuce, heslo, Internet, IPCop, LDAP, NTLM, ověření, prohlížeče, proxy, sítě, SQUID

    Dotaz: squid autentizace NTLM a ldap

    7.1.2011 11:17 TiVek
    squid autentizace NTLM a ldap
    Přečteno: 907×
    Dobrý den,

    v podnikové síti používám ipcop, na kterém mám rozjeto mimo jiné i proxy pro řízení přístupů a filtrování obsahu na internetu. Doposud jsem měl zapnuto pouze řízení přístupů pomocí různých ip adres, ale tento způsob se mi zdá nevyhovující.

    Zkoušel jsem nastavit ověřování na proxy pomocí ldap vůči active directory (uživatel jež byl v určené skupině měl přístup na internet), což bylo naprosto ideální až na jednu maličkost a to, že po každém zapnutí prohlížeče musel zadávat své doménové jméno a heslo, což se neslo s velkou nevolí ve firmě a musel jsem ověřování vypnout.

    Druhá varianta byla ověřování NTLM, opět byla funkční avšak už nemůžu ověřovat podle skupiny v AD, ale podle seznamu na ipcop serveru, což je pro mě neefektivní, jelikož tento seznam nemůžu synchronizovat s AD a tímpádem s ostatními správci.

    Mnou požadované řešení: Na serveru (nemusí být ipcop, ale jakákoli distribuce se squid) by bylo nastaveno ověření NTLM ovšem nekontrolovalo by se vůči seznamu na proxy ale pomocí ldap v AD (prohlížeč pošle jméno přihlášeného uživatele na proxy, ldap na proxy se podívá do AD, zda tento uživatel je ve skupině "inetaccess" a pokud ano povolí spojení, pokud ne zamítne požadavek) - bylo by toto řešení nějakým způsobem uskutečnitelné?

    mnohokrát děkuji za všechny rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.1.2011 19:17 Martin
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Mam funkcni Squid+ uzivatele v OpenLDAP a overovani postupne v tomto poradi: Kerberos, NTLM, jmeno/heslo. Pokud uzivatel posle Kerberos ticket, overi jej automaticky, pokud ne, zkusi NTLM, pokud taky ne, vyskoci dialog jmeno/heslo. Prvni dve moznosti funguji jako SSO. cistsi je ovsem Kerberos, ten funguje z Linux desktopu i Windows, NTLM funguje jen z domeny, v nasem pripade Samba. Je vhodne ponechat moznost jmneno/heslo napr. pro ruzna zarizeni (tiskarny, telefony apod.), ktere nepodporuji jinou moznost autentizace. Autorizaci resim pomoci skupin v LDAP (zadny pristup, omezeny, plny). S AD nemam zkusenosti ale z principu by to melo jit rozchodit. Poznamka: pokud mate moznost prejit z AD na standardni LDAP server, vrele toto doporucuji, neni problem vuci LDAP overovat pak temer cokoliv.
    10.1.2011 09:29 TiVek
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    To je přesně to co by se mi sem hodilo, ale vzhledem k mým znalostem bych potřeboval pomoct s konfigurací. To postupné ověřování umí squid standartně? LDAP server podle mě nebude potřeba pokud mám funkční delegování v AD, ale s tím bych si snad už poradil sám.
    31.1.2011 20:17 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, zajímalo jestli se někomu podařilo ověřování přes ldap vůči AD (uživatel v nějaké skupině -> přístup na internet) podařilo trošku vyladit, tak aby uživatel nemusel po každém zapnutí prohlížeče znovu zadávat své jméno a heslo z AD, nebo je normální stav ? Děkuji za každou pomoc.
    31.1.2011 20:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap

    To je prave pointa NTLM autentifikacie. Pokial sa pouzije na strane proxy servera prave NTLM autentifikacia, (podporovany) prehliadac sa najprv pokusi overit udajmi prave prihlaseneho usera. Ked sa mu to nepodari, potom vyhodi okno na zadanie novych prihlasovacich udajov.

    Z toho co pisete, pouzivate podla vsetkeho basic autentifikaciu. Na nete je kopec navodov ako ntlm autentifikaciu sfunkcnit - voci AD je to dost casty pripad.

    31.1.2011 20:51 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    dobrý den, můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji

    konfigurace v squid.conf:

    auth_param basic program /usr/lib/squid/squid_ldap_auth -P -R -b "dc=ORG" -D "jmenoldapserveru@domena" -h IP_adresa -w password -f "(&(samaccountname=%s)(facsimileTelephoneNumber=111))" auth_param basic children 5 auth_param basic realm ORG-proxy-server-LDAP-AUTH auth_param basic credentialsttl 1 minute

    acl ldap-auth proxy_auth REQUIRED http_access allow ldap-auth
    31.1.2011 21:04 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji
    google - squid ntlm ad auth

    basic autentifikacia sa vola preto basic, lebo po vyzve servera o autentifikacou klient (browser) okamzite posle prihlasovacie udaje. ntlm authentifikacia je domyselnejsia v tom, ze je viackrokova a tiez tym, ze heslo nieje posielane cez siet v cistom nesifrovanom tvare (ale ako ntlm response).

    Aby som predchadzajuci link zhrnul (hned prvy odkaz je vyhovujuci), je potrebne na tom stroji kde bezi squid rozbehat sambu, zaradit ju do AD domeny ako AD member server a s pomocou winbindu docielite autentifikovanie proxy userov voci AD.

    11.5.2011 14:03 pilch
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, může mi někdo poradit jak přidám server se sambou do Windows AD, tak abych byl schopen autentizovat uživatele z Samby oproti Windows AD? Jak vypadá konfigurace smb.conf ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.