abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Jak vypadá gkh_clanker_t1000?
    dnes 14:22 | Komunita

    Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.10 bude Stonking Stingray
    dnes 04:44 | Komunita

    Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

    Ladislav Hagara | Komentářů: 1
    Dillo 3.3.0
    včera 22:22 | Nová verze

    Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

    Ladislav Hagara | Komentářů: 1
    Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0
    včera 21:55 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    raylib 6.0
    25.4. 04:00 | Nová verze

    raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

    Ladislav Hagara | Komentářů: 0
    GPT‑5.5 a DeepSeek V4
    24.4. 18:33 | IT novinky

    Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Official Magazine 164 a Hello World 29
    24.4. 15:33 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

    Ladislav Hagara | Komentářů: 0
    Opera GX už také na Flathubu and Snapcraftu
    24.4. 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount
    23.4. 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS Resolute Raccoon
    23.4. 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (7%)
     (2%)
     (15%)
     (25%)
    Celkem 1429 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / squid autentizace NTLM a ldap
    Štítky: autentizace, distribuce, heslo, Internet, IPCop, LDAP, NTLM, ověření, prohlížeče, proxy, sítě, SQUID

    Dotaz: squid autentizace NTLM a ldap

    7.1.2011 11:17 TiVek
    squid autentizace NTLM a ldap
    Přečteno: 918×
    Dobrý den,

    v podnikové síti používám ipcop, na kterém mám rozjeto mimo jiné i proxy pro řízení přístupů a filtrování obsahu na internetu. Doposud jsem měl zapnuto pouze řízení přístupů pomocí různých ip adres, ale tento způsob se mi zdá nevyhovující.

    Zkoušel jsem nastavit ověřování na proxy pomocí ldap vůči active directory (uživatel jež byl v určené skupině měl přístup na internet), což bylo naprosto ideální až na jednu maličkost a to, že po každém zapnutí prohlížeče musel zadávat své doménové jméno a heslo, což se neslo s velkou nevolí ve firmě a musel jsem ověřování vypnout.

    Druhá varianta byla ověřování NTLM, opět byla funkční avšak už nemůžu ověřovat podle skupiny v AD, ale podle seznamu na ipcop serveru, což je pro mě neefektivní, jelikož tento seznam nemůžu synchronizovat s AD a tímpádem s ostatními správci.

    Mnou požadované řešení: Na serveru (nemusí být ipcop, ale jakákoli distribuce se squid) by bylo nastaveno ověření NTLM ovšem nekontrolovalo by se vůči seznamu na proxy ale pomocí ldap v AD (prohlížeč pošle jméno přihlášeného uživatele na proxy, ldap na proxy se podívá do AD, zda tento uživatel je ve skupině "inetaccess" a pokud ano povolí spojení, pokud ne zamítne požadavek) - bylo by toto řešení nějakým způsobem uskutečnitelné?

    mnohokrát děkuji za všechny rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.1.2011 19:17 Martin
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Mam funkcni Squid+ uzivatele v OpenLDAP a overovani postupne v tomto poradi: Kerberos, NTLM, jmeno/heslo. Pokud uzivatel posle Kerberos ticket, overi jej automaticky, pokud ne, zkusi NTLM, pokud taky ne, vyskoci dialog jmeno/heslo. Prvni dve moznosti funguji jako SSO. cistsi je ovsem Kerberos, ten funguje z Linux desktopu i Windows, NTLM funguje jen z domeny, v nasem pripade Samba. Je vhodne ponechat moznost jmneno/heslo napr. pro ruzna zarizeni (tiskarny, telefony apod.), ktere nepodporuji jinou moznost autentizace. Autorizaci resim pomoci skupin v LDAP (zadny pristup, omezeny, plny). S AD nemam zkusenosti ale z principu by to melo jit rozchodit. Poznamka: pokud mate moznost prejit z AD na standardni LDAP server, vrele toto doporucuji, neni problem vuci LDAP overovat pak temer cokoliv.
    10.1.2011 09:29 TiVek
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    To je přesně to co by se mi sem hodilo, ale vzhledem k mým znalostem bych potřeboval pomoct s konfigurací. To postupné ověřování umí squid standartně? LDAP server podle mě nebude potřeba pokud mám funkční delegování v AD, ale s tím bych si snad už poradil sám.
    31.1.2011 20:17 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, zajímalo jestli se někomu podařilo ověřování přes ldap vůči AD (uživatel v nějaké skupině -> přístup na internet) podařilo trošku vyladit, tak aby uživatel nemusel po každém zapnutí prohlížeče znovu zadávat své jméno a heslo z AD, nebo je normální stav ? Děkuji za každou pomoc.
    31.1.2011 20:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap

    To je prave pointa NTLM autentifikacie. Pokial sa pouzije na strane proxy servera prave NTLM autentifikacia, (podporovany) prehliadac sa najprv pokusi overit udajmi prave prihlaseneho usera. Ked sa mu to nepodari, potom vyhodi okno na zadanie novych prihlasovacich udajov.

    Z toho co pisete, pouzivate podla vsetkeho basic autentifikaciu. Na nete je kopec navodov ako ntlm autentifikaciu sfunkcnit - voci AD je to dost casty pripad.

    31.1.2011 20:51 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    dobrý den, můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji

    konfigurace v squid.conf:

    auth_param basic program /usr/lib/squid/squid_ldap_auth -P -R -b "dc=ORG" -D "jmenoldapserveru@domena" -h IP_adresa -w password -f "(&(samaccountname=%s)(facsimileTelephoneNumber=111))" auth_param basic children 5 auth_param basic realm ORG-proxy-server-LDAP-AUTH auth_param basic credentialsttl 1 minute

    acl ldap-auth proxy_auth REQUIRED http_access allow ldap-auth
    31.1.2011 21:04 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji
    google - squid ntlm ad auth

    basic autentifikacia sa vola preto basic, lebo po vyzve servera o autentifikacou klient (browser) okamzite posle prihlasovacie udaje. ntlm authentifikacia je domyselnejsia v tom, ze je viackrokova a tiez tym, ze heslo nieje posielane cez siet v cistom nesifrovanom tvare (ale ako ntlm response).

    Aby som predchadzajuci link zhrnul (hned prvy odkaz je vyhovujuci), je potrebne na tom stroji kde bezi squid rozbehat sambu, zaradit ju do AD domeny ako AD member server a s pomocou winbindu docielite autentifikovanie proxy userov voci AD.

    11.5.2011 14:03 pilch
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, může mi někdo poradit jak přidám server se sambou do Windows AD, tak abych byl schopen autentizovat uživatele z Samby oproti Windows AD? Jak vypadá konfigurace smb.conf ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.