abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GNUnet 0.27.0
    dnes 19:22 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.27.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém Snapu (CVE-2026-3888)
    dnes 04:00 | Bezpečnostní upozornění

    Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

    Ladislav Hagara | Komentářů: 2
    Karaoke aplikace Nightingale
    dnes 03:33 | Zajímavý software

    Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

    … více »
    NUKE GAZA! 🎆 | Komentářů: 2
    GNOME 50
    včera 18:22 | Nová verze

    Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 18
    Fedora Asahi Remix 43
    včera 17:22 | Nová verze

    Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

    Ladislav Hagara | Komentářů: 2
    Installfest 2026 – zveřejněn program konference
    včera 13:33 | Pozvánky

    Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

    Ladislav Hagara | Komentářů: 3
    Java 26 / JDK 26
    včera 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 12
    systemd 260
    17.3. 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 27
    Blender 5.1
    17.3. 18:11 | Nová verze

    Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.1 "Hoare"
    17.3. 04:55 | Nová verze

    Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1113 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / squid autentizace NTLM a ldap
    Štítky: autentizace, distribuce, heslo, Internet, IPCop, LDAP, NTLM, ověření, prohlížeče, proxy, sítě, SQUID

    Dotaz: squid autentizace NTLM a ldap

    7.1.2011 11:17 TiVek
    squid autentizace NTLM a ldap
    Přečteno: 916×
    Dobrý den,

    v podnikové síti používám ipcop, na kterém mám rozjeto mimo jiné i proxy pro řízení přístupů a filtrování obsahu na internetu. Doposud jsem měl zapnuto pouze řízení přístupů pomocí různých ip adres, ale tento způsob se mi zdá nevyhovující.

    Zkoušel jsem nastavit ověřování na proxy pomocí ldap vůči active directory (uživatel jež byl v určené skupině měl přístup na internet), což bylo naprosto ideální až na jednu maličkost a to, že po každém zapnutí prohlížeče musel zadávat své doménové jméno a heslo, což se neslo s velkou nevolí ve firmě a musel jsem ověřování vypnout.

    Druhá varianta byla ověřování NTLM, opět byla funkční avšak už nemůžu ověřovat podle skupiny v AD, ale podle seznamu na ipcop serveru, což je pro mě neefektivní, jelikož tento seznam nemůžu synchronizovat s AD a tímpádem s ostatními správci.

    Mnou požadované řešení: Na serveru (nemusí být ipcop, ale jakákoli distribuce se squid) by bylo nastaveno ověření NTLM ovšem nekontrolovalo by se vůči seznamu na proxy ale pomocí ldap v AD (prohlížeč pošle jméno přihlášeného uživatele na proxy, ldap na proxy se podívá do AD, zda tento uživatel je ve skupině "inetaccess" a pokud ano povolí spojení, pokud ne zamítne požadavek) - bylo by toto řešení nějakým způsobem uskutečnitelné?

    mnohokrát děkuji za všechny rady
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    8.1.2011 19:17 Martin
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Mam funkcni Squid+ uzivatele v OpenLDAP a overovani postupne v tomto poradi: Kerberos, NTLM, jmeno/heslo. Pokud uzivatel posle Kerberos ticket, overi jej automaticky, pokud ne, zkusi NTLM, pokud taky ne, vyskoci dialog jmeno/heslo. Prvni dve moznosti funguji jako SSO. cistsi je ovsem Kerberos, ten funguje z Linux desktopu i Windows, NTLM funguje jen z domeny, v nasem pripade Samba. Je vhodne ponechat moznost jmneno/heslo napr. pro ruzna zarizeni (tiskarny, telefony apod.), ktere nepodporuji jinou moznost autentizace. Autorizaci resim pomoci skupin v LDAP (zadny pristup, omezeny, plny). S AD nemam zkusenosti ale z principu by to melo jit rozchodit. Poznamka: pokud mate moznost prejit z AD na standardni LDAP server, vrele toto doporucuji, neni problem vuci LDAP overovat pak temer cokoliv.
    10.1.2011 09:29 TiVek
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    To je přesně to co by se mi sem hodilo, ale vzhledem k mým znalostem bych potřeboval pomoct s konfigurací. To postupné ověřování umí squid standartně? LDAP server podle mě nebude potřeba pokud mám funkční delegování v AD, ale s tím bych si snad už poradil sám.
    31.1.2011 20:17 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, zajímalo jestli se někomu podařilo ověřování přes ldap vůči AD (uživatel v nějaké skupině -> přístup na internet) podařilo trošku vyladit, tak aby uživatel nemusel po každém zapnutí prohlížeče znovu zadávat své jméno a heslo z AD, nebo je normální stav ? Děkuji za každou pomoc.
    31.1.2011 20:25 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap

    To je prave pointa NTLM autentifikacie. Pokial sa pouzije na strane proxy servera prave NTLM autentifikacia, (podporovany) prehliadac sa najprv pokusi overit udajmi prave prihlaseneho usera. Ked sa mu to nepodari, potom vyhodi okno na zadanie novych prihlasovacich udajov.

    Z toho co pisete, pouzivate podla vsetkeho basic autentifikaciu. Na nete je kopec navodov ako ntlm autentifikaciu sfunkcnit - voci AD je to dost casty pripad.

    31.1.2011 20:51 Kirk
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    dobrý den, můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji

    konfigurace v squid.conf:

    auth_param basic program /usr/lib/squid/squid_ldap_auth -P -R -b "dc=ORG" -D "jmenoldapserveru@domena" -h IP_adresa -w password -f "(&(samaccountname=%s)(facsimileTelephoneNumber=111))" auth_param basic children 5 auth_param basic realm ORG-proxy-server-LDAP-AUTH auth_param basic credentialsttl 1 minute

    acl ldap-auth proxy_auth REQUIRED http_access allow ldap-auth
    31.1.2011 21:04 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    můžete mě trošku nakopnout co mám kromě verze "basic" hledat ? děkuji
    google - squid ntlm ad auth

    basic autentifikacia sa vola preto basic, lebo po vyzve servera o autentifikacou klient (browser) okamzite posle prihlasovacie udaje. ntlm authentifikacia je domyselnejsia v tom, ze je viackrokova a tiez tym, ze heslo nieje posielane cez siet v cistom nesifrovanom tvare (ale ako ntlm response).

    Aby som predchadzajuci link zhrnul (hned prvy odkaz je vyhovujuci), je potrebne na tom stroji kde bezi squid rozbehat sambu, zaradit ju do AD domeny ako AD member server a s pomocou winbindu docielite autentifikovanie proxy userov voci AD.

    11.5.2011 14:03 pilch
    Rozbalit Rozbalit vše Re: squid autentizace NTLM a ldap
    Dobrý den, může mi někdo poradit jak přidám server se sambou do Windows AD, tak abych byl schopen autentizovat uživatele z Samby oproti Windows AD? Jak vypadá konfigurace smb.conf ?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.