abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 23:11 | Nová verze

    Byla vydána květnová aktualizace aneb nová verze 1.79 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.79 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 22:22 | IT novinky

    Jak to bude s podporou rastrového grafického formátu JPEG XL ve webových prohlížečích? Google ji nedávno z Chrome a Chromia odstranil (#1178058#c84). Jednou z novinek beta verze Safari 17 je ale právě podpora JPEG XL. Vráti se JPEG XL do Chrome a Chromia (#1451807)? Dění kolem JPEG XL lze sledovat například na r/jpegxl.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Nová verze

    Byla vydána nová stabilní verze 6.1 (aktuálně 6.1.3035.51) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 114. Přehled novinek i s náhledy v příspěvku na blogu. Nový Vivaldi se pro Bing tváří jako Microsoft Edge (upravený User-Agent) a díky tomu v něm funguje Bing Chat. Vylepšeny byly Pracovní prostory (Workspaces). Podrobný přehled v Changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 11:00 | Komunita

    Linuxová distribuce ArchLabs Linux po šesti letech vývoje končí. Dobbie to zabalil.

    Pinhead | Komentářů: 4
    7.6. 22:44 | Zajímavý článek

    David Tschumperlé v obšírném článku se spoustou náhledů shrnuje vývoj multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie) za poslední rok a půl.

    Ladislav Hagara | Komentářů: 0
    7.6. 17:11 | Nová verze

    Vývojáři postmarketOS vydali verzi 23.06 tohoto před šesti lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell, Phosh, Plasma a Sxmo. Aktuálně podporovaných zařízení je 30.

    Ladislav Hagara | Komentářů: 0
    7.6. 16:33 | Nová verze

    Byla vydána distribuce openSUSE Leap verze 15.5 (poznámky k vydání). Jde o konzervativní distribuci odpovídající komerčnímu SUSE Linux Enterprise 15, nyní Service Pack 5. Mělo jít o poslední aktualizaci Leap v současné podobě před přechodem na Adaptable Linux Platform s „neměnným“ základem, ale padlo rozhodnutí, že v roce 2024 ještě vyjde Leap 15.6 s podporou do konce roku 2025.

    Fluttershy, yay! | Komentářů: 0
    7.6. 12:11 | Komunita

    Alyssa Rosenzweig v příspěvku na blogu oznámila, že Asahi Linux už zvládá OpenGL 3.1. Dokončuje se podpora OpenGL ES 3.1. Dalším krokem bude Vulkan 1.0.

    Ladislav Hagara | Komentářů: 6
    7.6. 11:11 | Komunita

    Intel nedávno představil a pod licencí SIL Open Font License (OFL) na GitHubu zveřejnil font Intel One Mono. Font je určen především pro zobrazování textu v emulátorech terminálu a vývojových prostředích (Přehled fontů s pevnou šířkou).

    Ladislav Hagara | Komentářů: 6
    7.6. 01:44 | Zajímavý projekt

    Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.

    Ladislav Hagara | Komentářů: 0
    Twitter (nejen pro příležitostné čtení)
     (90%)
     (2%)
     (8%)
    Celkem 236 hlasů
     Komentářů: 6, poslední 6.6. 09:40
    Rozcestník

    Dotaz: Problémy s opakovanou autentizací apache vůči AD pomocí mod_auth_kerb

    12.12.2011 22:58 majales | skóre: 29 | blog: Majales
    Problémy s opakovanou autentizací apache vůči AD pomocí mod_auth_kerb
    Přečteno: 1099×
    Zdravím, řeším problém s opakující se autentizací apache pomocí modulu mod_auth_kerb vůči AD. Mám ve funkční konfiguraci použitou LocationMatch direktivu která se uplatňuje jen na některé skripty a lokace a pouze pro ty se uplatňuje autentizace a autorizace vůči AD. Konfigurace vypadá nějak takto:
    LocationMatch "^/(adr1|adr2|adr3|proxy)/((skript1|skript2|index|poznamka)\.php|(proxy\.aspx?.*$))">
        SSLRequireSSL
        Allow from All
        ProxyAddUser On
        ProxyAddUserKey "X_REMOTE-USER"
        KrbServiceName HTTP/httpserver.domena.cz
        AuthType Kerberos
        AuthName "Integrovane prihlasovani - Kerberos Login/LDAP Autorizace"
        KrbMethodNegotiate On
        KrbMethodK5Passwd On
        KrbAuthRealms DOMENA.CZ
        Krb5KeyTab /etc/krb5.keytab
        KrbLocalUserMapping on
        #require valid-user
        require user user1 user2 user3
    <\/LocationMatch>
    
    Samotná autentizace/autorizace funguje a to jak zadáním uživatelského jména a hesla (krbMethodK5Passwd On) tak způsobem získání ticketu z AD, je zde ovšem rozdíl v tom že pokud je zadáno uživatelské jméno a heslo jsou všechny následné dotazy autentizovány/autorizovány - předpokládám, že autorizační údaje jsou v cache prohlížeče neboť jde v podstatě o HTTP Basic Autentizaci. Naproti tomu při použití ticketu jsou dotazy autentizovány/autorizovány každý zvlášť pokud se změní url.

    Vždy to dopadne tak že se nejdříve v logu apache objeví dotaz s kódem 401 a hned posléze se uživatel ověří vůči AD a v logu se objeví ten samý dotaz s kódem 200 a s příslušným jménem uživatele.
    IP - [09/Dec/2011:16:01:03 /proxy/proxy.aspx?něconěco 401 
    IP user1 [09/Dec/2011:16:01:04 /proxy/proxy.aspx?něconěco 200
    IP - [09/Dec/2011:16:01:06 /proxy/proxy.aspx?něcojinéhoněcojiného 401 
    IP user1 [09/Dec/2011:16:01:07 /proxy/proxy.aspx?něcojinéhoněcojiného 200
    
    Vše sice funguje, ale vytváří se zbytečný overhead a zdržení dotazu. Pokud přijde dotaz se stejnou url, již se nic neověřuje a dotaz se rovnou vykoná. Nevěděl byste někdo jakým způsobem nakonfigurovat apache aby se autentizovalo/autorizovalo pouze poprvé a aby to nebralo ohled na změnu url za otazníkem (/proxy/proxy.aspx?něconěco)?

    Odpovědi

    13.12.2011 10:06 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: Problémy s opakovanou autentizací apache vůči AD pomocí mod_auth_kerb
    Ještě jsem zapomněl napsat že apache funguje jako reverzní proxy s autorizací.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.