abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 12
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 1
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 4
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 521 hlasů
     Komentářů: 20, poslední dnes 00:19
    Rozcestník

    Dotaz: Apache 2.4 + NTLM Autorizace

    3.10.2015 22:37 zipi | skóre: 21
    Apache 2.4 + NTLM Autorizace
    Přečteno: 661×

    Zdravím,

    řeším na jedné webové aplikaci autorizaci pomocí NTLM, kterou mám opřenou oproti Sambe4. Linuxový server mám přiřazen v doméně při dotazu na wbinfo -u a -g se mi vracejí koretní hodny s AD. Na stejném stroji provozuji i SQUIDA, kterého mám též opřeného o proti doméně a autorizace probíhá bez problému pomocí NTLM. Do logu httpd mi to zapisuje níže vypsané chyby:

    	Got user=[test] domain=[DOMAIN] workstation=[PC44] len1=24 len2=248
    	Login for user [DOMAIN]\[test]@[PC44] failed due to [Reading winbind reply failed!]
    	GENSEC login failed: NT_STATUS_UNSUCCESSFUL
    	[:debug] [pid 28683] mod_auth_ntlm_winbind.c(741): [client xx.xx.xx.xx:56720] got response: BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL
    	[:error] [pid 28683] (20014)Internal error: [client xx.xx.xx.xx:56720] ntlm_auth reports Broken Helper: BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL
    	[ssl:debug] [pid 28683] ssl_engine_io.c(992): [client xx.xx.xx.xx:56720] AH02001: Connection closed to child 2 with standard shutdown (server helpdesk.sdnet.cz:443)
    

    Konfigurace autorizace pro apache:

    	AuthName "NTLM"
    	NTLMAuth on
    	NTLMAuthHelper "/usr/bin/ntlm_auth --domain=sdnet.cz --helper-protocol=squid-2.5-ntlmssp"
    	NTLMBasicAuthoritative on
    	AuthType NTLM
    	Require valid-user
    
    Neřešil jste někdo stejný problém? Děkuji za každou radu ..

    Řešení dotazu:


    Odpovědi

    6.10.2015 11:15 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: Apache 2.4 + NTLM Autorizace
    A musí to být právě NTLM autentizace? Nebylo by lepší použít kerberos autentizaci? Tedy pokud chceš docílit single sing-on pro stanice v doméně. Kerberos autentizaci mám rozchozenou v několika produkčních prostředích už pár let.
    6.10.2015 12:19 NN
    Rozbalit Rozbalit vše Re: Apache 2.4 + NTLM Autorizace
    Reading winbind reply failed!
    Helper nema pravo cist z windbind pipe.

    Viz napr. zde a zde.

    Btw. oficialni nazev je 'integrace' zadne opirani ;)..
    Řešení 1× (zipi (tazatel))
    18.10.2015 02:07 zipi | skóre: 21
    Rozbalit Rozbalit vše Re: Apache 2.4 + NTLM Autorizace
    Problém byl nakonec v právech na adresář /var/lib/samba/winbindd_privileged.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.