abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (0%)
     (25%)
     (25%)
     (0%)
     (0%)
     (0%)
     (0%)
     (50%)
    Celkem 4 hlasů
     Komentářů: 0
    Rozcestník

    Dotaz: NTLM Autentifikace v PHP

    7.7.2010 10:01 TomF
    NTLM Autentifikace v PHP
    Přečteno: 1888×
    Ahoj. Co je cílem: v PHP aplikaci pouze zjistit logon name přihlášeného uživatele, nic víc. (Žádné přihlašování, žádné ověřování v doméně.) Použitá architektura: doména Win2003 server, PC s WinXP + Linux server Apache 2.0, apache-mod_ntlm, PHP 5.2.6 (není součástí domény). Konfigurace modulu NTLM:
            NTLMAuth on
            NTLMBasicAuth on
            NTLMBasicRealm TEST
            NTLMAuthoritative on
            NTLMDomain TEST
            NTLMServer DOMCTRL001
            NTLMBackup DOMCTRL001
            NTLMLockfile /tmp/_my.lck
    
            AuthName NTAuth
            AuthType NTLM
            require valid-user
            Satisfy all
    
    Dosavadní výsledek: V access_log Apache už nějaký náznak autentizace je, ale nejsem schopen z něho pochopit v čem je problém. Při přístupu k jedné aplikaci se v logu dokonce už objeví požadované přihlašovací jméno,
    192.168.6.31 - guest [07/Jul/2010:09:06:23 +0200] "GET /styles.css HTTP/1.1" 404 1159 "http://192.168.6.197/test.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
    ale proměnná $_SERVER['PHP_AUTH_USER'] stejně zůstává stále prázdná. Při přístupu ke skriptu který obsahuje phpinfo(), je v logu něco docela jiného:

    192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 401 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
    192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 401 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
    192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php HTTP/1.1" 200 45167 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
    192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 HTTP/1.1" 401 - "http://10.52.6.197/phpinfo.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"
    192.168.6.31 - - [07/Jul/2010:09:08:22 +0200] "GET /phpinfo.php?=SUHO8567F54-D428-14d2-A769-00DA302A5F18 HTTP/1.1" 401 - "http://192.168.6.197/phpinfo.php" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)"


    Sice netuším, co to znamená, ale usuzuji z toho, že asi dost záleží na použité HTML hlavičce. Uměl by mi někdo poradit, jak postupovat dál? V čem je problém? Jak má vypadat HTML hlavička? Mám správnou konfiguraci NTLM modulu? Díky za kažkou radu.

    Odpovědi

    7.7.2010 10:25 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP
    Zkus kouknout na toto.
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    7.7.2010 12:25 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP
    No, nevím jak by tohle mohlo fungovat, když u Apache NTLM modulu se musí nastavovat IP adresa domain controlleru, se kterým ten Apache modul komunikuje. Možná ale ten skript vezme u všech uživatelů jakékoliv heslo, to by mohlo fungovat.

    Ten "klasický" mod_ntlm se po rozchodit nepodařilo. Ale už nekolik let mi finguje Apache + mod_perl + Apache2::AuthenNTLM, config:
    <Files ~ "ntlm/*">
      PerlAddVar ntdomain "domena 192.168.1.5"
      PerlSetVar defaultdomain domena
      PerlSetVar fallbackdomain domena
      PerlSetVar splitdomainprefix 1
      PerlSetVar ntlmauthoritative on
      PerlSetVar ntlmdebug 0
      PerlSetVar ntlmsemkey 41759
      PerlAuthenHandler Apache2::AuthenNTLM
      AuthType ntlm
      AuthName "Firma - Single Sing On"
      require valid-user
    </Files>
    Nicméně má to tu vlastnost, že když prohlížeč nemá pro daný web povolené NTLM, tak se zobrazí klasické okno HTTP Basic autentizace. To je jak jsem pochopil daé chování prohlížečů a nejde to ovlivnit. Pozor na to, že jak v IE tak ve Firefoxu to funguje, ale je třeba adresu server nastavit jako "důvěryhodnou". Ve FF je to v about:config network.automatic-ntlm-auth.trusted-uris, v IE je potřeba název serveru přidat do "Intranet" zóny.

    V PHP je pak login uživatele v $_SERVER['REMOTE_USER'].
    7.7.2010 12:26 TomF
    Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP

    Super!

    Zkopíroval jsem, uložil jsem, spustil jsem ... a funguje to ;-).

    Mockrát děkuju.

    7.7.2010 13:47 jos
    Rozbalit Rozbalit vše Re: NTLM Autentifikace v PHP
    a v $_SERVER['REMOTE_USER'] ta informace není? to používáme my.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.