abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:33 | IT novinky

    FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici

    … více »
    Ladislav Hagara | Komentářů: 39
    29.5. 20:33 | Komunita

    Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).

    Ladislav Hagara | Komentářů: 0
    29.5. 14:55 | Nová verze

    Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    29.5. 14:00 | Nová verze

    Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    29.5. 12:33 | Zajímavý článek

    Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.

    Ladislav Hagara | Komentářů: 53
    28.5. 20:44 | Nová verze

    Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).

    Ladislav Hagara | Komentářů: 0
    28.5. 12:22 | IT novinky

    Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).

    Ladislav Hagara | Komentářů: 52
    28.5. 00:11 | Nová verze

    Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:22 | Nová verze

    Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.

    Ladislav Hagara | Komentářů: 0
    27.5. 15:11 | Nová verze

    Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 10
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (31%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 166 hlasů
     Komentářů: 13, poslední včera 12:26
    Rozcestník

    Dotaz: FreeRadius vs Samba 4 (ActiveDirectory)

    7.12.2016 15:28 zipi | skóre: 21
    FreeRadius vs Samba 4 (ActiveDirectory)
    Přečteno: 666×
    Zdravím, už se pár dní mořím s nasazením FreeRadiusu – rád bych použil komponentu LDAP (freeradius-ldap) k ověřování uživatelů oproti ActiveDirectory. LDAP umí při přihlašování pomocí atributu msRADIUSFramedIPAddress definovat IP adresu každému uživateli. Problém nastaváva při ověřování uživatele.

    Můj LDAP konfigurační soubor:
    ldap {
        server = "server.domena.cz"
        identity = "radius@domena.cz"
        password = "SuperTajne:D"
        basedn = "dc=domena,dc=cz"
           filter = "(sAMAccountName=%{Stripped-User-Name:-%{User-Name}})"
           ldap_connections_number = 5
           timeout = 4
           timelimit = 3
           net_timeout = 1
           tls {
                   start_tls = yes
           }
           dictionary_mapping = ${confdir}/ldap.attrmap
           edir_account_policy_check = no
           chase-referrals = yes
           rebind = yes
    }
    
    Zkouška přihlášení v debagu:
    0)   } # filter_username filter_username = notfound
    Executing: /usr/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name:-None} --domain=domena --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}:
    (0)  ntlm_auth : EXPAND --username=%{mschap:User-Name:-None}
    (0)  ntlm_auth :    --> --username=test@domena.cz
    (0)  ntlm_auth : Creating challenge hash with username: test@domena.cz
    (0)  ntlm_auth : EXPAND --challenge=%{mschap:Challenge:-00}
    (0)  ntlm_auth :    --> --challenge=f9f8efaa5a9fec8e
    (0)  ntlm_auth : EXPAND --nt-response=%{mschap:NT-Response:-00}
    (0)  ntlm_auth :    --> --nt-response=f4c3a503b70395fac30d33ada4720d3bf70c034599c416fb
    Program returned code (0) and output 'NT_KEY: E41291D32FB91983F6B0F3771BE89F56'
    (0)  ntlm_auth : Program executed successfully
    (0)   [ntlm_auth] = ok
    (0)   [preprocess] = ok
    (0)   [chap] = noop
    (0)  mschap : Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
    (0)   [mschap] = ok
    (0)   [digest] = noop
    (0)  suffix : Checking for suffix after "@"
    (0)  suffix : Looking up realm "domena.cz" for User-Name = "test@domena.cz"
    (0)  suffix : No such realm "domena.cz"
    (0)   [suffix] = noop
    (0)  eap : No EAP-Message, not doing EAP
    (0)   [eap] = noop
    (0)  files : users: Matched entry DEFAULT at line 182
    (0)   [files] = ok
    rlm_ldap (ldap): Reserved connection (4)
    (0) ERROR: ldap : (uid=%u)
    (0) ERROR: ldap :       ^ Invalid variable expansion
    (0)  ERROR: ldap : Unable to create filter
    rlm_ldap (ldap): Released connection (4)
    (0)   [ldap] = invalid
    (0)  } #  authorize = invalid
    (0) Invalid user (ldap: Unable to create filter): [test@domena.cz/ via Auth-Type = MSCHAP>] (from client domena.cz port 640 cli xx.xx.xx.xx)
    (0) Using Post-Auth-Type Reject
    (0) # Executing group from file /etc/raddb/sites-enabled/default
    (0)  Post-Auth-Type REJECT {
    (0)  attr_filter.access_reject : EXPAND %{User-Name}
    (0)  attr_filter.access_reject :    --> test@domena.cz
    (0)  attr_filter.access_reject : Matched entry DEFAULT at line 11
    (0)   [attr_filter.access_reject] = updated
    (0)   remove_reply_message_if_eap remove_reply_message_if_eap {
    (0)     if (&reply:EAP-Message && &reply:Reply-Message) 
    (0)     if (&reply:EAP-Message && &reply:Reply-Message)  -> FALSE
    (0)    else else {
    (0)     [noop] = noop
    (0)    } # else else = noop
    (0)   } # remove_reply_message_if_eap remove_reply_message_if_eap = noop
    (0)  } # Post-Auth-Type REJECT = updated
    (0) Delaying response for 1 seconds
    Waking up in 0.3 seconds.
    Received Access-Request Id 213 from xx.xx.xx.xx:54353 to xx.xx.xx.xx:1812 length 218
    (0) Ignoring duplicate packet from client domena.cz port 54353 - ID: 213 due to unfinished request in component core module 
    Waking up in 0.6 seconds.
    Received Access-Request Id 213 from xx.xx.xx.xx:54353 to xx.xx.xx.xx:1812 length 218
    (0) Discarding duplicate request from client domena.cz port 54353 - ID: 213 due to delayed response
    Waking up in 0.4 seconds.
    (0) Sending delayed response
    (0) Sending Access-Reject packet to host xx.xx.xx.xx port 54353, id=213, length=0
    Sending Access-Reject Id 213 from xx.xx.xx.xx:1812 to xx.xx.xx.xx:54353
    Waking up in 3.9 seconds.
    (0) Cleaning up request packet ID 213 with timestamp +4
    Ready to process requests
    
    Autorizace ntlm_aut
    Pokud použiji pro oveření metodu ntlm_auth tak vše proběhne korektně -> bohužel jsem nepřišel jak definovat pro, každého uživatele IP adresu :(

    Dokáže mi někdo poradit ..? Děkuji moc.

    Odpovědi

    7.12.2016 16:59 NN
    Rozbalit Rozbalit vše Re: FreeRadius vs Samba 4 (ActiveDirectory)
    rlm_ldap (ldap): Reserved connection (4)
    (0) ERROR: ldap : (uid=%u)
    (0) ERROR: ldap :       ^ Invalid variable expansion
    (0)  ERROR: ldap : Unable to create filter
    rlm_ldap (ldap): Released connection (4)
    (0)   [ldap] = invalid
    (0)  } #  authorize = invalid
    (0) Invalid user (ldap: Unable to create filter): [test@domena.cz/ via Auth-Type = MSCHAP>] (from client domena.cz port 640 cli xx.xx.xx.xx)
    (0) Using Post-Auth-Type Reject
    Chyba v konfiguraci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.