Apache vs. AD
Karel Salavec
karels na pc163.gr.ph.ct.cz
Středa Duben 4 17:24:29 CEST 2007
Zdravim!
Mam takovy problem, se kterym se peru uz par dni a nejak mi dochazeji
napady :-(
Ukol zni overovat uzivatele Apache proti MS Active Directory.
Modu mod_ntlm reps. mod_ntlm2 jsem zavrhl, protoze se jiz nevyviji a jsou
znamy zpusoby neuziti. Jako dalsi prisel na radu mod_auth_ntlm_winbind.
Vypada vcelku dobre, ale ...
Postupoval jsm podle navodu, iniializace kerbera pres "kinit" bez problemu,
propojeni do AD pres "net ads join" bez problemu, mohu si vypsat uzivatele,
grupy, trustovane domeny pres "wbinfo ..." bez problemu.
Jenze kdyz zkousim program ntlm_auth s helper-protokolem squid-2.5-ntlmssp
nebo gss-spnego, tak mam smulu, protoze od serveru namisto uuencodovane
message dostanu jakesi binarni svinstvo :-( S ostatnimi podporovanymi
protokoly to sice funguje, ale tem pro zmenu nerozumi modul pro Apache :-(((
Nejaky napad jak 100hoven?
RHEL 4.4
httpd-2.0.52-28.ent
mod_auth_ntlm_winbind-0.0.0-0.svn692.1
samba-3.0.23c-2
Karel
Další informace o konferenci Linux