Apache vs. AD
Antonin Mares
Antonin.Mares na vscht.cz
Středa Duben 11 15:48:42 CEST 2007
On Wed, 4 Apr 2007, Karel Salavec wrote:
> Zdravim!
>
> Mam takovy problem, se kterym se peru uz par dni a nejak mi dochazeji
> napady :-(
>
> Ukol zni overovat uzivatele Apache proti MS Active Directory.
> Modu mod_ntlm reps. mod_ntlm2 jsem zavrhl, protoze se jiz nevyviji a jsou
> znamy zpusoby neuziti. Jako dalsi prisel na radu mod_auth_ntlm_winbind.
> Vypada vcelku dobre, ale ...
>
> Postupoval jsm podle navodu, iniializace kerbera pres "kinit" bez problemu,
> propojeni do AD pres "net ads join" bez problemu, mohu si vypsat uzivatele,
> grupy, trustovane domeny pres "wbinfo ..." bez problemu.
> Jenze kdyz zkousim program ntlm_auth s helper-protokolem squid-2.5-ntlmssp
> nebo gss-spnego, tak mam smulu, protoze od serveru namisto uuencodovane
> message dostanu jakesi binarni svinstvo :-( S ostatnimi podporovanymi
> protokoly to sice funguje, ale tem pro zmenu nerozumi modul pro Apache :-(((
>
> Nejaky napad jak 100hoven?
>
> RHEL 4.4
> httpd-2.0.52-28.ent
> mod_auth_ntlm_winbind-0.0.0-0.svn692.1
> samba-3.0.23c-2
>
> Karel
Muzete zkusit moduly pro overovani pomoci kerberosu nebo modul pro pam s
tim, ze pak vyuzijete napriklad pam_smb.
Tonda Mares
Další informace o konferenci Linux