Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-06-05 18:42:11

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

autoryzacja NTLM

Problem jest taki. W pracy używam lewego linuksa w virtualboksie- ot taki fetysz żeby nie brudzić się putty czy innymi protezami.
Stacja robocza to windows 7 enterprise do której loguję się domenowo- tak też loguję się do serwisów, webaplikacji i innych firmowych zasobów.
Napotykam problem przy logowaniu się np do sharepoint'a: pomimo dobrych kredek requester o uwierzytelnienie pojawia się zupełnie jakbym podawał niewłaściwe dane.
Nie mam pomysłu jak to obejść, a zależałoby mi nie przeskakiwać na Windowsową instancję przeglądarki tylko po to by zaciągnąć jakieś dane/pliki.

Trzymajmy się przykładu sharepoint'a, bo problem z innymi serwisami wygląda tak samo.
Próbowałem już w developer mode podejrzeć konwersację przeglądarki z serwerem, ale bezskutecznie. Curl od strzała zwraca [tt]401 UNAUTHORIZED[/tt].
Znalazłem taki [url=http://www.commandlinefu.com/commands/view/7005/get-a-file-from-sharepoint-with-curl]poradnik[/url], który naprowadził mnie że to znowu te paskudne NTLM.
No to w czym problem skoro jest cały tutek? xD
Ano problem jest taki że nie wiem czy lepiej zaimplementować w moim lewym linuksie kerberosa( i czy to zda egzamin, bo wiem że takie coś istnieje ale nigdy się w to nie bawiłem) i wygenerować se taki ticket, czy działać na poziomie przeglądarki?
No i jeśli przeglądarka to jak, np dla chrome, bo przecież nie będę szalał kurlem xD. Dodam że mamy kilka intranetowych stron gdzie autoryzacja idzie po standardowych metodacj autoryzacji, więc potrzebowałbym bo zrealizować per strona lub najlepiej w kolejności standardowa autoryzacja HTTP -> NTLM -> 403 spadaj na dżewo xD

Offline

 

#2  2017-06-05 21:54:54

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: autoryzacja NTLM

Ja bym wpiął system w domenę, standardowo domena pozwala na wpięcie 5 urządzeń chyba że admin zablokował taką możliwość.

Potem spiął sobie system za pomocą sssd do logowania domenowego: https://help.ubuntu.com/lts/serverguide/sssd-ad.html ja mam zrobione u siebie i działa poza jednym udziałem na sambie.

Ostatnio edytowany przez mati75 (2017-06-05 21:55:53)


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#3  2017-06-05 23:17:41

  lis6502 - Łowca lamerów

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: autoryzacja NTLM

O'mamo, brzmi to całkiem przyzwoicie i schludnie ;)
Jutro jak będę w pracy to spróbuję. Opowiesz coś więcej jak to wygląda u Ciebie w pracy? np dlaczego ten jeden sambowy share się opiera? jakie napotkałeś problemy?

Offline

 

#4  2017-06-06 18:18:24

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: autoryzacja NTLM

Jedna produkcyjna maszyna która ma 100% dostępności w ciągu 3 lat ma zjebaną bo inaczej tego nie określi konfigurację chyba jeszcze z czasów debiana 4 albo 5, przepchaną na sambę 4 czyli debian 8. Pierdyliand udziałów i grup itd. Przez co nie działa na żadnych unixach (bsd, mac) i linux, nie wolno ruszać to nikt nie poprawia.

A tak sssd działa z połączeniu ze wszystkimi sambami nawet bez różnicy na czym stoi, windowsy od 2k8 do 2k16 też.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.012 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00191 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='54.227.104.229' WHERE u.id=1
0.00117 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '54.227.104.229', 1711645260)
0.00040 SELECT * FROM punbb_online WHERE logged<1711644960
0.00136 DELETE FROM punbb_online WHERE ident='185.191.171.16'
0.00105 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29640 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00228 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29640 ORDER BY p.id LIMIT 0,25
0.00136 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29640
Total query time: 0.00973 s