Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Problem jest taki. W pracy używam lewego linuksa w virtualboksie- ot taki fetysz żeby nie brudzić się putty czy innymi protezami.
Stacja robocza to windows 7 enterprise do której loguję się domenowo- tak też loguję się do serwisów, webaplikacji i innych firmowych zasobów.
Napotykam problem przy logowaniu się np do sharepoint'a: pomimo dobrych kredek requester o uwierzytelnienie pojawia się zupełnie jakbym podawał niewłaściwe dane.
Nie mam pomysłu jak to obejść, a zależałoby mi nie przeskakiwać na Windowsową instancję przeglądarki tylko po to by zaciągnąć jakieś dane/pliki.
Trzymajmy się przykładu sharepoint'a, bo problem z innymi serwisami wygląda tak samo.
Próbowałem już w developer mode podejrzeć konwersację przeglądarki z serwerem, ale bezskutecznie. Curl od strzała zwraca [tt]401 UNAUTHORIZED[/tt].
Znalazłem taki [url=http://www.commandlinefu.com/commands/view/7005/get-a-file-from-sharepoint-with-curl]poradnik[/url], który naprowadził mnie że to znowu te paskudne NTLM.
No to w czym problem skoro jest cały tutek? xD
Ano problem jest taki że nie wiem czy lepiej zaimplementować w moim lewym linuksie kerberosa( i czy to zda egzamin, bo wiem że takie coś istnieje ale nigdy się w to nie bawiłem) i wygenerować se taki ticket, czy działać na poziomie przeglądarki?
No i jeśli przeglądarka to jak, np dla chrome, bo przecież nie będę szalał kurlem xD. Dodam że mamy kilka intranetowych stron gdzie autoryzacja idzie po standardowych metodacj autoryzacji, więc potrzebowałbym bo zrealizować per strona lub najlepiej w kolejności standardowa autoryzacja HTTP -> NTLM -> 403 spadaj na dżewo xD
Offline
Ja bym wpiął system w domenę, standardowo domena pozwala na wpięcie 5 urządzeń chyba że admin zablokował taką możliwość.
Potem spiął sobie system za pomocą sssd do logowania domenowego: https://help.ubuntu.com/lts/serverguide/sssd-ad.html ja mam zrobione u siebie i działa poza jednym udziałem na sambie.
Ostatnio edytowany przez mati75 (2017-06-05 21:55:53)
Offline
O'mamo, brzmi to całkiem przyzwoicie i schludnie ;)
Jutro jak będę w pracy to spróbuję. Opowiesz coś więcej jak to wygląda u Ciebie w pracy? np dlaczego ten jeden sambowy share się opiera? jakie napotkałeś problemy?
Offline
Jedna produkcyjna maszyna która ma 100% dostępności w ciągu 3 lat ma zjebaną bo inaczej tego nie określi konfigurację chyba jeszcze z czasów debiana 4 albo 5, przepchaną na sambę 4 czyli debian 8. Pierdyliand udziałów i grup itd. Przez co nie działa na żadnych unixach (bsd, mac) i linux, nie wolno ruszać to nikt nie poprawia.
A tak sssd działa z połączeniu ze wszystkimi sambami nawet bez różnicy na czym stoi, windowsy od 2k8 do 2k16 też.
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00096 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.19.123' WHERE u.id=1 |
0.00087 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.19.123', 1733247394) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1733247094 |
0.00072 | SELECT topic_id FROM punbb_posts WHERE id=311447 |
0.00097 | SELECT id FROM punbb_posts WHERE topic_id=29640 ORDER BY posted |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29640 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00076 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29640 ORDER BY p.id LIMIT 0,25 |
0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29640 |
Total query time: 0.00636 s |