Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2017-06-05 18:42:11

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

autoryzacja NTLM

Problem jest taki. W pracy używam lewego linuksa w virtualboksie- ot taki fetysz żeby nie brudzić się putty czy innymi protezami.
Stacja robocza to windows 7 enterprise do której loguję się domenowo- tak też loguję się do serwisów, webaplikacji i innych firmowych zasobów.
Napotykam problem przy logowaniu się np do sharepoint'a: pomimo dobrych kredek requester o uwierzytelnienie pojawia się zupełnie jakbym podawał niewłaściwe dane.
Nie mam pomysłu jak to obejść, a zależałoby mi nie przeskakiwać na Windowsową instancję przeglądarki tylko po to by zaciągnąć jakieś dane/pliki.

Trzymajmy się przykładu sharepoint'a, bo problem z innymi serwisami wygląda tak samo.
Próbowałem już w developer mode podejrzeć konwersację przeglądarki z serwerem, ale bezskutecznie. Curl od strzała zwraca 401 UNAUTHORIZED.
Znalazłem taki poradnik, który naprowadził mnie że to znowu te paskudne NTLM.
No to w czym problem skoro jest cały tutek? xD
Ano problem jest taki że nie wiem czy lepiej zaimplementować w moim lewym linuksie kerberosa( i czy to zda egzamin, bo wiem że takie coś istnieje ale nigdy się w to nie bawiłem) i wygenerować se taki ticket, czy działać na poziomie przeglądarki?
No i jeśli przeglądarka to jak, np dla chrome, bo przecież nie będę szalał kurlem xD. Dodam że mamy kilka intranetowych stron gdzie autoryzacja idzie po standardowych metodacj autoryzacji, więc potrzebowałbym bo zrealizować per strona lub najlepiej w kolejności standardowa autoryzacja HTTP -> NTLM -> 403 spadaj na dżewo xD

Offline

 

#2 2017-06-05 21:54:54

mati75
Psuj
Skąd: Rzeszów
Zarejestrowany: 2010-03-14
Serwis

Re: autoryzacja NTLM

Ja bym wpiął system w domenę, standardowo domena pozwala na wpięcie 5 urządzeń chyba że admin zablokował taką możliwość.

Potem spiął sobie system za pomocą sssd do logowania domenowego: https://help.ubuntu.com/lts/serverguide/sssd-ad.html ja mam zrobione u siebie i działa poza jednym udziałem na sambie.

Ostatnio edytowany przez mati75 (2017-06-05 21:55:53)


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#3 2017-06-05 23:17:41

lis6502
Łowca lamerów
Skąd: Stalinogród
Zarejestrowany: 2008-12-04

Re: autoryzacja NTLM

O'mamo, brzmi to całkiem przyzwoicie i schludnie ;)
Jutro jak będę w pracy to spróbuję. Opowiesz coś więcej jak to wygląda u Ciebie w pracy? np dlaczego ten jeden sambowy share się opiera? jakie napotkałeś problemy?

Offline

 

#4 2017-06-06 18:18:24

mati75
Psuj
Skąd: Rzeszów
Zarejestrowany: 2010-03-14
Serwis

Re: autoryzacja NTLM

Jedna produkcyjna maszyna która ma 100% dostępności w ciągu 3 lat ma zjebaną bo inaczej tego nie określi konfigurację chyba jeszcze z czasów debiana 4 albo 5, przepchaną na sambę 4 czyli debian 8. Pierdyliand udziałów i grup itd. Przez co nie działa na żadnych unixach (bsd, mac) i linux, nie wolno ruszać to nikt nie poprawia.

A tak sssd działa z połączeniu ze wszystkimi sambami nawet bez różnicy na czym stoi, windowsy od 2k8 do 2k16 też.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)