lundi 22 juillet 2013

Test du module mod_auth_sspi


Remarque : Ce billet n'a pas vocation a explicité ni le protocole NTLM ni le mod_auth_sspi mais simplement à présenter un mémento des différentes directives, de leurs mises en œuvre et indiquer quelques pièges dans lesquels il est préférable de ne pas tomber.


Mod_auth_SSPI, c'est quoi ?


Mod_auth_SSPI est un module pour le serveur Apache HTTPD qui permet de réaliser une authentification NTLM. Le module mod_auth_sspi permet d'éviter de saisir un login/mot de passe depuis un poste Microsoft Windows et de réaliser une authentification sur la base de l'identité transmise par le navigateur.
Pour que cela fonctionne, il faut tout d'abord vérifier que le navigateur est en capacité de transmettre l'identité de l'utilisateur ayant ouvert une session de travail Windows.
Plusieurs éléments sont à vérifier :
  1. que le système d'exploitation soit configuré pour transmettre l'identité NTLM,
  2. que le navigateur soit configuré pour transmettre l'identité NTLM.

Plus d'infos »
Publié par à
Libellés : , , , ,

mercredi 17 juillet 2013

PostgreSQL : installation en mode Portable

L'installation de PostgreSQL en mode portable doit permettre d'utiliser un media amovible (type disque dur externe ou clé USB) pour héberger le moteur de base de données et les bases de données. Ce média rend alors PostgreSQL autonome. Le système PostgreSQL peut alors être exécuté depuis des machines différentes simplement en déplaçant et connectant le média à la machine.

Plus d'infos »
Publié par à
Libellés :

mardi 16 juillet 2013

GeoServer Manager Library : mise à jour pour injecter des cookies

Cette librairie permet d'encapsuler les appels vers GeoServer. Par défaut, seul un login et mot de passe peuvent être communiqués. L'objectif de ce billet est de décrire les évolutions à apporter afin de permettre le transfert d'un cookie dans chaque requête afin, par exemple, de transférer des informationns d'authentification SSO par exemple.

Plus d'infos »
Publié par à Aucun commentaire:
Libellés :

lundi 1 juillet 2013

IPTable : interdir une plage de ports

Un petit script de définition de règles IPTable. En l'état, il interdit tous les ports entre 2001 et 3000 issus du serveur 192.168.2.7 ainsi que le port 6971.

for ((i=2001; i<3000; i=i+1))
do
    iptables -A OUTPUT -p tcp -s 192.168.2.7 --dport $i -j DROP;
done
 
iptables -A OUTPUT -p tcp -s 192.168.2.7 --sport 6971 -j DROP

Ce script a permis, entre autre, d’interdire tous les paquets RTCP de type SR d'être envoyé d'un serveur de streaming vidéo Darwin Streaming Server à destination du lecteur vidéo.
Publié par à
Libellés : , ,
Inscription à : Articles (Atom)
Related Posts Plugin for WordPress, Blogger...