Kleine und große Linux AHAs
Firefox Single-Sign-On (für Arme)
Gerade in Unternehmen wird mittlerweile von diversen Webapplikationen (beispielsweise Nagios, Proxy, eigene Applikationen) eine Authentifizierung verlangt. Das eine dabei sind die Passwörter die man sich merken, bzw. sich erst einmal ausdenken muss. Das andere sind die ständigen Authentifizierungsanfragen – beispielsweise in Firefox.
Out-of-the-box kann Firefox sich Benutzer und Passwörter in Formularen ja seit geraumer Zeit merken. Anders sieht es mit HTTP-Authentifizierungen aus (Popups). Firefox merkt sich zwar die Daten, allerdings schickt er diese nicht automatisch ab, so dass man immer wieder bestätigen muss. Abhilfe schafft da “AutoAuth” (Homepage). Ich benutze dieses Addon schon länger und bin bestens zufrieden damit.
Leider muss man mit jedem Passwortwechsel die Daten in Firefox manuell und einzeln Updaten. Sollte jemand von Euch eine besser Lösung kennen, dann bitte nicht schüchtern sein!
Vom Authentifizierungssystem her wäre eine Umstellung auf Kerberos die bessere Alternative. Damit könnte man wirkliches SSO machen. Die Umsetzung ist allerdings – vor allem wenn proprietäre Software eine Rolle spielt – ein Problem. Wir haben beispielsweise den Proxy (Squid) auf Kerberos Authentifizierung umstellen wollen und mussten feststellen, dass der IE6 Kerberos für Proxy Authentifizierung nicht unterstützt. Mit Firefox war das kein Problem.
| Artikel drucken | Dieser Beitrag wurde von Ronny am 3. Mai 2010 um 08:23 veröffentlicht und unter Hints, Ubuntu Desktop, ubuntuusers.de abgelegt. Du kannst allen Antworten zu diesem Beitrag durch RSS 2.0 folgen. Du kannst direkt zum Ende gehen und einen Kommentar hinterlassen. Pings ist momentan nicht möglich. |
Simpler Zugang zum Netz, oder nicht? CaptivePortal in einfach
vor 2 Monaten - Keine Kommentare
Viele kennen es aus Hotels, Bahnhöfen, Cafes oder öffentlichen Plätzen. Es gibt ein offenes WLAN zum Internet und wenn man sich damit verbindet landet man zuerst einmal auf einer speziellen Seite. Auf dieser muss man sich dann irgendwie registrieren oder halt bezahlen. Aber wie funktioniert sowas und macht das vielleicht auch Sinn für ein Unternehmen…
Monitoring: Hardware, die Software braucht, um zu wissen, wie es der Hardware geht
vor 4 Monaten - 3 Kommentare
Ein neuer HP Server DL380 G7. Die aktuelle Baureihe – tolles Teil. Mit einem kleinen – wie ich finde total unnötigen Schönheitsfehler. Hardware, die Software braucht, um zu wissen, wie es der Hardware geht? Hört sich komisch an – ist aber so. Was wollten wir tun? Wir wollten auf diese Maschinen einen VMware Server installieren.…
Jeder nur ein Kreuz – CPUs Prozessen zuteilen
vor 7 Monaten - 8 Kommentare
Da sind sie nun – fast überall. Die SMP Systeme (Multicore Systeme). Und zu ihnen gesellen sich auch immer mehr Programme, die mehrere CPUs nutzen können … also Multithreaded sind. Und ein altbekanntes Problem. Lang her Wenn “damals” ein Prozess ein wenig “überschwenglich” war und durch ein Problem (z.B.) die ganze Leistung des Systems an…
Asterisk Projekt: Season 3 – malen nach Zahlen
vor 7 Monaten - Keine Kommentare
Bisher habe ich beschrieben was gebraucht, bzw. eingesetzt wird. Wie sieht das ganze nun aus?? Lasset uns malen … Was ich bisher noch nicht erwähnt hatte waren die VLANs. Das “normale” Netzwerk wird von dem VoIP Netz separiert. Das macht man um das VoIP Netz möglichst sauber zu halten von unnötigem Traffic. Gateways in…
Neue Serie: Asterisk Projekt – erst einmal Vortasten
vor 7 Monaten - 10 Kommentare
Zur Zeit ist es “Inn” auch innerhalb von Firmen auf VoIP umzustellen. Das ganze macht auch durchaus Sinn. Die Installationskosten lassen sich damit drücken – schon alleine von der Verkabelung her da lediglich Netzwerk benötigt wird. Ansonsten verlangen die klassichen Telefonanlagenanbieter auch recht hohe Wartungskosten. Oft für Anlagen, an die moderne Funktionen immer nur “angebaut”…
Unleserliches debuggen, oder: Fehlersuche in verschlüsselten Protokollen
vor 1 Jahr - 2 Kommentare
Immer mehr Datenverkehr wird verschlüsselt. Einerseits natürlich richtig und gut. Andererseits ein Problem. Früher konnte man mit Hilfe von Tools wie Wireshark (Ethereal) oder tcpdump relativ schnell Probleme (z.B.) in der Kommunikation zwischen Programm und Server herausfinden. Einfach den Netzwerkverkehr mitschneiden, ansehen / auswerten und es zeigten sich Fehler die man im Programm möglicherweise nicht…
Owned: Meine Gnome3 “Ausflüge”
vor 1 Jahr - 8 Kommentare
Da steh ich nun, ich armer Tor, und bin so klug als wie zuvor. Naja, so oder so ähnlich. So wie auch viele meiner Kollegen bin ich jemand, der – gerade was meinen Desktop angeht – sehr gerne immer das neueste an Software hat. Gnome3 sollte da keine Ausnahme sein. Aber wie? Wie siehts…
Daten auf NAS – aber bitte sicherererer
vor 1 Jahr - 19 Kommentare
Vor genau einem Jahr habe ich einen Artikel geschrieben der sich mit einem NAS für zu Hause mit iSCSI beschäftigte (s. Teil I, Teil II, Teil III). Mittlerweile habe ich mir ein neues NAS gekauft – ein Synology DS411slim (Link). Was hat mich nun zu diesem NAS System gebracht? Kurz gesagt: Denny Nee, im Ernst.…
Schizophrene Router überwachen
vor 1 Jahr - Keine Kommentare
Es geht um redundante Internetanbindungen. Bekommt man diese von seinem Provider installiert, so hat man zwei Router in seinem Rechenzentrum stehen. Beide Router haben eine IP Addresse und halten eine weitere, virtuelle Addresse dei das Gateway darstellt. Unterschiedliche Bandbreiten Nun ist es so, dass man nur selten zweimal mit der identischen Bandbreite angebunden wird. Beispielsweise…
vor 2 Jahren
Was hat das mit Ubuntu zu tun, so dass es eine Veröffentlichung im Planeten rechtfertigt?
grz
vor 2 Jahren
Das hat in sofern was mit Ubuntu zu tun, als dass es die Benutzung des Ubuntu Desktops vereinfacht – ein Tipp den bestimmt nicht jeder kennt.