Менять вокруг себя
[Most Recent Entries]
[Calendar View]
[Friends]
Below are the 20 most recent journal entries recorded in
Pierrotclown's LiveJournal:
[ << Previous 20 ]
| Wednesday, May 16th, 2012 | | 10:26 pm |
| | Tuesday, May 15th, 2012 | | 8:33 am |
Авторизация заранее известного пользователя Joomla
Если используете свой шаблон, то ок, сами разбирайтесь как там оно отправляет данные типа логина пароля. Я использую стандартный, а значит, чтобы запретить пользователю вручную вводить логин (нельзя чтобы он ввел чужой), мне нужно в /modules/mod_login/tmpl/default.php следующее. <input id="modlgn-username" type="hidden" name="username" class="inputbox" value="<?php $rem_user = explode('\\', $_SERVER['REMOTE_USER']); echo $rem_user[1]; ?>" size="18" /> Здесь мы присваиваем значение текстовому полю username а также делаем его невидимым. Также и для пароля: <input id="modlgn-passwd" type="hidden" name="password" class="inputbox" size="18" /> А это автоsubmit. <?php echo JHtml::_('form.token'); ?> <script type="text/javascript"> document.forms["login-form"].submit(); </script> | | Wednesday, May 9th, 2012 | | 8:58 pm |
Тюменские Нефтяники...
...настолько суровые, что кормят пингвинов мусором. Жри бычки, животнае, в Самом Лучшем Городе на Земле.  Изображение с Яндекс.Панорам. (http://maps.yandex.ru/-/CNSEMLJT) | | Wednesday, April 25th, 2012 | | 4:00 pm |
Анонимная LDAP авторизация в Joomla.
Если вы читали предыдущую заметку и хотите добиться таки NTLM-авторизации на Joomla сайте, то вам необходимо следующее: Делаем возможной анонимную (не требуется пароль, только логин) авторизацию в LDAP, т.е. комментируем следующие строки в файле plugins\authentication\ldap\ldap.p hp // LDAP does not like Blank passwords (tries to Anon Bind which is bad) if (empty($credentials['password'])) { $response->status = JAuthentication::STATUS_FAILURE; $response->error_message = JText::_('JGLOBAL_AUTH_PASS_BLANK'); return false; }
Соответственно мы получили возможность авторизоваться на сайте с помощью учетки в AD используя только логин (и конечно же логин с паролем администратора AD, которые мы указывали при настройке плагина LDAP). Очевидно, что куча уязвимостей - прямая - ввод чужого логина и доступ к его аккаунту. Соответственно необходимо изменить метод авторизации пользователя с ручного на автоматический. То есть нам теперь нужен только плагин\модуль, который будет авторизовывать нас в Joomla посредством $_SERVER('REMOTE_USER') или как там правильно, не предоставляя возможности ввода логина пользователю. Вот и всё. | | Friday, April 13th, 2012 | | 1:27 pm |
А теперь о том, как всё это сделать
Развертывание Intranet+Mail серверов под Ubuntu Server с использованием сквозной NTLM авторизации для сетей под управлением Active Directory. НЕ ТУПИМ, меняем domain на ваше доменное имя, и домен первого уровня тоже (мало ли у вас там ru или com). 1. Поднимаем Hyper-V. Предполагается, что на нем стоят настроенные win server 2003+ (основная и реплецирующая) [конечно можно и без hyper-v обойтись, но у нас все ахуенно и с ним].
2. Создаем на нашей две машины с Ubuntu Server 11.10 с нуля.
3. Назовем одну машину ms.domain.org, вторую intranet.domain.org.
4. На первую машину накатываем Zimbra OpenSource. Делается это одной командой, найдете в интернете.
5. Прописываем в ней авторизацию через ldap. (http://wiki.zimbra.com/wiki/LDAP_Authentication)
6. Создаем на своей машине php-файл для preauth, предварительно создав preauth-key от пользователя zimbra через zmprov и перезапустив зимбру через zmcontrol. (http://wiki.zimbra.com/wiki/Preauth) [zmprov gdpak ms.domain.org, то что написано на сайте зимбры, что можно просто domain.org - пиздаболия. У меня не заработало.]
7. Заменяем следующие строки: $user = $_GET["user"];
$domain=$_GET["domain"]; на $user = $_SERVER['PHP_AUTH_USER']; \\либо $_SERVER['REMOTE_USER'];
$domain = "ms.domain.org";
P.S. переменная php_auth_user будет подхватываться, когда вы разместите данный php файл на веб-сервере intranet.domain.org, на котором будет правильно настроен ntlm.
8. Отодвинули ms в сторону, беремся за intranet.
9. Вводим в домен windows (http://help.ubuntu.ru/wiki/ввод_в_домен_windows)
10. Ставим apache2 php5 mysql phpmyadmin (http://lintux.ru/ustanovka-apache-php-mysql-lamp-v-ubuntu-11-10/).
11. Изучаем статью (http://adldap.sourceforge.net/wiki/doku.php?id=seamless_authentication).
12. В нашем случае мы будем использовать mod_auth_ntlm_winbind (это мод на apache2). Можете почитать про него абзац, все предыдущие шаги для него мы уже сделали.
13. Ставим libapache2-mod-auth-ntlm-winbind. (не забываем создать .conf и .load файлы в mods-enabled, содержимое перем отсюда http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm_winbind).
14. Ставим php5-ldap, php5-curl.
15. Из всего, что мы установили, не подключенным у меня получился только libapache2-mod-auth-ntlm-winbind. Как его подключать читаем тут (http://adldap.sourceforge.net/wiki/doku.php?id=mod_auth_ntlm_winbind). КОМПИЛИТЬ НЕ НАДО, мы установили уже скомпиленную библиотеку. Надо просто прописать .load и .conf файлы для апача в /etc/apache2/mods-enabled/. Содержимое указано в ссылке. Если что-то работать не будет обязательно читаем Troubleshooting в ссылке. Например у меня нужно было добавить пользователя www-data к группе winbindd_priv. 16. В .conf файле лично я поменял <Directory "/var/www/auth"> на <Directory "/var/www">. Т.е. у меня NTLM-ом защищена вся папка.
17. sudo nano /var/www/ntlm_test.php
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Портал"');
header('HTTP/1.0 401 Unauthorized');
echo 'Текст, отправляемый в том случае,
если пользователь нажал кнопку Cancel';
exit;
} else {
echo '<h3>NTLM-Auth</h3>';
echo '<b>Ваш IP:</b> '.$_SERVER['REMOTE_ADDR'].'<br />';
echo '<b>Имя пользователя:</b> '.$_SERVER['REMOTE_USER'].'<br />';
echo '<b>Тип аутентификации:</b> '.$_SERVER['AUTH_TYPE'].'<br />';
echo "<p>Auth_user {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>Auth_pw {$_SERVER['PHP_AUTH_PW']}.</p>";}
?>
P.S.Не е*у чем отличаются $_SERVER['REMOTE_USER'] от $_SERVER['PHP_AUTH_USER'], но у меня они всегда одинаковые. Какое то время назад pw высвечивался, я не знаю как так но он работал. Наверное это было без настроенного NTLM, т.е. с настроенным поле должно быть пустым.
При конфигурировании apache на windows\xampp переменные возвращают "DOMAIN\имя" (без ковычек), а вот под linux просто "имя". С чем это связано я тоже понятия не имею, возможно с тем, что прописывается в .conf файле. Оказалось, что разница значительная. В случае, если вам необходимо возвращение переменной с доменом - нужно его дописывать в php-скриптах через точку 'DOMAIN\\'.$_SERVER... Чтобы это избежать нужно изменить параметр на winbind use default domain = no
Как следствие в preauth Zimbra меняем строку на list($domname, $user) = explode("\\",$_SERVER['PHP_AUTH_USER']); 18. Запускаем ntlm тест. Не забываем предварительно сконфигурировать браузер для сквозной выдачи имени пароля. Chrome кофигурится через IE, как сделать это для мозиллы есть куча ссылок ("браузер ntlm" в гугле).
19. Настройка LDAP для встроенного в дистр плагина Joomla 2+: хост: dc-1.domain.org
порт: 389
ldap3: да
метод авторизации: search (поиск)
base DN: DC=domain,DC=org
строка поиска: sAMAccountName=[search]
имя пользователя с привелегиями: ldapadmin
пароль: *******
имя пользователя в системе: displayName
ящик: mail
ldap_uid: uid 20. Настройка LDAP для какого то там внешнего плагина (тоже работает на Joomla 2+). dc-1.domain.org
389
ldapadmin
*****
yes
DC=domain,DC=org
(sAMAccountName=[username])
uid
displayName
mail 21. Moodle without sso: /login/index.php?authldap_skipntlmsso=1
22. Moodle LDAP ldap://dc-1.domain.org/
3
utf-8
Нет
ldapadmin
*****
MS AcDi
DC=domain,DC=org
Да
Нет
sAMAccountName
memberof NTLM SSO
Да
192.168.1.0/24 //здесь ваш айпи и маска подсети в таком виде. 255.255.255.0 или как то так у меня не проканало.
Нет
NTLM (в планах попробовать kerberos) Сопоставление moodle:
name: givenName
fam: sn
mail: mail
-Не обязательно-
city: L
coun: cn 21. в Moodle Безопасность - политика безопасности - принуждать войти в систему Да.
22. Не забываем кинуть файл zimbra_preauth.php на ваш веб-сервер с поднятым NTLM-ом. Защищенная NTLM-зона будет препятствовать доступу к файлу каких либо других пользователей. Далее можно просто ссылку куда нибудь на ваш сайт на joomla или moodle кинуть на этот php скрипт, и с помощью него автоматически авторизироваться. | | Thursday, April 12th, 2012 | | 4:36 pm |
Хуякс
Сделали на работе следующее: dc-1 > hyper-v > ubuntu server 11.10 [1 & 2] ubuntu 1 > zimbra mail server (ldap). ubuntu 2 > (samba -> AD) & (krb-5 -> AD) & (winbinds -> AD) & (apache (ldap + ntlm sso) & php (ldap & curl) & mysql & phpmyadmin) < (zimbra_redir (ntlm + preauth) & joomla (пока что только ldap)). Я так доволен всем этим, с учетом того, что знаком с линуксом около месяца, что просто пиндец. | | Sunday, March 25th, 2012 | | 12:39 am |
Зязявеке посвящается...
...или как мировые события могут испортить рекламную компанию.  Все сходства случайны, но когда я увидел рекламу от Евросети - первое, что пришло в голову - это недавние события в Афганистане. На месте рекламистов в Евросети я бы изъял данную рекламу из оборота, хотя может я и не прав. Рекламный баннер слева принадлежит Евросети, фотография справа принадлежит агенству Reuters. | | Monday, March 5th, 2012 | | 7:15 pm |
Заебала политика, но
"Вы поставили на место людей, которые зарвались и позволили оскорблять человека труда, - начал Владимир Путин свою ответную речь перед рабочими. - Оказалось, что ваш интеллектуальный уровень на два порядка выше тех, кто считал себя человеком, на котором... боженька заснул. Вы показали, что такое российский народ. Вы показали, что вы на голову выше любого бездельника, любого болтуна". Произнеся эти слова, Владимир Путин четко дал понять, как он относится к тому факту, что кто-то (по всей видимости те, против кого вышли поливальные машины в центр Москвы) не считает его своим президентом. Сегодня, спустя несколько часов после выборов, Владимир Путин не пытается быть президентом всей страны - он президент лишь той ее части, которая за него голосовала. Вечером 4 марта Россия была разделена на две части - с одной стороны те, кто против Путина, а с другой - те, кто за действующую власть. Взято с сайта Лента.ру ( http://lenta.ru/articles/2012/03/05/putin/ ) Какого х** Путин так всех делит то блин? Ну не голосовал я за него, дак че я теперь мудак что-ли? Это ведь не единственные вот такие его разделяющие народ высказывания. | | Thursday, February 9th, 2012 | | 1:15 pm |
Esquire
Друзья типографы, осудите пожалуйста меня, неразумного. Наткнулся я намедни на логотип всем известного журнала Esquire. Он из себя представляет шрифтовой знак. Посмотреть в большом формате. И что тут вы спросите не так? Дак всё, здесь столько кривых изгибов, что мой глаз хочет не видеть этого. Кратко то, что меня бесит, отмечено тут. Давайте разберем хотя бы букву E:  Посмотрите, первый вариант это мной измененный второй, второй это оригинал, третий в данном обсуждении не участвует. Разница на лицо - в нижнем пазе у Е и в нижней части буквы. Неужели так можно и это нормально? Или так нельзя только в шрифтовых решениях? Мне мой вариант нравится больше, объясните, почему я не прав и что мне надо прочесть? | | Sunday, February 5th, 2012 | | 1:52 pm |
| | Saturday, February 4th, 2012 | | 12:21 pm |
| | Wednesday, January 18th, 2012 | | 10:39 pm |
| | Monday, January 9th, 2012 | | 11:37 pm |
Боты и банки
На самом деле автоматизация - штука очень веселая. Например все онлайн игры можно проходить ботами, особенно браузерные. Для браузерных я даже движок написал, который позволяет создавать без серьезных заморочек довольно сложных ботов. Даже встроил некоторые алгоритмы решателей проверки на человечность. Тратить время на онлайн игры я разлюбил давно, а вот комп простаивается часто. В это время можно его интерфейс занять какой нибудь онлайн игрой. Приходишь и смотришь потом, как оно играет, побеждает, добывает. И радуешься чуть чуть. Как героин, только без привыкания и вредных последствий. А движок этот не только в играх может пригодиться. Осенью было такое дело, вышел на меня один российский банк. Как и все остальные банки - он участвует в тендерах на использование каких то там государственных денег, я не вдавался в подробности. Тендеры проходят онлайн. И сидят в них от банка непосредственно младшие сотрудники, те, кого можно оставить на ночь кнопочки в браузере тыкать. Звонит мне такая сотрудница - никаких сил, говорит, нету. Напиши нам. Ну я - почему бы и нет, давайте напишу, раз ваши программисты не хотят с этим связываться, только сумму предлагайте. Ну все, договорились. Жду звонка от их начальства. Пишет потом всё та же сотрудница. Не хочет начальство давать тебе такое задание. Ты физическое лицо, и им где то там не удобно. Так и сидят до сих пор ночами, тыкают кнопочки, бедные. | | Saturday, January 7th, 2012 | | 8:52 pm |
| | 6:25 pm |
Жж, психология, боты и раскрутка
Сначала отвлеченное.
Знали бы вы, сколько в жж фейк-аккаунтов. И те десятки, что видел я недавно, посвящены Сергею Миронову. О политике говорить не буду, но о самих аккаунтах чуть чуть можно - там примерно от 10 до 20 (у многих ровно 14) сообщений, и пост, посвященный Миронову от четвертого декабря в 11 с небольшим часов. Ужас просто.
Пруфлинк (смотреть именно с третьей страницы). Пример1. Пример2. В них даже до блевоты одинаково-смысловые заголовки и ссылка на одну и ту же запись, которую по понятным причинам цензурирую.
И все эти аккаунты находятся в топ-1000 пользователей по количеству подписчиков, друг с другом передружились видимо. Вот такие пироги. Черная поисковая оптимизация в действии. Я вообще к политике холодно отношусь, но это так то пиздецок от команды Миронова.
Теперь о главном.
Тем временем вернемся к себе, в начале далекого 2010 года я написал две довольно простых программы. Выглядят они вот так:
Принцип работы этих приложений следующий:
Первая программа это парсер, она создает базу данных пользователей ЖЖ по рейтингу с определенной по определенную страницу. Проще говоря формирует список из ссылок на профили пользователей отсюда:
http://www.livejournal.com/ratings/users/?page=3 . Номера страниц вы задаете слева от текущего индекса.
Главное не забывать после парсинга удалять в Word'e остаток /profile. Зачем? Ответ дальше.
Вторая программа просто открывает выбранный список в вашем браузере с периодичностью в Паузу секунд, и закрывает ваш браузер через Цикл секунд, для освобождения оперативной памяти и всяких других ресурсов.
В конечном итоге мы получаем около 13700 открытых пользователей ЖЖ за день. А зачем? А зачем вы сюда пришли? Правильно, из любопытства. Некоторую часть пользователей интересует, а зачем какой то хрен мой журнал поситил? Некоторые даже в друзья добавляют. Ну вот на этом любопытстве я вас всех и поймал. Когда то я ловил столько людей, что был в топ-50 пользователей по просмотрам. Глядите на аномальную активность роста просмотров (возвратов) этой ЖЖ в прошлые времена:
В конечном итоге меня это всё заебало. Как сказал начальник - если контент хороший, то и друзья и посещения будут. А раскрутка это так, дело третье и искусственное.
Не верите или хотите попробовать? Да пожалуйста: http://narod.ru/disk/36788615001/lj_base.zip.html
P.S. все файлы должны содержаться в C:\lj_base\ и конечно же вам прийдется поднастроить его под свой браузер или установить хром.
P.S.S. жду удалений из френдов ;) | | Friday, December 30th, 2011 | | 1:47 pm |
| | Tuesday, December 27th, 2011 | | 4:27 am |
Переделал
Свою старую инфографику по перспективе. Не густо, но теперь вот так:  | | Wednesday, December 21st, 2011 | | 7:15 pm |
| | Monday, December 19th, 2011 | | 2:49 am |
| | 2:31 am |
Не нравится вконтакте
Такой кнопке надо быть. Ибо за**ало цитатники от некоторых людей в френдленте наблюдать. Так  или так  . |
[ << Previous 20 ]
|
![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
pierrotclown2's journal
