Ich entwickle für meinen Arbeitsplatz am URZ ein kleines HTML-Interface für die Domain-Administration. Wir verwenden für die Authentifizierung LDAP/Kerberos, was prinzipiell mal toll ist. Da ich zuvor immer nur Name/Passwort Login gemacht habe, ist das ganze erstmals etwas neues, und ich stolpere immer wieder über neue Problemchen. Um anderen die Arbeit zu ersparen, schreibe ich hier ein paar Details aus, die ich dabei gefunden habe.
Dank mod_authnz_ldap ist ein einfaches Login problemlos möglich. Damit kann man einfach alle Domain-User einloggen lassen (require valid-user) oder ldap-typisch spezifische Gruppen.
Damit starten die Probleme aber erst. Die WebApp soll ja mit den User-Credentials auf andere Ressourcen zugreifen können (in meinem Falle den LDAP-Server). Dazu ist etwas Arbeit nötig. Erstmals müssen wir dem Apache erlauben, die User-Credentials für die dauer des Requests zwischenzuspeichern, was mit “KrbSaveCredentials on” in der Apache-Konfig gelingt. Der Apache speichert dann eine Kopie des Tickets in einer temporären Datei , und löscht diese am Ende des Requests wieder. Der Name dieser Datei wird einem Skript als CGI-Parameter KRB5CCNAME mitgegeben. Hier muss man sich darüber klar sein, dass diese Cache-Datei in /tmp steht, und für Server-Admins ziemlich einfach auslesbar sind. Also nur auf vertrauenswürdigen Hosts machen (die genauen Sicherheitsimplikationen werde ich später noch beschreiben)!
Damit kann man jetzt auf dem Hosts Kerberos-Programme wie klist aufrufen muss aber immer die Cache-Datei mit angeben. Vor allem GSSAPI-Zugriffe sind damit noch nicht möglich, da GSSAPI auf die Umgebungsvariablen guckt um den Ticket-Cache zu finden. Daher ist es Notwendig, vor einem GSSAPI-Zugriff die Environment-Variable KRB5CCNAME auf die CGI-Variable KRB5CCNAME zu setzen. Dann klappt es auch mit GSSAPI.
Hier ein kleines Beispielskript um sich mit einem LDAP-Server mit den UserCredentials zu verbinden:
import os
import ldap
import ldap.sasl
from mod_python import apache
#index file
def index(req):
#we need load the cgi-vars first
req.add_common_vars()
req.write("<h1>LDAP-GSSAPI</h1>")
req.write("<p>kerberos username is %s<br/>kerberos-ticket cache file is %s</p>" % (req.subprocess_env['REMOTE_USER'],req.subprocess_env['KRB5CCNAME']))
#set environment so gssapi finds our ticket cache.
os.environ['KRB5CCNAME'] = req.subprocess_env['KRB5CCNAME']
try:
conn = ldap.initialize('ldaps://ldap.example.org')
# only works if environment is set correctly.
auth_tokens=ldap.sasl.gssapi()
if conn.sasl_interactive_bind_s('',auth_tokens) == 0:
req.write( "<p>Successfully connected</p>")
else:
req.write("<p>Oopsy, somethign went wrong.</p>")
except ldap.SERVER_DOWN:
req.write(print "<p>ldap-server is sleeping. Dont disturb.</p>")
return apache.OK
Comments Off
Ich wollte ja schon mehrmals an den Chaos Communication Congress fahren. Dieses Jahr hab ich endlich mal keine Ausrede gefunden und bin hin gefahren. Das hat mich ziemlich viel gekostet, aber das war es definitiv Wert.
Ich bin dabei Zweigleisig gefahren. Einerseits Kongress, andererseits Berliner Nachtleben mit meinen Freunden die ebenfalls dort waren. Sie haben das ganze etwas gelassener angegangen und sind meist erst spät Nachmittags am Kongress aufgetaucht, während ich auch nach einer durchzechten Nacht meist um 12h wieder vor Ort war. Daher bin ich wohl am Mate-Konsum-Rekord nicht ganz unschuldig.
Berlin ist nicht umsonst berühmt für sein Nachtleben. Irgendwo ist immer Party , auch um 5 Uhr am Morgen. Und Alkohol ist billig. Kein Vergleich zu Basel. Mein neuer Lieblingsdrink ist der “Mexicana”, ein dem Bloody Mary ähnelnden Drink.
Der Kongress war ein Feuerwerk an Ideen und Erfahrungen. Am meisten Beeindruckt hat mich eine verblüffend einfache Sicherheitslücke in GSM und der MakerBot (der Replikator ist gar nicht so weit entfernt wie ich immer dachte).
Neben den Sensationen war aber auch Zeit mich weiter zu Bilden. Sehr interessiert habe ich mich da für die Hardwaresachen, speziell auch das ganze mobile Zeugs.
Die ganzen Zensur-Sachen interessieren mich nicht so sehr, ich sehe das ganze als ganze als Entwicklung die dieser Staat machen muss um die bestehende Ordnung zu erhalten. Um das Problem zu lösen hilft es nichts, wenn man versucht die Bürgerlichen Freiheiten auf biegen und brechen zu verteidigen, wir müssen das System viel Tiefer angreifen und verändern (Und genau hier finde ich die MakerBot-Idee absolut Genial. Sie versucht die Industrie zu dezentralisieren, was dann notwendigerweise auch die Eigentumsverhältnisse durcheinander würfelt)
Und das wurde am Kongress im Untergeschoss aka Hackzenter getan. Moral erstmal egal, gehackt wird was gehackt werden kann. Vorstellen kann man sich das ganze als einen Grossen Raum mit hunderten (?) Hackern die dicht gepackt an Tischen an ihren Laptops sitzen und irgendwelche Dinge machen. Setz dich hin, pack deinen PC aus, leg los.Gleich dahinter (etwas kleiner) die MusikLounge, wo man sich auf mit dem Laptop auf Sofas breit macht und rauchend/saufend/musizierend sein Ding dreht.
Dann gab es auch noch die kleinen Highligts die einfach Nett waren; Die singende Teslaspule, selbstgebaute Flugmaschienen und noch viele kleine Spielereien.
Ich kann mich daher dieser Twittermeldung anschliessen und Freue mich aufs nächste mal am 27c3.
Comments Off
Posted by: hanfi in Politik
Die Schweiz hat heute mal wieder bewiesen, dass ihr humanitäres Bild nichts weiter als eine nette Fantasie ist. Minarette sind böse, aber Kriegswaffen verkaufen ist ganz toll.
Wie viele Menschen sind durch Minarette gestorben? Wie viele Menschen sterben durch unsere Waffen?
Bei solch offenem Rassismus bleibt mir immer die Spucke weg. Das schlimme ist; die meisten werden den Rassismus-Vorwurf weit von sich weisen. Sie werden Ausflüchte suchen und sie natürlich auch finden (jede Wette der Jugo wird in den nächsten Wochen am Stammtisch schon irgendwie Schuld sein).
Die Schweiz hat an diesem Wochenende alle Masken fallen lassen. Das Bild da darunter zum Vorschein kommt ist Hässlich. Ein kleinlicher Waffenschieber, der alles fremde Ablehnt und nur auf sein Geld guckt. Die Rechte verweist ja immer auf die Abzocker in den Finanzzentren, die Gewissenslos ihre Interessen durchsetzten. Dieses Volk gibt es tatsächlich. Nur lebt es mitten in Europa und icht im nahen Osten.
Comments Off
Mal wieder haben meine Freunde von Digital Mayhem Production eine Party geschmissen. Und ich hab mal wieder mein Freivolumen für einen Livestream draufgehen lassen. Diverse DJs waren angesagt, da ich aber erst um etwa 23:00 ankahm wurde, hab ich nur 5½ davon erwischt. Die Location Hauptquartier muss man sich merken, da gehts richtig ab.
Ich hab die Aufnahme mal in 6 Teile gesplittet damit man etwas selektiver Auswählen kann. Die Übergänge sind fliessend.
@Welk, das mit den 666MB hat dieses mal nicht geklappt. Aber immerhin sind es 6 mp3 Dateien :-p
Have Fun, cya next Time 
PS: Alle mp3 Files die ich von DMP mache kann man auch hier finden und runterladen. Schmeisst den Link doch mal in euere Bookmarks.
Update: Bevor ich es vergesse, die Livestreams wird man unter http://gnr.spahan.ch:8000/dmp.m3u oder (etwas kürzer) http://häm.ch/dmp finden. Ich guck mal ob ich das irgendwann so hinkriege, dass die alten Sachen dort geloopt werden wenn kein Livestream da ist. Das mit dem Loopen klappt jetzt. Ab sofort ist Radio DMP Archive online unter den 2 Adressen erreichbar. Wir senden 24/7 und es gibt keine Werbeunterbrechungen (nur technische Pausen bei einigen DJ-Wechseln oder Laptop-Abstürzen).
3 Comments »
Posted by: hanfi in fun, tags: basen, beweis, mathe
Bei meinem abendlichen Strolchzug durchs Netz bin ich über diesen Tweet gestossen.
9+9 = 18 _ 81 = 9*9 coincidence???
Ein bisschen nachgerechnet, nope, kein Zufall. Stimmt auch für andere kleinere Basen. Aber stimmt es auch für grosse Basen? Für alle?
Der Beweis dafür, dass es immer stimmt, ist ziemlich einfach.
Sei b eine Basis in ℕ > 1. Sei x = b-1. aⁱ bezeichne die Koeffizienten der b-adischen Dahrstellung* von a.
Aus x+x = b-1+b-1 = b + (b-2) = 1*b¹ + (b-2)*b⁰ folgt, dass x+x durch x⁰=b-2, x¹=1 darstellbar ist.
Dito ergeben sich für x*x = (b-1)*(b-1) = b^2 -2b + 1 = (b-2)*b¹ + 1*b⁰ => x’⁰=1, x’¹=b-2
Somit ist x⁰=x’¹ und x¹ = x’⁰. Was zu zeigen wahr.**
*aⁱ ist die i-te Stelle der Zahl wenn man sie ausschreibt. zB ist die dezimale Zahl 132 durch a⁰=2, a¹=3, a²=1 gegeben.
**endlich mal eine Anwendung für den ganzen Mathe-Quatsch.
Comments Off
Posted by: hanfi in Anime, tags: Anime, review, tokyo
Taschentücher bereithalten!
Die Geschichte basiert auf theoretischen Studien zum Thema Erdbeben in Tokyo. Experten erwarten dort in bälde mal wieder ein Erdbeben grösserer Stufe (7.0). Die Geschichte erzählt von einem Erdbeben der Stuffe 8.0 (die Skala ist logarithmisch. von 7 auf 8 ist 10 mal stärker).
Am Anfang steht ein Schulmädchen, dass ihren kleinen Bruder unfreiwillig zu einer Robotermesse begleiten muss. Dort angekommen Krachts. Und jetzt muss man wieder nach Hause. Das ganze wird in 12 Episoden erzählt und fährt damit ziemlich gut. Man kann vieles vorhersehen, aber der Schluss trifft dann doch ziemlich deftig.
Gute Story bei solidem Zeichenstil. Kriegt ne 8 auf aniDB.
Comments Off
Habe lange keine Reviews mehr geschrieben, daher kommen in den nächsten paar Tagen ein paar wenn nichts dazwischen kommt.
Die Geschichte beginnt 4 Jare nach der Schlacht von Sekigahra. Der Held Kyo der Story wurde dort “getötet” lebt aber jetzt im Körper seines ehemaligen Feindes weiter. Dieser suchte nach den grossen Kämpfen nur noch nach Frieden und tingelt als Verkäufer von Arzneimittel durchs Land.
Eine böse Familie im Hintergrund mag die Anbrechende neue friedlichere Zeit nicht, und versucht mit Magie und so weiter zurück in die Zeit der ständigen Kriege zu gehen. Dazu wollen sie einen Dämonsichen Kriegsherren wiederbeleben, und den Körper unseres Helden, der irgendwo versteckt ist, brauchen. Wie auch immer die beiden Kontrahenten im gleichen Körper verbünden sich um das zu verhindern und die beiden wieder in ihre eigenen Körper zu kriegen. Das klappt auch, und die beiden stehen sich zum Schluss für ihr finales Battle gegenüber.
Die Geschichte ist nicht so blöd wie ich sie jetzt darstelle (die historischen Notizen sind Nett), aber trotzdem immer ziemlich durchschaubar. Grafisch ist nicht gerade überwältigend, sogar für einen Anime aus 2002. Viel Standbilder, wenig echte Aktion.
Unterhaltsam, aber das wars dann auch schon. Eine 6 auf AniDB.
Comments Off
GMX meint es gut mit mir. Darum sind sie um Sicherheit bemüht.
*Schluss mit dem Passwort-Spuk:
TÜV-geprüfte Sicherheit für Ihre Daten!*
<http://portal.gmx.net//de/themen/nachrichten/in-eigener-sache/9063766-GMX-Navigator-schuetzt-Login-Daten-optimal,cc=000921405000090637661czW7O.html>
Wenn man sich gerade diese Meldungen anschaut, war der Zeitpunkt für dieses Feature nicht allzu gut gewählt.
Comments Off
Posted by: hanfi in fun, tags: demo, gericht, streik
Richter die Streiken hab ich schon gesehen, aber dass sie Demos organisieren…
Hoffentlich Erinnern sie sich auch daran wenn sie das nächste mal einen Demonstranten aburteilen sollen.
Comments Off
Heute hat das Eidgenössische Zollverwaltung EZV seinen Waffenexportbericht herausgegeben. Nichts Weltbewegendes, aber es gibt auch Lustiges zu berichten. Es zeigt sich, dass die Schweizer Waffenproduzenten gar nicht so blöd sind, es wurden Kilogramm-mässig weniger verkauft, aber dafür mit mehr Gewinn.
Dem Vatikan haben wir für 3800 CHF 474Kg Waffen verkauft. Wobei im Vatikanradio ja Werbung für die Initiative zum Verbot von Waffenausfuhr gemacht wird.Weiss jemand was wir denen dafür gegeben haben? Ich hatte irgendwas mit Sturmgewehr im Kopf, konnte aber keinen Artikel dazu finden.
Am meisten haben wir ja an den Exportweltmeister Deutschland verkauft. Mehr als 1 Milliarde Kg (1 KiloTonne, was für ein schönes Wort). Auch hier zeigt sich, das wir einiges an Miniaturisierung leisten. Fast 300 Tonnen weniger Material bei etwa doppeltem Gewinn. Im Abzocken waren wir schon immer Gut.
Wenn wir gerade von Abzocken reden, die Dänen haben 2008 gerade mal 2/3 des Gewichtes der Deutschen gekauft, aber etwas mehr bezahlt als diese. Hah, reingefallen. Scheint aber so als haben sie es gemerkt, 2009 schaut es wieder besser aus (für die Dänen).
Lustig sind auch die Statistiken über Ex-Jugoslawien, dort scheint es trotz Krieg und so immer noch viel zu wenig Waffen zu geben. Wärend 2008 gerade mal 10Kg nach Montenegro/Serbien/Kosovo giengen, waren es 2009 etwa 1700Kg (Hauptsächlich Kosovo, haben wir dort nicht auch Soldaten? Die machen gute Werbung wie es scheint)
Im ganzen wurden Januar-September 2009 eine Halbe Milliarde durch Ausfuhr von Kriegsmaterial eingenommen. Wie viel haben wir der UBS gerade in den Arsch geschoben? Warum also nicht einfach den Ausfall wegen der Initiative durch die UBS ausgleichen lassen? Sollen die alle Arbeitslosen Anstellen, am Schluss haben sie immer noch was übrig. Wobei…die UBS wird an diesen Geschäften ja auch einiges Verdienen…irgendwer muss ja die Einzahlungen und Kontoführungen der Kriegsherren machen (Doppelt geschröpft! Mit Geld können wir wirklich umgehen. Leider nicht mit Menschenrechten).
Wie gesagt, im Total steht da was von etwa einer halben Milliarde CHF die wir für 5KiloTonnen Material erhalten haben. Der Monatliche Zwischenbericht des Zollamtes führt den Wirtschaftserfolg in Millionen Franken. Ich sehe nicht ein weshalb der Waffenexport da so relevant sein soll, dass durch ein Verbot des Handels irgendwer zu schaden kommt, ausser den Waffenproduzenten. Aber wer Waffen herstellt ist in meiner Sicht sowieso auf dem gleichen Rang wie ein Hitler. Wobei der ganz offen zugegeben hat, dass es ihm darum geht tausende von Menschen zu ermorden, die Waffenlobby versucht das ja zu vertuschen wo es nur geht. Ich verachte diese Leute von tiefstem Herzen oder um es mit Tocotronic zu sagen :”Ihr seid Schweine, Waffenhändler dieser Stadt”.
Daher, ein klares JA zur Initiative für ein Waffenexport-Verbot am 29.11!
Nachtrag: Laut dieser Webseite sagen die Gegner:”Die Unterstützung der Betroffenen koste den Bund 530 Mio. Fr.”. Etwa gerade der Betrag den die Waffenindustrie bisher Eingenommen hat. Da fragt ich mich doch glatt wer die Betroffenen eigentlich sind.
Comments Off
|
Entries (RSS)