Ldap

"
Dev back

Configurer l'authentification LDAP sur Apache

Cet article traite de la configuration de l'authentification LDAP sur un serveur Apache, permettant ainsi de gérer les utilisateurs et les connexions via un annuaire. L'auteur partage son expérience d'installation de FreshRSS, un agrégateur de flux RSS auto-hébergé. Il aborde également la façon de synchroniser les flux RSS sur plusieurs machines et donne des détails techniques sur les configurations nécessaires pour interfacer Apache avec un LDAP, tout en préservant une approche simple d'installation et de gestion des utilisateurs.

www.arsouyes.org

ldap
Sécurité

Active Directory Monitoring: LDAP Log Analysis and ELK Rules

Cet article traite des menaces pesant sur Active Directory, les techniques utilisées par les équipes Red Team et propose des meilleures pratiques pour le monitoring d'AD. Il met en lumière l'importance d'implémenter une surveillance accrue et des règles de détection personnalisées pour identifier rapidement les comportements suspects. Les techniques d'attaque courantes sont examinées, ainsi que les indicateurs clés à surveiller, comme les anomalies dans les requêtes LDAP et Kerberos, afin de prévenir des compromissions de sécurité.

www.vaadata.com

ldap
"
Sécurité

NetExec, the Tool for Auditing an Internal Network

L'article présente NetExec, un outil conçu pour faciliter l'audit des réseaux internes. Il décrit son fonctionnement, les protocoles pris en charge tels que LDAP et WMI, ainsi que ses techniques d'audit en boîte noire et en boîte grise. NetExec peut interagir avec différents systèmes d'authentification et exécuter des commandes à distance. Les fonctionnalités incluent la gestion des fichiers à distance, l'extraction de secrets et l'exécution de code à distance. Il est essentiel pour analyser et exploiter la surface d'attaque des réseaux internes.

www.vaadata.com

ldap
"
Autre

Ubuntu 24 desktop : intégration avec un AD (ou LDAP)

Cet article traite de l'intégration du bureau Ubuntu 24 avec Active Directory (AD) ou LDAP. Il explique les défis que pose la protection des serveurs face à l'exploitation par des entreprises d'IA, en utilisant une approche de preuve de travail semblable à Hashcash pour limiter le scraping agressif des sites. Cette méthode vise à alléger la charge sur les ressources des serveurs tout en permettant une meilleure identification des navigateurs sans tête. L'article met également en garde contre l'utilisation de plugins qui pourraient empêcher le bon fonctionnement des fonctionnalités modernes de JavaScript nécessaires pour cette intégration.

www.fredix.xyz

ldap