pondělí 1. ledna 2018

How to use SSO with your JAVA application?

Some weeks ago I've recieved an interesting task - use passwordless access to the database. I have to use the Kerberos ticket from LSA cache and pass it to the database on Windows 7. It looks easy, or...?

You have to run regedit and add following key to your registry:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Value Name: allowtgtsessionkey
Value Type: REG_DWORD
Value: 0x01
Then you have to create jaas config (jaas.cfg) file with following content:

    com.sun.security.jgss.krb5.initiate {
        com.sun.security.auth.module.Krb5LoginModule
        required
        useTicketCache=true
        doNotPrompt=false
    };

Where to put this config?

  • The JRE looks for a default jaas.conf in “file:${user.home}/.java.login.config”
  • You can add configuration files to java.security located in “lib/security” in the JRE base directory like so: “login.config.url.1=file:C:/somewhere/.java.login.config”
  • Or you can specify the jaas configuration on the command line with: 
    • “-Djava.security.auth.login.config=path_to_file”

Then you have to do one very important thing - you have to run your application as a local admin. Without this condition it is definitely not working. If you have another experience with SSO / JAVA on Windows, let me know in the discussion below. And of course, you have to change the JDBC connection string to be "Kerberos ready". For example for Teradata it is LOGMECH=KRB5.

P.S. Very nice documentation is here: http://cr.openjdk.java.net/~weijun/special/krb5winguide-2/raw_files/new/kwin



sobota 30. prosince 2017

Levné skipasy

Znáte to, chcete jet na hory, podíváte se na vybrané středisko, ale rychle zjistíte, že se ceny od loňska zase zvýšily. Jsme ale v ČR a tak existuje několik možností, jak na skipasech ušetřit, nese to s sebou ale rizika. To největší je tzn. no-show - koupíte si skipas a neukážete se, budete nemocní, nebo to prostě nevyjde. Provozovatel Vám peníze nevrátí, bude to pro Vás čistá ztráta, v opačném případě budete mít lyžování levnější. Je tedy vhodné skipasy kupovat na poslední chvíli, nebo na delší období.
První možnost, jak získat skipas, je navštívit stránky https://skipasomat.cz/ Vyberete si své středisko, přihlásíte se, zaplatíte kartou a do emailu dostanete kód, kterým se prokážete na pokladně.
Druhou možností, ale jen pro Špindlerův mlýn, je https://www.gopass.cz , věrnostní karta středisek Tatra Mountain Resorts. Zde máte možnost koupit denní lyžování ve Špindlu za 490 Kč.
Další možností je vlastnit kartu innogy - dříve RWE. Ta Vám zajistí slevu 10-20% v jednotlivých střediscích. Podobně s kartou ISIC pro studenty.
Poslední variantou je využití o2 slev - každoročně je možné získat slevu opět cca 100Kč na skipass. Princip je jednoduchý, nahlásíte na pokladně kód a získáte slevu. Pokud tedy nemáte přímo o2, stačí, aby byl zákazníkem nějaký Váš známý a můžete kód získat od něj.

sobota 9. prosince 2017

Vybíráme bezdrátová sluchátka pro babičku

Dostal jsem složitý úkol - vybrat nová bezdrátová sluchátka pro babičku, která už hůř slyší. Současná i minulá měla jednu velkou nevýhodu - bylo nutné je dolaďovat manuálně. Kdo si to někdy zkoušel ví, že to není nic příjemného, navíc je ladící kolečko většinou strašně titěrné. Nic nenaštve tak, jako když v nejnapínavější části filmu, kde jde o vše, uslyšíte hrozivé elektronické zachrčení a musíte honem rychle ladit, abyste chytili pointu.
Rychlým průzkumem jsem zjistil, že se trh sluchátek docela posunul. Dříve bych sluchátka za 10 tisíc korun viděl jako něco neskutečného, ale dnes to tak mnoho lidí nevidí. Další velká změna je způsob připojení - bluetooth jednoznačně vede. Prarodiče ale mají starší televizi, která bluetooth nemá a variantu nastavovat toto připojení přes konvertor jack-bluetooth jsem zamítl.
Následně jsem přidal cenové hledisko a nakonec zbyla tato sluchátka:

  • Sony MDR-RF895RK - mají autotune tlačítko
  • Sennheiser RS 120 II - zamítnuty - musí se ladit
  • Sennheiser RS 160 - jsou starší výroby, od r 2012 - frekvence 2,4 GHz
  • Sennheiser RS 165 - nové, dražší
  • Philips SDH 8800 - frekvence 2,4 GHz
  • Panasonic RP-WF950E-S - mají autoladění, ale jsou starší - 2012



Trochu jsem se bál sluchátek na frekvenci 2,4GHz, nelíbily se mi starší modely. Velkým plusem byla možnost zapojení druhých sluchátek. Někteří už možná tuší, vyhrála sluchátka Sennheiser RS 165.
O zkušenosti s nimi se podělím po Vánocích, ale krabice, v které byly zabalené, vypadá opravdu pěkně.

neděle 30. července 2017

LFTP a zabezpečené připojení

Kdybyste někdy náhodou řešili problém, jak se připojit přes lftp na zabezpečený server, pak nezapomeňte na tyto příkazy:

set ftp:ssl-force trueset ftp:ssl-protect-data true

pondělí 9. ledna 2017

Úpadek

Je to tu. Neupadá jen naše civilizace, ale i tento blog. V minulém roce jsem zvládnul napsat jen 6 příspěvků a přitom jsem toho tolik prožil. Množí se mi fotky v mobilu a nestíhám psát.

Nicméně všem, nyní spíš už nečtenářům, přeji se zpožděním pěkný nový rok 2017.