Posts filed under 'Software'
KMS: No XVideo-Extension on Ubuntu 9.10 (Karmic Koala)
If you have trouble using xvideo (i.e. xvinfo tells you that there is no adapter with an xvideo extension available) on a system running Ubuntu 9.10 (Karmic Koala) try to disable KMS.
To disable KMS add the following to the GRUB_CMDLINE_LINUX_DEFAULT setting in /etc/default/grub
i915.modeset=0
Maybe this resolves your problem.
Add comment 7. Dezember 2009
Annoying TwitterFox behavior
I really like the Firefox add-on TwitterFox, but one thing annoys the hell out of me.
TwitterFox does access the Firefox password manager before the Firefox main window is displayed.
This is no problem, if you don’t have enabled a master password. But if you have, Firefox always wants to know your password
a) on startup (which isn’t a problem per se)
b) before the main window is displayed.
This results in the annoying behavior that there is a password prompt, that is easily overlooked and often not in front or focus. I.e. you only have the default password prompt, but no window and sometimes no taskbar entry.
Confirmed with Firefox 3.0.11 with TwitterFox 1.8.3 on Windows XP x64 and Firefox 3.5.1 with TwitterFox 1.8.3 on Windows Vista 32bit. (All German Version)
I think this behavior started with Version 1.8.0.
Add comment 22. Juli 2009
Use LDAP to authentificate Apache 2 users against an Active Directory
Tested with Ubuntu 8.04 and Windows 2003 SP2
You need a valid Active Directory User Account that can be used to authenticate against the AD. I.e. create a new user with minimal access rights and a strong password.
The name of the AD is ‘virtual.local‘, therefore you need to use DC=virtual,DC=local.
I use the user ldapcrawler . Please change these values according to your own setup.
Replace YOUR_IP with the IP of the AD-Server you want to authentificate against, and YOUR_PASSWORD with the password of the valid AD-Account described above.
To enable LDAP-Authentification in your apache2 server run the following as root:
a2enmod authnz_ldap
Use the following auth settings (e.g. in a .htaccess file or in the <directory> section)
AuthBasicAuthoritative on AuthBasicProvider ldap AuthzLDAPAuthoritative on AuthType BasicAuthName "Ldap Test Area" AuthType Basic AuthLDAPURL "ldap://YOUR__IP/CN=Users,DC=virtual,DC=local?sAMAccountName??(objectclass=*)" NONE AuthLDAPBindDN "CN=ldapcrawler,CN=Users,DC=virtual,DC=local" AuthLDAPBindPassword "YOUR_PASSWORD"
If you use sAMAccountName as parameter the username of your users will be required to enter their legacy NT4-style username. I.e. if your username is quark@virtual.local or VIRTUAL\quark use quark. (See here for details.)
However you can specifiy every LDAP-attribute you want. For example if you use userPrincipalName the user will have to enter their 2000-style login name. I.e. if your username is quark@virtual.local use quark@virtual.local .(See here for details.)
For your require directive have a look here.
Some examples:
Allow any user that enters a correct password to login:
require ldap-attribute objectClass=user
Allow only members of a certain AD-Group to login:
require ldap-group cn=Your-Group-Name,cn=Users,DC=virtual,DC=local
If you want to use the require ldap-user directive be advised, that the username you have to specify is dependend on your ldap-query:
- If you have specified sAMAccountName you must use:
require ldap-user quark
- If you have specified userPrincipalName you must use:
require ldap-user quark@virtual.local
Add comment 6. Juni 2009
RSS-Feeds als SMS
Da manitu (schreibt man manitu eigentlich Manitu oder manitu? ) die Status-Seite nun endlich auch als RSS-Feed anbietet, ist es natürlich auch sinnvoll diese Informationen als SMS zu bekommen.
Ich habe das mit einer Kombination aus rss2email und dem (beim Empfang kostenpflichtigen) E-Mail-to-SMS Dienst von Vodafone (Seite 4) gelöst.
Dabei lasse ich rss2email mittels cronjob regelmäßig durchlaufen. Der Versand der Mail erfolgt über Postfix mit googlemail als Smarthost.
Add comment 7. Mai 2009
Anonymes Twittern
Unterwegs anonym twittern?
Nun, es geht.
So mache ich es:
Handy -> (per Mail) mein Server -> fetchmail -> (über TOR) googlemail -> twittermail -> twitter
Genauer: fetchmail -> procmail -> mailformat | torify msmtp
Add comment 6. Mai 2009
Ubuntu: Selbstsignierte Zertifikate / self-signed certs
Copy the base64 encoded cert into /etc/ssl/certs/ and exec c_rehash
Add comment 6. Mai 2009
Keyscrambler
Musste gerade jemandem die Illusion nehmen, dass der Keyscrambler irgendeine sinnvolle Funktion erfüllt.
Wie ein Programm, dass lediglich die Tastatureingaben zwischen Tastatur und Browser verschlüsselt einen sinnvoll vor einem Keylogger schützen soll ist mir nicht ganz klar. 
Erstens kann man einfach ein Addon für den Firefox schreiben, dass das Passwort direkt aus dem Passwortfeld ausliest.
Zweitens sollte man einfach sich einfach in den Tastaturtreiber vor dem Keyscramlber einklinken können.
Ich könnte jetzt hier ein Proof of Concept posten. Aber die Idee ist so trivial, dass jeder selber drauf kommen sollte…
Add comment 20. April 2009
FastCGI und Zeit
Habe jetzt Drei Stunden lang versucht fastcgid + suexec+ php zum laufenzu bekommen.
Jetzt geht es. Meine Konfiguration jetzt unterscheidet sich nicht von meiner Konfiguration von vor drei Stunden.
Muss ich das verstehen?
Add comment 5. April 2009
Exchange 2007 nur mit korrekt konfiguriertem IPv6
Fehler beim Erreichen des Status ‘Running’ auf diesem Server durch den
Dienst ‘MSExchangeTransport’
Immer wieder toll wie genau die Fehlermeldungen von Microsoft sind.
Ursache ist, dass es auf einem Windows Server 2008 nicht ausreicht das IPv6-Protokoll zu deaktivieren. Mann muss auch den Dienst deaktivieren.
Add comment 24. März 2009
Active Directory: Lokalen Benutzer in Domäne umziehen
Um einen lokalen Benutzer, also PC\Benutzer, in die Domäne, also DOMÄNE\Benutzer zu verschieben hilft einem das Tool moveuser.
Es ist im Windows 2003 Resource Kit enthalten.
Add comment 1. März 2009
