Re: "single sign on" mit NTLM - Runde 2
Hallo Christian, hallo @all,
Am 22.01.2012 21:44, schrieb Christian Schmidt:
Hans-Dietrich Kirmse, 22.01.2012 (d.m.y):
Es geht mir in *KEINSTER* Weise um die Benutzerverwaltung, sondern
um die Nutzung des Protokolls NTLM zur Authentifizierung an Squid.
Naja, irgendwann landest Du auch damit dann wieder bei Deiner
Benutzerverwaltung... ;-)
Wenn ich mit Google spontan nach "squid auth ntlm" suche, findet sich
doch so einiges an Treffern...
Aber sicher. Das bedeutet noch lange nicht, dass man damit als *Laie* zu
einer Lösung kommt.
[..]
Wenn ein System ein anderes via Netz "erreichen" (was immer auch das
heissen) soll, *muss* das entsprechende Routing stimmen.
was ich noch nie in irgendeiner Weise konfigurieren musste. Genau
das ist eines meiner Probleme.
Sicher, dass es nicht schon "vorher" an z.B. Namensaufloesung und/oder
Erreichbarkeit des Nameservers hapert? (Wobei letzteres durchaus auch
auf Problemen mit dem Routing beruhen kann...)
Das sehe ich als mein größtes Problem. Ich habe noch *NIE* 2 Server
koppeln müssen. Ich habe statt dessen seit mehr als 10 Jahren *einen*
Linux-Server genutzt, der sich noch dazu auch ohne Linux-Kenntnisse
installieren und betreuen lies. Nur wird der eben nicht mehr gepflegt
und deshalb der Versuch, soetwas auf Debian-Basis nachzubauen. Und da
die Zeit nicht stehen geblieben ist und in der Schule SSO einfach
gebraucht wird (zumindest wenn man der Verantwortung gerecht werden
will, aber sich nicht mit mehrfacher Passworteingabe abfinden will),
jetzt hier der Versuch, dass hinzubekommen.
Ich habe einfach mal 2 Server installiert und dann versucht, den einen
so anzupassen (umzukonfigurieren), das der einen PDC darstellt bzw.
abgeben müßte (= 'plix') und der andere sollte angebunden werden
('alix'). Ergebnis: leider habe ich nichtmal geschafft, von alix aus ein
'ping plix' hinzubekommen. :( Schlimmer noch: dann gab der Rechner
unter Abgabe von von stinkenden Rauchschwaden seinen Geist auf. Da ich
nicht an Zufall glaube: die Konfiguration war wohl ganz kräftig daneben.
Wie die Testumgebung aussah, habe ich hier dargestellt:
http://www.delixs.th.schule.de/alpha20/sso.html
und auch meine "Umkonfigurationen". Wäre schön, wenn man mir meine
Fehler (oder Verbesserungsvorschläge) angibt. Falls dazu irgendwelche
Dateien gebraucht werden, die kann ich natürlich sofort bereitstellen.
Ich denke, dass ich ganz schnell einen Ersatz für den Server bekomme und
ich will ja eigentlich winbind auf alix installieren. Bis jetzt ist da
überhaupt nicht dran zu denken. Und Anleitungen, die mir auf dieser
niedrigen Stufe weiterhelfen, habe ich wirklich nicht gefunden. :(
Viele Grüße
Hans-Dietrich
Reply to: