Re: "single sign on" mit NTLM - Runde 2
On Sun, Jan 22, 2012 at 02:14:28PM +0100, Hans-Dietrich Kirmse wrote:
> Hallo,
>
> Am 22.01.2012 13:15, schrieb Christian Schmidt:
> >Hans-Dietrich Kirmse, 22.01.2012 (d.m.y):
> >
> >>Ich habe 2 Server installiert. Der erste heißt 'plix' und der soll
> >>den PDC spielen. Ich habe auf diesen einen Account für Manfred
> >>Mustermann 'mmustermann' angelegt. Der zweite Server heißt 'alix'
> >>und ich möchte nun erreichen, dass ich mich am Server 'alix' mit den
> >>Login und Passwort von 'mmustermann' anmelden kann.
> >
> >Dazu musst Du nur eine "netzwerkfaehige Benutzerverwaltung"
> >verwenden, beispielsweise NIS oder einen LDAP-Server (welchen Du AFAIR
> >ja schon hast).
>
> Hm, irgendwie muss ich mich ganz schlecht ausgedrückt haben. :(
>
> Es geht mir in *KEINSTER* Weise um die Benutzerverwaltung, sondern
> um die Nutzung des Protokolls NTLM zur Authentifizierung an Squid.
>
> Dazu gibt es die helper-Programme bei Winbind, also muss Winbind
> installiert werden.
>
> Nach der Aussage von Volker Lendecke (siehe meine Mail vom
> 21.01.2012 09:23) kann Winbind 3.5.X (noch) nicht auf lokale Domains
> zugreifen. Und da von der Version 3.6 noch keinerlei Debian-Pakete
> existieren, muss ich deshalb mindestens 2 Rechner mit Samba haben.
nico@erde:~$ aptitude show winbind
Package: winbind
State: not installed
Version: 2:3.6.1-3
Priority: optional
Section: net
Maintainer: Debian Samba Maintainers
<pkg-samba-maint@lists.alioth.debian.org>
Uncompressed Size: 13.3 M
Depends: libc6 (>= 2.11), libcap2 (>= 2.10), libcomerr2 (>= 1.01),
libgssapi-krb5-2 (>= 1.8+dfsg), libk5crypto3 (>= 1.6.dfsg.2), libkrb5-3
(>= 1.8+dfsg), libldap-2.4-2 (>= 2.4.7), libpam0g (>= 0.99.7.1),
libpopt0 (>= 1.16), libtalloc2 (>= 2.0.4~git20101213), libtdb1
(>= 1.2.7+git20101214), libwbclient0 (= 2:3.6.1-3),
zlib1g (>= 1:1.1.4), samba-common (= 2:3.6.1-3),
lsb-base (>= 3.0-6), adduser
Recommends: libpam-winbind
Keinerlei Pakete ist also nicht korrekt aber mit den depends wird es
evtl. ein bisschen hakelig. Ist aus testing.
> Wo denke ich da falsch oder um die Ecke?
>
> anders gesagt: diese 2 Rechner, wobei auf einem die Accounts sind
> und auf dem anderen dann Winbind genutzt werden soll ist einfach
> nur, um Winbind überhaupt in den Griff zu bekommen und dann an dem
> 2. Rechner den Zugriff auf Squid mit ntlm_auth probieren zu können.
>
>
> >Dann musst Du natuerlich auch irgendwie an die Home-Verzeichnisse der
> >Benutzer herankommen. Der einfachste Weg duerfte hier ueber NFS
> >fuehren.
>
> hier völlig uninteressant. Winbind soll gehen (also ein Auflisten
> der Accounts, eine Anmeldung, eine Passwortänderung - das dürfte
> reichen).
>
> :
>
> >>Meine Fragen: sicherlich muss ich auf 'alix' DNS, DHCP und NTPD
> >>abschalten? was muss ich bei 'alix' konfigurieren, sodass die Daten
> >>zu 'plix' gehen? (habe keine Ahnung, wie man das Routing
> >>konfiguriert).
> >
> >Welche Daten meinst Du jetzt genau?
>
> z.B. möchte ich auf alix den Befehl "wbinfo -u" bzw. "wbinfo -g"
> absetzen. Das muss auf plix ankommen und dann sollen natürlich diese
> Daten geliefert werden und auf alix angezeigt werden.
>
> >Wenn ein System ein anderes via Netz "erreichen" (was immer auch das
> >heissen) soll, *muss* das entsprechende Routing stimmen.
>
> was ich noch nie in irgendeiner Weise konfigurieren musste. Genau
> das ist eines meiner Probleme.
>
> Viele Grüße
> Hans-Dietrich
>
>
> --
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
> Archive: [🔎] 4F1C0BB4.7040603@gmx.de">http://lists.debian.org/[🔎] 4F1C0BB4.7040603@gmx.de
>
best greetings from Norderstedt
Nico
--
Bitte sendet mir keine Word- oder PowerPoint-Anhänge.
Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html
.''`. It`s not a trick...it`s Linux!
: :' : Mail: nico@hansetux.de | Web: www.hansetux.de
`. `'` Nico Jochens | Registered Linux User #313928
`- PGP-Print: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177
Reply to: