Re: Anbindung von Squid an LDAP
- To: user@skolelinux.de
- Subject: Re: Anbindung von Squid an LDAP
- From: RalfGesellensetter <rgx@gmx.de>
- Date: Mon, 27 Apr 2009 19:29:47 +0200
- Message-id: <[🔎] 200904271929.48421.rgx@gmx.de>
- In-reply-to: <49F5877C.1000000@ulrich-p-klein.de>
- References: <49F45CAA.6080604@gmx.de> <20090427062424.303180@gmx.net> <49F5877C.1000000@ulrich-p-klein.de>
Am Montag 27 April 2009 12:22:52 schrieben Sie:
> Es gibt auch die Philosophie, in der /etc/pam.d/other alles abzudichten
> (require pam_deny) und jeden gewünschten Dienst explizit mit einer Datei
> freizugeben. Meine erste PAM-Konfiguration sah so aus, mittlerweile bin
> ich bequemer geworden.
Ich verstehe. Das schützt vor Diensten, von denen man nicht weiß, warum sie
laufen und ob sie Gutes tun.
Ich habe die einfache Version mal hier reingeschrieben - eine Kopie geht an
die Userliste.
Gruß
Ralf
P.S.: Funktioniert das so auch mit apache/htaccess? Denkbar wäre, ein Web-
Verzeichnis nur für die Gruppe @students freizugeben (laut LDAP).
P.P.S.: Wie minimiert man die Anzahl der Dialoge, in der der User dann sein
Passwort eingeben muss (das ja immer dasselbe LDAP-Passwort ist). Braucht man
Kerberos?
Reply to: