Re: Anbindung von Squid an LDAP

To: user@skolelinux.de
Subject: Re: Anbindung von Squid an LDAP
From: RalfGesellensetter <rgx@gmx.de>
Date: Mon, 27 Apr 2009 19:29:47 +0200
Message-id: <[🔎] 200904271929.48421.rgx@gmx.de>
In-reply-to: <49F5877C.1000000@ulrich-p-klein.de>
References: <49F45CAA.6080604@gmx.de> <20090427062424.303180@gmx.net> <49F5877C.1000000@ulrich-p-klein.de>

Am Montag 27 April 2009 12:22:52 schrieben Sie:
> Es gibt auch die Philosophie, in der /etc/pam.d/other alles abzudichten
> (require pam_deny) und jeden gewünschten Dienst explizit mit einer Datei
> freizugeben.  Meine erste PAM-Konfiguration sah so aus, mittlerweile bin
> ich bequemer geworden.

Ich verstehe. Das schützt vor Diensten, von denen man nicht weiß, warum sie 
laufen und ob sie Gutes tun.

Ich habe die einfache Version mal hier reingeschrieben - eine Kopie geht an 
die Userliste. 

Gruß
Ralf

P.S.: Funktioniert das so auch mit apache/htaccess? Denkbar wäre, ein Web-
Verzeichnis nur für die Gruppe @students freizugeben (laut LDAP).

P.P.S.: Wie minimiert man die Anzahl der Dialoge, in der der User dann sein 
Passwort eingeben muss (das ja immer dasselbe LDAP-Passwort ist). Braucht man 
Kerberos?

Reply to:

Follow-Ups:
- Re: Anbindung von Squid an LDAP
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Print Quota
Next by Date: Re: Print Quota
Previous by thread: Kann CipUX schon die neuen LDAP einträge für Lenny/LDAP?
Next by thread: Re: Anbindung von Squid an LDAP
Index(es):
- Date
- Thread