squid, ntlm_auth, winbind und Rechte auf /var/run/samba/winbindd_privileged

To: debian-user-german@lists.debian.org
Subject: squid, ntlm_auth, winbind und Rechte auf /var/run/samba/winbindd_privileged
From: Jörg Schütter <joerg@schuetter.org>
Date: Fri, 18 Feb 2005 13:34:22 +0100
Message-id: <[🔎] 20050218133422.4217d2de@pluto.priv.schuetter.org>

Hallo Liste,

auf einem Server (Sarge) habe ich squid und winbind installiert.
Jeder User der im Internet surfen will, muß sich am Proxy
anmelden, am liebsten mit SSO (Single Sign On). Zumindest wurde
das sogar schon so unseren Kunden angepriesen.
Damit ntlm_auth mit SSO umgehen kann, muß es auf die Pipe in
/var/run/samba/winbindd_privileged zugreifen können.
winbind weigert sich aber sauber zu starten, wenn die Rechte
dieses Directories nicht restriktiv gesetzt wurden.
Als Workaround habe ich die Datei /etc/init.d/winbind so
modifiziert, daß die Rechte nach dem Start des Daemons
aufgeweicht werden.
Das funktioniert zwar, gefällt mir aber aus Security-Sicht
nicht.
Was wäre hier der "richtige" Weg, um dem Punkt Security und
Funktion genüge zu tun?
Spontan würde mir einfallen, das Programm /usr/bin/ntlm_auth vom
Squid aus mit sudo zu starten. Wäre das ein akzeptabler Weg?


Jörg

-- 
Jörg Schütter            http://tinyurl.com/ <select one from below>
joerg@schuetter.org        24zep    yu8ox    mkly     3bmde    2hanb
http://www.schuetter.org/joerg/         http://www.lug-untermain.de/

Reply to:

Prev by Date: Re: HD zu groß für BIOS, Bootprobleme
Next by Date: ddclient macht keine wildcard einträge
Previous by thread: Probleme mit php für apache
Next by thread: ddclient macht keine wildcard einträge
Index(es):
- Date
- Thread