Re: samba und squip koppel

To: debian-user-german@lists.debian.org
Subject: Re: samba und squip koppel
From: Matthias Houdek <linux@houdek.de>
Date: Sun, 28 Jan 2007 12:37:08 +0100 (MET)
Message-id: <[🔎] 200701281217.13723.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] 45BC7C00.1040108@gmx.net>
References: <[🔎] 45BB4E68.5040500@web.de> <[🔎] 200701280258.50134.linux@houdek.de> <[🔎] 45BC7C00.1040108@gmx.net>

Hallo b.hausmann, hallo auch an alle anderen

Sonntag, 28. Januar 2007 11:33 - b.hausmann wrote:
> Matthias Houdek schrieb:
> > Hallo b.hausmann, hallo auch an alle anderen
> >
> > Samstag, 27. Januar 2007 18:58 - b.hausmann wrote:
> >> Christian Schmidt schrieb:
> >>> Hallo B.,
> >>>
> >>> B. Hausmann [c], 27.01.2007 (d.m.y):
> >>>> ich will einen Server aufbauen. (gnu/debian testing)
> >>>> dabei möchte ich gerne das Samba (alsDC) und squip die gleichen
> >>>> Passwörter verwenden.
> >>>
> >>> Kann es sein, dass Du "squid" meinst und nicht "squip"?
> >>
> >> sorry binn legasteniker für mich sieht das alles gleich aus.
> >
> > Da bist du ja in bester Gesellschaft. Das waren etliche sehr kluge
> > Köpfe. :-)
> >
> >>>> damit jeder User sich nur ein Passwort merken muss.
> >>>> irgendwie kann man ja Samba mit Mysql verbinden nur scheint das
> >>>> nicht die übliche Methode zu sein.
> >>>
> >>> Eine Kopplung von samba mit MySQL ist mir noch nirgends
> >>> untergekommen...
> >>
> >> hab es beim suchen neben dem LDAP gefunden. die sagen das es gehen
> >> soll und ich dachte da ich eh MySql drauf habe kann ich das gleich
> >> mit benutzen.
> >> [...]
> >> im grunde geht es hier nur um maximal 10 Nutzer.
> >
> > Da ist IMHO beides (LDAP wie auch MySQL) überzogen.
> >
> >> na ja wenn ich bei Squid die passwörter von der |smbpasswd datei
> >> auslesen kann reicht das ja denke ich auch.|
> >
> > Samba kann die Linux-Authentifizierung nutzen, Squid ebenso. Dazu
> > musst du nur die User unter Linux als solche einrichten, ggf. als
> > Login-Shell "/bin/false" angeben.
> >
> > Für Samba steht dazu bei mir in /etc/pam.d/samba lediglich:
> > ----
> > auth    required        pam_unix.so nullok_secure
> > account required        pam_unix.so
> > session required        pam_unix.so
> > session optional        pam_foreground.so
> > ----
> >
> > Brauchst du für Squid zwingend eine User-Authentifizierung? Geht es
> > nicht auch ohne?
> >
> > Ansonsten mal googlen nach PAM und "Single Sign-On" unter Linux.
>
> so scharf auf die user-authentifizierung beim squid bin ich nicht
> unbedingt. bei einigen der workst. melden sich auch Kinder (aber
> nicht ausschließlich) an. über squid wollte ich einen Filter laufen
> lassen damit sicher ist das sie keine jugendgefährdenden Seiten zu
> Gesicht bekommen.

Ich hoffe, ich trete damit keine Diskussion los:
1. ... ist das eher eine Frage der Erziehung als des Filters, aber OK, 
das muss jeder letztlich für sich entscheiden.

2. Müssen die Mitarbeiter auf jugendgefährdende Seiten [1] kommen 
können? Ich hab bei einem Bildungsträger sogar mal diverse Handels- und 
Bankprotale gesperrt, weil das einfach mal Privatsache ist und der 
Arbeitgeber das nicht wollte (verständlicher Weise ;-). Und das Umgehen 
dieser Sperren war dann natürlich ein entsprechendes Vergehen, für das 
es auch keine Entschuldigung mehr gab ...

> alle anderen Mitarbeiter bekommen dies Einschränkung nicht. biss
> darauf das ein antivierus mit läuft.
> am liebsten währe mir ja wenn samba beim an und abmelden eine Datei
> schreibt wo die ip adressen der Mitarbeiter gespeichert werden und
> squid giebt dann nur diesen rechnern die volle Berechtigung. leider
> hab ich keine Ahnung ob so etwas mit einfachen mitteln geht. 

Vielleicht 'ne blöde Idee, aber:
Man könnte zwei Instanzen von Squid laufen lassen, die eine horcht auf 
Port 3128, die andere auf 8080. Welcher Proxy genommen wird, das kann 
man im Profil des jeweiligen Nutzer hinterlegen (wird IMHO bei 
NT-basierten Windosen eh mit im Benutzerprofil gespeichert).

> mir ist 
> die Lösung am liebsten die den wenigsten Aufwand bedeutet.
> Leider ist wechseln in dem Verein die Mitarbeiter schon beinahe
> täglich. (ein euro chop's / freiwillige / Praktikanten / usw.)

Hm, feste Mitarbeiter bekommen feste Namen, die anderen werden 
durchnummeriert und su wird nur der Anmeldename an den nächsten 
weitergegeben (assi1, assi2, ... , jobber1, jobber2, ...). Die haben 
dann nur das Passwort zu ändern und fertig ist. Und das Homeverzeichnis 
wird gegen ein blankes/vorkonfiguriertes getauscht. Das alte kann man 
ja ggf. vorher noch mal backupen.

[1] Was sind eigentlich "jugendgefährdende Seiten"? 

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- samba und squip koppel [signed]
  - From: "B. Hausmann [c]" <b_hausmann@web.de>
- Re: samba und squip koppel
  - From: Matthias Houdek <linux@houdek.de>
- Re: samba und squip koppel
  - From: "b.hausmann" <b_hausmann@gmx.net>

Prev by Date: Re: ATI Treiber 8.33.6 und Videos
Next by Date: Re: samba und squip koppel [signed]
Previous by thread: Re: samba und squip koppel
Next by thread: Re: samba und squip koppel
Index(es):
- Date
- Thread