Re: samba und squip koppel
Hallo b.hausmann, hallo auch an alle anderen
Sonntag, 28. Januar 2007 11:33 - b.hausmann wrote:
> Matthias Houdek schrieb:
> > Hallo b.hausmann, hallo auch an alle anderen
> >
> > Samstag, 27. Januar 2007 18:58 - b.hausmann wrote:
> >> Christian Schmidt schrieb:
> >>> Hallo B.,
> >>>
> >>> B. Hausmann [c], 27.01.2007 (d.m.y):
> >>>> ich will einen Server aufbauen. (gnu/debian testing)
> >>>> dabei möchte ich gerne das Samba (alsDC) und squip die gleichen
> >>>> Passwörter verwenden.
> >>>
> >>> Kann es sein, dass Du "squid" meinst und nicht "squip"?
> >>
> >> sorry binn legasteniker für mich sieht das alles gleich aus.
> >
> > Da bist du ja in bester Gesellschaft. Das waren etliche sehr kluge
> > Köpfe. :-)
> >
> >>>> damit jeder User sich nur ein Passwort merken muss.
> >>>> irgendwie kann man ja Samba mit Mysql verbinden nur scheint das
> >>>> nicht die übliche Methode zu sein.
> >>>
> >>> Eine Kopplung von samba mit MySQL ist mir noch nirgends
> >>> untergekommen...
> >>
> >> hab es beim suchen neben dem LDAP gefunden. die sagen das es gehen
> >> soll und ich dachte da ich eh MySql drauf habe kann ich das gleich
> >> mit benutzen.
> >> [...]
> >> im grunde geht es hier nur um maximal 10 Nutzer.
> >
> > Da ist IMHO beides (LDAP wie auch MySQL) überzogen.
> >
> >> na ja wenn ich bei Squid die passwörter von der |smbpasswd datei
> >> auslesen kann reicht das ja denke ich auch.|
> >
> > Samba kann die Linux-Authentifizierung nutzen, Squid ebenso. Dazu
> > musst du nur die User unter Linux als solche einrichten, ggf. als
> > Login-Shell "/bin/false" angeben.
> >
> > Für Samba steht dazu bei mir in /etc/pam.d/samba lediglich:
> > ----
> > auth required pam_unix.so nullok_secure
> > account required pam_unix.so
> > session required pam_unix.so
> > session optional pam_foreground.so
> > ----
> >
> > Brauchst du für Squid zwingend eine User-Authentifizierung? Geht es
> > nicht auch ohne?
> >
> > Ansonsten mal googlen nach PAM und "Single Sign-On" unter Linux.
>
> so scharf auf die user-authentifizierung beim squid bin ich nicht
> unbedingt. bei einigen der workst. melden sich auch Kinder (aber
> nicht ausschließlich) an. über squid wollte ich einen Filter laufen
> lassen damit sicher ist das sie keine jugendgefährdenden Seiten zu
> Gesicht bekommen.
Ich hoffe, ich trete damit keine Diskussion los:
1. ... ist das eher eine Frage der Erziehung als des Filters, aber OK,
das muss jeder letztlich für sich entscheiden.
2. Müssen die Mitarbeiter auf jugendgefährdende Seiten [1] kommen
können? Ich hab bei einem Bildungsträger sogar mal diverse Handels- und
Bankprotale gesperrt, weil das einfach mal Privatsache ist und der
Arbeitgeber das nicht wollte (verständlicher Weise ;-). Und das Umgehen
dieser Sperren war dann natürlich ein entsprechendes Vergehen, für das
es auch keine Entschuldigung mehr gab ...
> alle anderen Mitarbeiter bekommen dies Einschränkung nicht. biss
> darauf das ein antivierus mit läuft.
> am liebsten währe mir ja wenn samba beim an und abmelden eine Datei
> schreibt wo die ip adressen der Mitarbeiter gespeichert werden und
> squid giebt dann nur diesen rechnern die volle Berechtigung. leider
> hab ich keine Ahnung ob so etwas mit einfachen mitteln geht.
Vielleicht 'ne blöde Idee, aber:
Man könnte zwei Instanzen von Squid laufen lassen, die eine horcht auf
Port 3128, die andere auf 8080. Welcher Proxy genommen wird, das kann
man im Profil des jeweiligen Nutzer hinterlegen (wird IMHO bei
NT-basierten Windosen eh mit im Benutzerprofil gespeichert).
> mir ist
> die Lösung am liebsten die den wenigsten Aufwand bedeutet.
> Leider ist wechseln in dem Verein die Mitarbeiter schon beinahe
> täglich. (ein euro chop's / freiwillige / Praktikanten / usw.)
Hm, feste Mitarbeiter bekommen feste Namen, die anderen werden
durchnummeriert und su wird nur der Anmeldename an den nächsten
weitergegeben (assi1, assi2, ... , jobber1, jobber2, ...). Die haben
dann nur das Passwort zu ändern und fertig ist. Und das Homeverzeichnis
wird gegen ein blankes/vorkonfiguriertes getauscht. Das alte kann man
ja ggf. vorher noch mal backupen.
[1] Was sind eigentlich "jugendgefährdende Seiten"?
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: