Re: samba und squip koppel

To: debian-user-german@lists.debian.org
Subject: Re: samba und squip koppel
From: Matthias Houdek <linux@houdek.de>
Date: Sun, 28 Jan 2007 16:58:45 +0100 (MET)
Message-id: <[🔎] 200701281659.10670.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] 20070128133120.GB2747@server.linau.de>
References: <[🔎] 45BB4E68.5040500@web.de> <[🔎] 200701280258.50134.linux@houdek.de> <[🔎] 20070128133120.GB2747@server.linau.de>

Hallo Christian Schmidt, hallo auch an alle anderen

Sonntag, 28. Januar 2007 14:31 - Christian Schmidt wrote:
> Hallo Matthias,
>
> Matthias Houdek, 28.01.2007 (d.m.y):
> > Samstag, 27. Januar 2007 18:58 - b.hausmann wrote:
> > > im grunde geht es hier nur um maximal 10 Nutzer.
> >
> > Da ist IMHO beides (LDAP wie auch MySQL) überzogen.
>
> Fuer 10 Benutzer vielleicht schon. Aber lass es irgendwann vielleicht
> einmal 20 sein. Oder nur eine entsprechende Fluktuation auftreten
> (wie es nach Aussagen des OP ja schon der Fall ist).
> Dann ist es auf Dauer fuer den Admin wesentlich bequemer, eine
> Kennung nur _einmal_ anlegen zu muessen...

Auch in der /etc/passwd muss ich Benutzer nur einmal anlegen. Und man 
kann auch sehr schnell und einfach ganze Listen von Usern einpflegen 
oder löschen (grundlegende Scripting-Kenntnisse vorausgesetzt, aber 
vielleicht gibt es da ja auch schon was fertiges).

Alle anderen Dienste, die eine namentliche Anmeldung brauchen (SMPT, 
POP, IMAP, Samba, ...), kann man dann via PAM-Service gegen diese 
Unix-Anmeldung authentifizieren. Das geht einfach und schnell, und 
zumindest das Ubuntu-Paket von Squid unterstützt meines Wissens PAM. 
Evtl. muss man das PAM-Modul bei Debian nachinstallieren (sollte 
in /usr/lib/squid/ stehen). [1]

Beim Squid könnte das evtl. so aussehen (ungetestet):
# /etc/pam.d/squid
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so

In der squid.conf muss nun die Authentifizierung eingeschaltet werden:
...
authenticate_program /usr/lib/squid/pam_auth
authenticate_children 5
...

und dann kann man eine entsprechende ACL einrichten (und nutzen):
...
acl erwachsener proxy_auth REQUIRED
...

Eine relativ ausführliche Anleitung (incl. Squidguard), wenn auch schon 
ein wenig älter, gibt es z.B. hier:

http://www.linux-magazin.de/Artikel/ausgabe/2002/08/squid/squid.html

Für kleinere Benutzerzahlen ist diese Methode IMHO schnell, effektiv und 
einfach. 

[1] IMHO kann Squid auch gegen Samba authentifizieren, dann bräuchten 
keine Unix-User eingerichtet werden.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- samba und squip koppel [signed]
  - From: "B. Hausmann [c]" <b_hausmann@web.de>
- Re: samba und squip koppel
  - From: Matthias Houdek <linux@houdek.de>
- Re: samba und squip koppel
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: Datenbank - Web-Formular
Next by Date: Re: samba und squip koppel
Previous by thread: Re: samba und squip koppel
Next by thread: Re: samba und squip koppel
Index(es):
- Date
- Thread