Re: Anmeldung an Squid

To: debian-user-german@lists.debian.org
Subject: Re: Anmeldung an Squid
From: Maxx <linux@houdek.de>
Date: Sat, 18 Sep 2010 19:21:27 +0200
Message-id: <20100918192127.55a188dd.linux@houdek.de>
In-reply-to: <4C94E09A.8010601@gmx.de>
References: <4C94E09A.8010601@gmx.de>

Hans-Dietrich Kirmse wrote on Sat, 18 Sep 2010 17:54:02 +0200:
> wie schon im Betreff geäußert, geht es um die Anmeldung am Squid.
> Da die Userverwaltung im LDAP erfolgt, greifen wir vom Squid auf
> den LDAP zu. (mir ist bewußt, dass das sauberer über PAM gehen
> sollte, aber LDAP ist nunmal einfacher)

Es geht z.B. über pam_ldap
 
> Aber: bei der Anmeldung geht das Passwort im Klartext übers Netz.
> Und ich kenne keine wirkliche Lösung dafür. Alle anderen bei uns
> genutzten Dienste (Samba, Webserver, Mail, SSH) gibt es dieses
> Problem nicht oder sind Lösungen bekannt (FTP). Deswegen wäre ich
> schon an einer Lösung interessiert, die diesen Anmeldevorgang so
> gestaltet, dass man hier das Passwort nicht abhören kann.

Wenn du LDAP Version 3 nutzt, kannst du beim Aufruf von ldap_auth den
Parameter -Z mitgeben (in der squid.conf), dann wird verschlüsselt
übertragen, z.B. so (ungetestet):

auth_param basic program /usr/lib/squid/ldap_auth -v
3 -Z -b dc=example,dc=org -f "uid=%s" <LDAP-Server>

-- 
Maxx <linux@houdek.de>

Reply to:

Follow-Ups:
- Re: Anmeldung an Squid
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Anmeldung an Squid
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Anmeldung an Squid
Next by Date: Re: Tastatur unter X (squeeze)
Previous by thread: Re: Anmeldung an Squid
Next by thread: Re: Anmeldung an Squid
Index(es):
- Date
- Thread