Re: Anmeldung an Squid
Hallo Uwe,
Am 19.09.2010 12:42, schrieb Uwe Laverenz:
Am 18.09.2010 21:03, schrieb Hans-Dietrich Kirmse:
Bei uns ist der Squid und der LDAP auf der gleichen Maschine. Es geht
mir gerade um die Verbindung Browser <-> Squid. Das ist mein Problem!
gibt es noch weitere Ideen?
Ohne Deine Umgebung genauer zu kennen würde ich sagen, Du suchst nach
dem hier:
http://wiki.squid-cache.org/KnowledgeBase/LdapBackedDigestAuthentication
Dabei werden die Passwörter verschlüsselt übertragen.
ich habe versucht, mich zu dieser Variante schlau zu machen. Ich habe
dazu in der Antwort auf die Mail von Maxx schon meine Überlegungen
dargelegt. Prinzipiell erfüllt diese Variante meine Anforderungen und
sollte für mich machbar sein (wir arbeiten mit den smbldap-Tools).
Die schönere Möglichkeit, und zudem für die (Windows-)User sehr
komfortabel, ist die Authentifizierung über NTLM, ob das in Eure
Infrastruktur passt, kann ich aber nicht beurteilen (man braucht den
"winbind" aus dem Samba-Projekt und eine Windows-Domain bzw. ein AD).
Wir haben eine Windows-Domäne (Samba) und wir können davon ausgehen,
dass jeder User sich an dieser Domäne anmeldet. Der Winbind läuft nicht,
aber ich sehe keinen Grund, den nicht einsetzen zu können, wenn es Sinn
machen würde. Allerdings habe ich keine Anleitung dazu gefunden. Ich
weiss auch nicht, was sich hier als schöne/komfortable Möglichkeit
ergibt. Ich kenne und nutze bis jetzt nur die Anmeldung an Squid über LDAP.
Wegen unserer "Infrastruktur": auch wenn diese Doku nicht mehr ganz
aktuell ist, sollte sie die Situation zu LDAP und Samba widerspiegeln.
http://www.delixs.de/dwiki/index.php/Entwicklungsumgebung/LDAP
http://www.delixs.de/dwiki/index.php/Entwicklungsumgebung/Samba
http://www.delixs.de/dwiki/index.php/Entwicklungsumgebung/LDAP_Einrichtung
wäre an weiteren Information zu dieser Variante sehr interessiert.
Viele Grüße
Hans-Dietrich
Reply to: