Re: Sicherheit von NFS-v3 im Netz

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit von NFS-v3 im Netz
From: Maxx <linux@houdek.de>
Date: Mon, 20 Sep 2010 20:53:05 +0200
Message-id: <20100920205305.48c32be7.linux@houdek.de>
In-reply-to: <4C97950B.5030205@gmx.de>
References: <4C94E09A.8010601@gmx.de> <20100918192127.55a188dd.linux@houdek.de> <4C950D05.7010506@gmx.de> <20100919112916.GB24241@axel> <4C963432.5000100@gmx.de> <20100919172935.GC28234@axel> <4C9664E8.8020408@gmx.de> <20100919225839.7911161f.linux@houdek.de> <4C97950B.5030205@gmx.de>

Hallo Hans,

sehr gut beschrieben ist die Authentifizierung von Squid an einem
Windows-Domain-Controller (AD ist nicht nötig) auch hier:

http://www.selflinux.org/selflinux/html/squid07.html

Wichtig: Die Dateipfade in den Konfigurationsdateien sind anzupassen
an Debian.
Und ja, natürlich muss der Samba-Client auf dem Rechner auch laufen,
denn der führt letztlich die Authentifizierung durch. ntlm_auth von
Squid leitet die Authentifizierung nur weiter an Samba und teilt das
Ergebnis durch den Rückgabewert (0 für alles OK) an Squid mit.

Das ist übrigens ein Grundprinzip von Unix: alles ist modular
aufgebaut, jedes Modul nutzt genormte Schnittstellen (z.B. stdin,
stdout, Pipes, Umgebungsvariablen) und ist damit auch systemweit
nutzbar. Das bedeutet, dass man nicht alles neu erfinden muss,
sondern vorhandene und bewährte Module einfach mitnutzen kann. Man
muss nur noch ein kleines Tool schaffen, dass die entsprechenden
Daten an das Modul "mundgerecht" übergeben werden und die Ergebnisse
wieder übernommen werden ;)

Linux ist schon was Tolles :)

-- 
Maxx <linux@houdek.de>

Reply to:

Follow-Ups:
- ntlm-Anmeldung - war: Sicherheit von NFS-v3 im Netz
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Anmeldung an Squid
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Anmeldung an Squid
  - From: Maxx <linux@houdek.de>
- Re: Anmeldung an Squid
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Anmeldung an Squid
  - From: Axel Freyn <axel-freyn@gmx.de>
- Re: Anmeldung an Squid
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Anmeldung an Squid
  - From: Axel Freyn <axel-freyn@gmx.de>
- Re: Anmeldung an Squid
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Sicherheit von NFS-v3 im Netz (was: Re: Anmeldung an Squid)
  - From: Maxx <linux@houdek.de>
- Re: Sicherheit von NFS-v3 im Netz
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: NVIDIA auf Dell vostro 3300
Next by Date: Re: NVIDIA auf Dell vostro 3300
Previous by thread: Re: Sicherheit von NFS-v3 im Netz
Next by thread: ntlm-Anmeldung - war: Sicherheit von NFS-v3 im Netz
Index(es):
- Date
- Thread