Guten Morgen, Am 26.06.2011 22:29, schrieb Christian Schmidt:
Hans-Dietrich Kirmse, 26.06.2011 (d.m.y):Um brauchbare Logfiles zu haben, müssen sich die User an Samba, Squid, Postfix, PureFTPd und bei eigenen Scripten auch an Apache anmelden. Ich würde gern die Anzahl der Anmeldungen auf ein erträgliches Maß reduzieren. Da Kerberos für mich als Laie mehrere Nummern zu hoch ist, kommt m.E. nur NTLM in Frage. [..] Anmerkung: Samba, LDAP, Squid und Apache laufen auf der gleichen Maschine.Scheidet die Variante "Authentifizierung gegen LDAP" aus? Warum?
Bei folgenden Diensten bzw. Programmen wird doch "Authentifizierung gegen LDAP" bei uns schon genutzt: Squid, Dovecot, PureFTP, SSH, PHP-Scripte. Nur möchten wir die Anzahl der Anmeldungen reduzieren, aber trotzdem das Login im Logfile haben - also 'single sign on'. Zumindest erstmal für die Anmeldung an der Domäne, Proxy und den Webserver. - Die übliche Lösung über Kerberos scheidet für mich als Laie aus, da zu anspruchsvoll. Mit NTLM sollte das auch gehen, ohne einen Kerberos-Server aufzusetzen und diesen dann an den LDAP anzubinden.
Viele Grüße Hans-Dietrich