"single sign on" mit NTLM - Runde 2
Guten Morgen,
wie angekündigt, wiedermal das alte Thema. Das Problem habe ich in der
anderen Mail ja versucht zu verdeutlichen. Das Ziel ist erstmal nur SSO
für Squid. Will sagen, der User meldet sich an Samba an und diese
Anmeldung soll dann von Squid genutzt werden ohne dass die Anmeldedaten
nochmals abgefragt werden.
Ich war bisher davon ausgegangen, dass für die Umstellung von Squid auf
NTLM das Einspielen von Winbind reichen sollte. Das Weiterreichen der
Accounts oder gar das Generieren von UID/GID wird ja nicht gebraucht,
sollte also einfach links liegen gelassen werden können. Diese Annahme
scheint aber falsch gewesen zu sein.
Unter https://bugzilla.samba.org/show_bug.cgi?id=7481 schreibt Volker
Lendecke: "Winbind authenticating the local domain has never been
supported."
Er schreibt aber im gleichen Absatz auch: "With 3.6, winbind includes
the complete passdb/samlogon magic itself, so this will become a
supported feature." - Wir verwenden Samba von Squeeze und da liefert ein
"smbd -V": Version 3.5.6
Da ich überhaupt keinerlei Erfahrung mit Mehrserversystemen habe
geschweige denn mit der Nutzung von winbind, würde ich erstmal versuchen
wollen, 2 Server mit Samba (und LDAP) aufzubauen, die eben dann
angebunden werden müssen (einer als PDC und der andere holt sich von
dort die Accounts). Meine Fragen:
1. Kennt da jemand dazu eine verständliche Anleitung? (ich gehe jetzt
davon aus, dass das wohl Kerberos betrifft)
2. reicht es erstmal bei der Installation aus, dass die beiden Rechner
unterschiedliche Namen und IPs bekommen oder ist da nochetwas zu beachten?
Viele Grüße
Hans-Dietrich
Reply to: