Re: "single sign on" mit NTLM - Runde 2

[Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>]

Hans-Dietrich Kirmse, 21.01.2012 (d.m.y):

> genauer: letztendlich will ich für einen Server, auf dem Samba,
> LDAP, Squid, Apache etc. läuft, dass der User sich an der Domäne (an
> Samba) anmeldet und dabei soll/muss er ja sein Login und Passwort
> eingeben. Wenn er sich am Squid anmeldet (derzeit über ldap_auth
> umgesetzt) muss er wieder sein Passwort eingeben. Und genau diese
> zweite Eingabe möchte ich vermeiden!
> 
> Ich möchte das Squid den Samba befragt, ob eine Anmeldung vorliegt
> und wenn dem so ist, dass Squid diese Anmeldung nutzt. D.h. ich
> will, dass für Squid ntlm_auth genutzt wird und nicht mehr
> ldap_auth.

Du kannst bei Samba, OpenLDAP, Apache, verschiedenen anderen Dienste und
auch bei Squid Kerberos als Authentifizierungs-Backend verwenden.
Kerberos untertuetzt dieses "Weiterreichen" der Information "Benutzer
ist authentifiziert" sozusagen implizit - Stichwort "TGT" (Ticket
Granting Ticket).

Damit wird sich Dein Vorhaben vermutlich am ehesten realisieren
lassen.

Gruss/Regards,
Christian Schmidt

-- 
The fashion wears out more apparel than the man.
		-- William Shakespeare, "Much Ado About Nothing"