Re: "single sign on" mit NTLM - Runde 2
Hans-Dietrich Kirmse, 21.01.2012 (d.m.y):
> genauer: letztendlich will ich für einen Server, auf dem Samba,
> LDAP, Squid, Apache etc. läuft, dass der User sich an der Domäne (an
> Samba) anmeldet und dabei soll/muss er ja sein Login und Passwort
> eingeben. Wenn er sich am Squid anmeldet (derzeit über ldap_auth
> umgesetzt) muss er wieder sein Passwort eingeben. Und genau diese
> zweite Eingabe möchte ich vermeiden!
>
> Ich möchte das Squid den Samba befragt, ob eine Anmeldung vorliegt
> und wenn dem so ist, dass Squid diese Anmeldung nutzt. D.h. ich
> will, dass für Squid ntlm_auth genutzt wird und nicht mehr
> ldap_auth.
Du kannst bei Samba, OpenLDAP, Apache, verschiedenen anderen Dienste und
auch bei Squid Kerberos als Authentifizierungs-Backend verwenden.
Kerberos untertuetzt dieses "Weiterreichen" der Information "Benutzer
ist authentifiziert" sozusagen implizit - Stichwort "TGT" (Ticket
Granting Ticket).
Damit wird sich Dein Vorhaben vermutlich am ehesten realisieren
lassen.
Gruss/Regards,
Christian Schmidt
--
The fashion wears out more apparel than the man.
-- William Shakespeare, "Much Ado About Nothing"
Reply to: