Hallo Christian, Am 22.01.2012 00:50, schrieb Christian Schmidt:
Hans-Dietrich Kirmse, 21.01.2012 (d.m.y):genauer: letztendlich will ich für einen Server, auf dem Samba, LDAP, Squid, Apache etc. läuft, dass der User sich an der Domäne (an Samba) anmeldet und dabei soll/muss er ja sein Login und Passwort eingeben. Wenn er sich am Squid anmeldet (derzeit über ldap_auth umgesetzt) muss er wieder sein Passwort eingeben. Und genau diese zweite Eingabe möchte ich vermeiden! Ich möchte das Squid den Samba befragt, ob eine Anmeldung vorliegt und wenn dem so ist, dass Squid diese Anmeldung nutzt. D.h. ich will, dass für Squid ntlm_auth genutzt wird und nicht mehr ldap_auth.Du kannst bei Samba, OpenLDAP, Apache, verschiedenen anderen Dienste und auch bei Squid Kerberos als Authentifizierungs-Backend verwenden.
Hier überschätzt du mich völlig. Ich bin Laie. Aber ich gebe mein Bestes, das Schulserver-Projekt voran zu bringen. Wie idiotensicher (sorry: natürlich lehrersicher) die Installation abläuft, ist in den Screenshot zu erkennen. Mehr brauchte ich nicht zu tun, damit ein fertig konfigurierter Server mit Samba, Apache, LDAP, etc. vorliegt. Und mit einer Datei mit Namen und Vornamen lassen sich binnen weniger Minuten mal 500 User anlegen. - Will sagen, diese Lösung werde ich ganz bestimmt nicht umkrempeln und einfach mal so die Userverwaltung auf Kerberos umstellen. Das kann ich gar nicht und ich will es gar nicht.
Kerberos untertuetzt dieses "Weiterreichen" der Information "Benutzer ist authentifiziert" sozusagen implizit - Stichwort "TGT" (Ticket Granting Ticket). Damit wird sich Dein Vorhaben vermutlich am ehesten realisieren lassen.
Ganz bestimmt nicht. Wir sind sowieso bloß eine Handvoll Leute, die dieses Projekt stemmen, aber ich kann abschätzen, dass wir *das* nicht leisten können. Trotzdem bin ich an Kerberos interessiert, nämlich dann, wenn in der Schule schon ein Windows-Server werkelt. Dann muss auf diesen Server natürlich Kerberos installiert werden, damit der Server mit dem AD kommunizieren kann.
Ich hoffe einfach mal, dass diese Anleitung funktioniert: http://wiki.ubuntuusers.de/samba_winbindDort sind 2 Varianten angegeben: 'ohne ADS Authentifizierung' und 'mit ADS Authentifizierung'. Wir werden wohl beide Versionen brauchen. Aber ich denke immernoch, dass es einfacher und schneller geht sich einen Windows-server zu besorgen, als eine Nutzerverwaltung mit Kerberos aufzubauen.
Aber bevor ich überhaupt anfangen kann, muss ich erstmal 'alix' anpassen, dass er zu 'plix' Kontakt aufnehmen kann. Das ist nun mein Problem.
Viele Grüße Hans-Dietrich