Re: "single sign on" mit NTLM - Runde 2

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: "single sign on" mit NTLM - Runde 2
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Sun, 22 Jan 2012 14:14:28 +0100
Message-id: <[🔎] 4F1C0BB4.7040603@gmx.de>
In-reply-to: <[🔎] 20120122121505.GA19438@chemie.uni-hamburg.de>
References: <[🔎] 4F1A761B.5020206@gmx.de> <[🔎] CAGMPS57otQT3yUoUZfNZN5gAWr1sXGL=C5XKDi612=qiir6TCg@mail.gmail.com> <[🔎] 4F1AF055.40007@gmx.de> <[🔎] 4F1BC594.2020807@gmx.de> <[🔎] 20120122121505.GA19438@chemie.uni-hamburg.de>

Hallo,

Am 22.01.2012 13:15, schrieb Christian Schmidt:

Hans-Dietrich Kirmse, 22.01.2012 (d.m.y):

Ich habe 2 Server installiert. Der erste heißt 'plix' und der soll
den PDC spielen. Ich habe auf diesen einen Account für Manfred
Mustermann 'mmustermann' angelegt. Der zweite Server heißt 'alix'
und ich möchte nun erreichen, dass ich mich am Server 'alix' mit den
Login und Passwort von 'mmustermann' anmelden kann.


Dazu musst Du nur eine "netzwerkfaehige Benutzerverwaltung"
verwenden, beispielsweise NIS oder einen LDAP-Server (welchen Du AFAIR
ja schon hast).


Hm, irgendwie muss ich mich ganz schlecht ausgedrückt haben. :(

Es geht mir in *KEINSTER* Weise um die Benutzerverwaltung, sondern umdie Nutzung des Protokolls NTLM zur Authentifizierung an Squid.

Dazu gibt es die helper-Programme bei Winbind, also muss Winbindinstalliert werden.

Nach der Aussage von Volker Lendecke (siehe meine Mail vom 21.01.201209:23) kann Winbind 3.5.X (noch) nicht auf lokale Domains zugreifen. Undda von der Version 3.6 noch keinerlei Debian-Pakete existieren, muss ichdeshalb mindestens 2 Rechner mit Samba haben.


Wo denke ich da falsch oder um die Ecke?

anders gesagt: diese 2 Rechner, wobei auf einem die Accounts sind undauf dem anderen dann Winbind genutzt werden soll ist einfach nur, umWinbind überhaupt in den Griff zu bekommen und dann an dem 2. Rechnerden Zugriff auf Squid mit ntlm_auth probieren zu können.

Dann musst Du natuerlich auch irgendwie an die Home-Verzeichnisse der
Benutzer herankommen. Der einfachste Weg duerfte hier ueber NFS
fuehren.

hier völlig uninteressant. Winbind soll gehen (also ein Auflisten derAccounts, eine Anmeldung, eine Passwortänderung - das dürfte reichen).

Meine Fragen: sicherlich muss ich auf 'alix' DNS, DHCP und NTPD
abschalten? was muss ich bei 'alix' konfigurieren, sodass die Daten
zu 'plix' gehen? (habe keine Ahnung, wie man das Routing
konfiguriert).


Welche Daten meinst Du jetzt genau?

z.B. möchte ich auf alix den Befehl "wbinfo -u" bzw. "wbinfo -g"absetzen. Das muss auf plix ankommen und dann sollen natürlich dieseDaten geliefert werden und auf alix angezeigt werden.

Wenn ein System ein anderes via Netz "erreichen" (was immer auch das
heissen) soll, *muss* das entsprechende Routing stimmen.

was ich noch nie in irgendeiner Weise konfigurieren musste. Genau dasist eines meiner Probleme.


Viele Grüße
Hans-Dietrich

Reply to:

Follow-Ups:
- Re: "single sign on" mit NTLM - Runde 2
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Nico Jochens <nico@hansetux.de>

References:
- "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: "single sign on" mit NTLM - Runde 2
Next by Date: Homebanking-Software
Previous by thread: Re: "single sign on" mit NTLM - Runde 2
Next by thread: Re: "single sign on" mit NTLM - Runde 2
Index(es):
- Date
- Thread