Re: "single sign on" mit NTLM - Runde 2

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: "single sign on" mit NTLM - Runde 2
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Wed, 25 Jan 2012 22:30:51 +0100
Message-id: <[🔎] 4F20748B.9050006@gmx.de>
In-reply-to: <[🔎] 201201232211.33200.Martin@lichtvoll.de>
References: <[🔎] 4F1A761B.5020206@gmx.de> <[🔎] 4F1C0BB4.7040603@gmx.de> <[🔎] 20120122222720.GA1395@mars.hansetux.de> (sfid-20120123_213206_418677_EDEFBFCB) <[🔎] 201201232211.33200.Martin@lichtvoll.de>

Hallo Nico, hallo Martin,

Am 23.01.2012 22:11, schrieb Martin Steigerwald:

Am Sonntag, 22. Januar 2012 schrieb Nico Jochens:

On Sun, Jan 22, 2012 at 02:14:28PM +0100, Hans-Dietrich Kirmse wrote:

Es geht mir in KEINSTER Weise um die Benutzerverwaltung, sondern
um die Nutzung des Protokolls NTLM zur Authentifizierung an Squid.

Dazu gibt es die helper-Programme bei Winbind, also muss Winbind
installiert werden.

Nach der Aussage von Volker Lendecke (siehe meine Mail vom
21.01.2012 09:23) kann Winbind 3.5.X (noch) nicht auf lokale Domains
zugreifen. Und da von der Version 3.6 noch keinerlei Debian-Pakete
existieren, muss ich deshalb mindestens 2 Rechner mit Samba haben.


nico@erde:~$ aptitude show winbind
Package: winbind
State: not installed
Version: 2:3.6.1-3
Priority: optional
Section: net
Maintainer: Debian Samba Maintainers
<pkg-samba-maint@lists.alioth.debian.org>
Uncompressed Size: 13.3 M
Depends: libc6 (>= 2.11), libcap2 (>= 2.10), libcomerr2 (>= 1.01),
libgssapi-krb5-2 (>= 1.8+dfsg), libk5crypto3 (>= 1.6.dfsg.2), libkrb5-3
(>= 1.8+dfsg), libldap-2.4-2 (>= 2.4.7), libpam0g (>= 0.99.7.1),
libpopt0 (>= 1.16), libtalloc2 (>= 2.0.4~git20101213), libtdb1
(>= 1.2.7+git20101214), libwbclient0 (= 2:3.6.1-3),
zlib1g (>= 1:1.1.4), samba-common (= 2:3.6.1-3),
lsb-base (>= 3.0-6), adduser
Recommends: libpam-winbind

Keinerlei Pakete ist also nicht korrekt aber mit den depends wird es
evtl. ein bisschen hakelig. Ist aus testing.

Falls ich das richtig verstanden habe, natürlich geht es mir um das SSOund mit einem Server, was wohl mit Samba 3.6 gehen soll. Aber wenn ichnichtmal Winbind in der "Standardvariante" mit 2 Servern hinbekomme,kann ich mir das mit der "hakeligen" Sache gleich ganz abschminken.

Hier wäre ein Paket möglich. Wie aufwändig der wäre, habe ich nicht
eruiert. Eine Nachfrage bei auf der debian-backports-Mailingliste erreicht
vielleicht jemanden, der es rückportieren würde.


Zumindest für mich kommt das erst in Frage, wenn ich
1. die Anbindung der 2 Server,
2. Winbind und
3. ntlm_auth mit Squid
hinbekommen habe.

Viele Grüße
Hans-Dietrich

Reply to:

References:
- "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Nico Jochens <nico@hansetux.de>
- Re: "single sign on" mit NTLM - Runde 2
  - From: Martin Steigerwald <Martin@lichtvoll.de>

Prev by Date: geloest ! : Fwd: lpisim will ein app ?
Next by Date: Re: "single sign on" mit NTLM - Runde 2
Previous by thread: Re: "single sign on" mit NTLM - Runde 2
Next by thread: AW: "single sign on" mit NTLM - Runde 2
Index(es):
- Date
- Thread