[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: "single sign on" mit NTLM - Runde 2

Hallo Hans-Dietrich,

Hans-Dietrich Kirmse, 25.01.2012 (d.m.y):

> Am 22.01.2012 21:44, schrieb Christian Schmidt:
> >Hans-Dietrich Kirmse, 22.01.2012 (d.m.y):
> >
> >>Es geht mir in *KEINSTER* Weise um die Benutzerverwaltung, sondern
> >>um die Nutzung des Protokolls NTLM zur Authentifizierung an Squid.
> >
> >Naja, irgendwann landest Du auch damit dann wieder bei Deiner
> >Benutzerverwaltung... ;-)
> >
> >Wenn ich mit Google spontan nach "squid auth ntlm" suche, findet sich
> >doch so einiges an Treffern...
> 
> Aber sicher. Das bedeutet noch lange nicht, dass man damit als
> *Laie* zu einer Lösung kommt.

Als *Laie* will man auch keine produktiven Server betreiben.

> >>[..]
> >>>Wenn ein System ein anderes via Netz "erreichen" (was immer auch das
> >>>heissen) soll, *muss* das entsprechende Routing stimmen.
> >>
> >>was ich noch nie in irgendeiner Weise konfigurieren musste. Genau
> >>das ist eines meiner Probleme.
> >
> >Sicher, dass es nicht schon "vorher" an z.B. Namensaufloesung und/oder
> >Erreichbarkeit des Nameservers hapert? (Wobei letzteres durchaus auch
> >auf Problemen mit dem Routing beruhen kann...)
> 
> Das sehe ich als mein größtes Problem. Ich habe noch *NIE* 2 Server
> koppeln müssen. 

"Koppeln?" Der eine muss den anderen nur erreichen koennen.

> Ich habe statt dessen seit mehr als 10 Jahren
> *einen* Linux-Server genutzt, der sich noch dazu auch ohne
> Linux-Kenntnisse installieren und betreuen lies. Nur wird der eben
> nicht mehr gepflegt und deshalb der Versuch, soetwas auf
> Debian-Basis nachzubauen.

Und Du meinst, das wird voellig ohne das Studium von Dokumentation
funktionieren?

> Und da die Zeit nicht stehen geblieben ist
> und in der Schule SSO einfach gebraucht wird (zumindest wenn man der
> Verantwortung gerecht werden will, aber sich nicht mit mehrfacher
> Passworteingabe abfinden will), jetzt hier der Versuch, dass
> hinzubekommen.
> 
> Ich habe einfach mal 2 Server installiert und dann versucht, den
> einen so anzupassen (umzukonfigurieren), das der einen PDC darstellt
> bzw. abgeben müßte (= 'plix') und der andere sollte angebunden
> werden ('alix'). Ergebnis: leider habe ich nichtmal geschafft, von
> alix aus ein 'ping plix' hinzubekommen. :(  

Weiss alix denn, unter welcher IP-Adresse er plix erreichen kann?

Gruss/Regards,
Christian Schmidt

-- 
Of course you have a purpose -- to find a purpose.
Reply to: