AW: "single sign on" mit NTLM - Runde 2

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: AW: "single sign on" mit NTLM - Runde 2
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Fri, 27 Jan 2012 12:26:35 +0100
Message-id: <[🔎] zarafa.4f2289eb.0720.63abfd8a7e1129f5@zarafa.cubewerk.int>
In-reply-to: <[🔎] 4F1BC594.2020807@gmx.de>
References: <[🔎] 4F1BC594.2020807@gmx.de>

-----Ursprüngliche Nachricht-----
Von:	Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Gesendet:	So 22.01.2012 09:25
Betreff:	Re: "single sign on" mit NTLM - Runde 2
An:	Debian Mailingliste <debian-user-german@lists.debian.org>; 
> Guten Morgen,
> Ich habe 2 Server installiert. Der erste heißt 'plix' und der soll den 
> PDC spielen. Ich habe auf diesen einen Account für Manfred Mustermann 
> 'mmustermann' angelegt. Der zweite Server heißt 'alix' und ich möchte 
> nun erreichen, dass ich mich am Server 'alix' mit den Login und Passwort 
> von 'mmustermann' anmelden kann.

Wenn du "anmelden kann" meinst, dass der Proxy-Benutzer nicht erneut nach Kennwort gefragt wird, geht das nur über Umwege. Wenn du NTLM nutzen willst zur Authentifizierung, brauchst du zwingend einen Samba-Server mit Winbind auf jeder Maschine, welche die Credentials abfragen sollen. Heißt, du musst den Samba-Server als Mitglied in die Domäne fahren.

Eigentlich nimmt man in der Praxis nur Kerberos, weil z.B. ldap_auth nur Basic-Auth kann und somit Kennwörter im Klartext übers Netz gehen.

Stefan

Reply to:

Follow-Ups:
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: geloest ! : Fwd: lpisim will ein app ?
Next by Date: Re: apt- Speicherzugriffsfehler libapt-pkg-libc6.7-6.so.4.6
Previous by thread: Re: "single sign on" mit NTLM - Runde 2
Next by thread: Re: "single sign on" mit NTLM - Runde 2
Index(es):
- Date
- Thread