AW: "single sign on" mit NTLM - Runde 2
-----Ursprüngliche Nachricht-----
Von: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Gesendet: So 22.01.2012 09:25
Betreff: Re: "single sign on" mit NTLM - Runde 2
An: Debian Mailingliste <debian-user-german@lists.debian.org>;
> Guten Morgen,
> Ich habe 2 Server installiert. Der erste heißt 'plix' und der soll den
> PDC spielen. Ich habe auf diesen einen Account für Manfred Mustermann
> 'mmustermann' angelegt. Der zweite Server heißt 'alix' und ich möchte
> nun erreichen, dass ich mich am Server 'alix' mit den Login und Passwort
> von 'mmustermann' anmelden kann.
Wenn du "anmelden kann" meinst, dass der Proxy-Benutzer nicht erneut nach Kennwort gefragt wird, geht das nur über Umwege. Wenn du NTLM nutzen willst zur Authentifizierung, brauchst du zwingend einen Samba-Server mit Winbind auf jeder Maschine, welche die Credentials abfragen sollen. Heißt, du musst den Samba-Server als Mitglied in die Domäne fahren.
Eigentlich nimmt man in der Praxis nur Kerberos, weil z.B. ldap_auth nur Basic-Auth kann und somit Kennwörter im Klartext übers Netz gehen.
Stefan
Reply to: