AW: "single sign on" mit NTLM - Runde 2

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: AW: "single sign on" mit NTLM - Runde 2
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Fri, 27 Jan 2012 19:03:52 +0100
Message-id: <[🔎] zarafa.4f22e708.1639.720b26db3363cc9e@zarafa.cubewerk.int>
In-reply-to: <[🔎] 4F22CA03.2030009@gmx.de>
References: <[🔎] 4F22CA03.2030009@gmx.de>

-----Ursprüngliche Nachricht-----
Von:	Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Gesendet:	Fr 27.01.2012 17:19
Betreff:	Re: "single sign on" mit NTLM - Runde 2
An:	Debian Mailingliste <debian-user-german@lists.debian.org>; 
> Am 27.01.2012 12:26, schrieb Stefan Bauer:
> > Eigentlich nimmt man in der Praxis nur Kerberos, weil z.B. ldap_auth
> > nur Basic-Auth kann und somit Kennwörter im Klartext übers Netz
> > gehen.
> 
> das ist korrekt. Aber letztlich will ich gar nicht zwei Server, sondern 
> nur einen und das ist zumindest nicht der Fall, für den die 
> Samba-Entwickler Winbind entwickelt haben. Mir ging es ja erstmal 
> überhaupt einen Zugang zu winbind zu bekommen. Wenn sich alles auf einer 
> Maschine abspielt, dann geht auch nichts im Klartext übers Netz und das 
> Thema Kerberos hätte sich erledigt.

Leider nicht richtig. Wenn du ldap_auth nutzt, geht das nur mit dem Basic-Schema von Squid. Heißt, das Kennwort geht im Klartext vom Client zum Server.

Stefan

Reply to:

References:
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: "single sign on" mit NTLM - Runde 2
Next by Date: Re: apt- Speicherzugriffsfehler libapt-pkg-libc6.7-6.so.4.6
Previous by thread: Re: "single sign on" mit NTLM - Runde 2
Next by thread: AW: "single sign on" mit NTLM - Runde 2
Index(es):
- Date
- Thread