AW: "single sign on" mit NTLM - Runde 2
-----Ursprüngliche Nachricht-----
Von: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Gesendet: Fr 27.01.2012 17:19
Betreff: Re: "single sign on" mit NTLM - Runde 2
An: Debian Mailingliste <debian-user-german@lists.debian.org>;
> Am 27.01.2012 12:26, schrieb Stefan Bauer:
> > Eigentlich nimmt man in der Praxis nur Kerberos, weil z.B. ldap_auth
> > nur Basic-Auth kann und somit Kennwörter im Klartext übers Netz
> > gehen.
>
> das ist korrekt. Aber letztlich will ich gar nicht zwei Server, sondern
> nur einen und das ist zumindest nicht der Fall, für den die
> Samba-Entwickler Winbind entwickelt haben. Mir ging es ja erstmal
> überhaupt einen Zugang zu winbind zu bekommen. Wenn sich alles auf einer
> Maschine abspielt, dann geht auch nichts im Klartext übers Netz und das
> Thema Kerberos hätte sich erledigt.
Leider nicht richtig. Wenn du ldap_auth nutzt, geht das nur mit dem Basic-Schema von Squid. Heißt, das Kennwort geht im Klartext vom Client zum Server.
Stefan
Reply to: