AW: "single sign on" mit NTLM - Runde 2

To: debian-user-german@lists.debian.org <debian-user-german@lists.debian.org>
Subject: AW: "single sign on" mit NTLM - Runde 2
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Fri, 27 Jan 2012 19:22:36 +0100
Message-id: <[🔎] zarafa.4f22eb6c.1737.09adfe7c0f97795b@zarafa.cubewerk.int>
In-reply-to: <[🔎] 4F22C7B7.9080404@gmx.de>
References: <[🔎] 4F22C7B7.9080404@gmx.de>

-----Ursprüngliche Nachricht-----
Von:	Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Gesendet:	Fr 27.01.2012 17:19
Betreff:	Re: "single sign on" mit NTLM - Runde 2
> Das hat m.E. die Konsequenz, dass ich mich nicht um eine andere 
> Nutzerverwaltung (also einen kerberosserver auf dem PDC) kümmern muss, 
> sondern die vorhandene Nutzerverwaltung auf plix nutzen kann. Mur für 
> Squid deshalb, weil das nach der Doku für Winbind als einziges 
> vorgesehen ist.

Ja du kannst NTLM statt Kerberos nehmen. Ist nur nicht empfohlen.
Nochmal zur Erklärung, die Benutzerverwaltung kannst du machen, wie du es gerne tust und wo du es gerne tust. (passwd/shadow, SQL, LDAP usw.).

Die Funktion / Der Dienst (z.B. winbind), welcher entscheidet, ob der Benutzer+Kennwort korrekt ist, muss nur wissen, wogegen er prüfen muss.

Ein Proxy braucht nicht wissen, wie die Benutzerverwaltung geregelt ist. Er verlässt sich auf einen Rückgabewert eines Skripts.

Stefan

Reply to:

References:
- Re: "single sign on" mit NTLM - Runde 2
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: apt- Speicherzugriffsfehler libapt-pkg-libc6.7-6.so.4.6
Next by Date: Re: apt- Speicherzugriffsfehler libapt-pkg-libc6.7-6.so.4.6
Previous by thread: Re: "single sign on" mit NTLM - Runde 2
Next by thread: Datensichering in the Cloud via Webdav
Index(es):
- Date
- Thread