PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid/Ldap - ohne Paswort ( Single Sign on ) ?



Dellerium
05.12.04, 14:24
Hallo !

Ich versuche zur Zeit ein Szenario umzusetzen, bei dem sich die Client beim Start an einem Ldap Server anmelden und von dort ihre Homeshares beziehen. Nun soll als nächstes auch der Internetzugriff zentral gesteuert werden.

Es sollen nur noch Clients ins Netz dürfen, die auch in einer entsprechenden Gruppe sind. Allerdings sollen die Clients nach dem Anmelden am Rechner kein weiteres Passwort eingeben müssen.

Kann man sowas mit Squid/Ldap umsetzen ? Ich habe schon haufenweise Howto's gefunden, bei denen die Clients ihren Browser aufmachen, einen Usernamen+Pw eingeben und dann solange surfen können, bis sie den Browser wieder schliessen - genau das möchste ich aber nicht :(

Weiss jemand ob das was ich vor haben überhaupt geht ? Die Doku im Internet ist diesbezüglich etwas dünn :(

Gruss Andre

mamue
05.12.04, 19:20
Wenn der PDC ein Samba-server ist geht das mit ntlm_auth und winbind.
Das soll angeblich nicht ganz einfach einzurichten sein. Ausserdem geht das auch nur, wenn das kein transparenter Proxy ist.

mamue

Dellerium
05.12.04, 20:23
Okay, der Server ist in der Tat ein Samba Server. Als Clients kommen im Moment noch Windows Rechner zum Einsatz, in Zukunft ( geht in ca. 4 Wochen spätestens los ) kommen Suse Clients zum Einsatz ...

Ist mit der von dir angesprochenen Konfiguration eine Nutzung ohne nochmalige Anmeldung am Proxie möglich ? Also ausschliesslich über das Squid Auth Modul ?

Gruss Andre

mamue
05.12.04, 22:36
So ist es. Single sign on, nicht single source of sign on. Es mag sein, daß das nur vom Internet Explorer und den neueren Mozilla Versionen unterstützt wird.
Ich weiß nicht, ob das auch von Linux als client unterstützt wird. Ich tippe mal darauf, daß Du Schwierigkeiten bekommen wirst. Vielleicht kannst Du dann besser mit ident lookups arbeiten.

mamue