[Tech] NTLM auth

[jomme@cyberbeat.it]

E mail proferi' parole cosi' argute che citar vi devo:
> Sto disperatamente tentando di autenticare i miei utonti windows su squid in modo
> trasparente, il che equivale a dire  utilizzare l'autenticazione ntlm. Però, come al solito
> non ne vuole sapere di funzionare (è un errore fare capire a una macchina che hai fretta).
> In ogni caso pare che squid (precisamente wb_ntlmauth) non capisca ntlm versione 2 e penso
> che il mio win2000 server con AD lo utilizzi sicuramente (voi che dite?). Allora secondo
> voi:
>
> 1) C'è qualche altra alternativa, progetto, speranza per risolvere la cosa in tempo breve?

Premetto che parlo per ricordo, visto che e' un momentaccio e non ho il tempo di rivedere.
Spero che qs 2 righe ti siano utili come spunto :D Squid, per fare l'autenticazione ntlm,
dovrebbe ricorrere ad un trucchetto, tentare di leggere un file sul server pdc con le
autorizzazioni che il client gli passa. quindi alla fine l'ntlm supportato dovrebbe
corrispondere a quello della versione di smbclient installata sul sistema.

> 2) E' possibile configurare samba per fare da bdc con win2000 e AD?

ma non era un concetto di NT domain il pdc e bdc? con l'active directory mi sa che cambia
parecchio. Credo che la soluzione migliore sarebbe includere l'active directory winbased in un
ldap generico.

>
> Infatti se (malauguratamente) il serverone dovesse crashare non potrei ne usare la rete, ne
> usare internet, perché l'autenticazione di questo si basa, come detto su NT.
>
> Ringrazio come al solito per l'attenzione,
>
> un salutone a tutti
>
> Mario
>
>

ciao


jomme

*****************************
Gabriele De Benedittis
Java Developer
Linux System Administrator
*****************************