[Tech] NTLM auth
Marco Ermini
markoer@usa.net
Gio 24 Lug 2003 12:32:42 CEST
jomme@cyberbeat.it disse:
[...]
> Spero che qs 2 righe ti siano utili come spunto :D Squid, per fare
> l'autenticazione ntlm,
> dovrebbe ricorrere ad un trucchetto, tentare di leggere un file sul server
> pdc con le
> autorizzazioni che il client gli passa. quindi alla fine l'ntlm supportato
> dovrebbe
> corrispondere a quello della versione di smbclient installata sul sistema.
No, esiste un modulo squid-ntlm (sviluppato anche da un italiano, tra
l'altro, in uso in Unicredit) che va installato.
Basterebbe leggere le FAQ per scoprirlo...
http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5
>> 2) E' possibile configurare samba per fare da bdc con win2000 e AD?
>
> ma non era un concetto di NT domain il pdc e bdc?
E che c'entra? samba puo' farlo benissimo. Anche qui, leggere le FAQ!!!!
http://de.samba.org/samba/ftp/docs/htmldocs/Samba-HOWTO-Collection.html#AEN1807
> con l'active directory mi sa che cambia
> parecchio.
Cambia /qualcosa/ ma dal lato amministrativo (cambia il meccanismo di
promozione dei server, per esempio). Questo pero' non significa che non si
possa fare con Samba!
> Credo che la soluzione migliore sarebbe includere l'active
> directory winbased in un ldap generico.
Credo che questo non c'entri nulla! il BDC e' tenuto unicamente ad avere
una cache degli utenti, che pero' sono tenuti sul PDC. E chi dice che gli
utenti debbano stare su LDAP?
ciao
--
Marco Ermini
http://macchi.markoer.org
Maggiori informazioni sulla lista
flug-tech