[Tech] NTLM auth

Marco Ermini markoer@usa.net
Gio 24 Lug 2003 12:32:42 CEST


jomme@cyberbeat.it disse:
[...]
> Spero che qs 2 righe ti siano utili come spunto :D Squid, per fare
> l'autenticazione ntlm,
> dovrebbe ricorrere ad un trucchetto, tentare di leggere un file sul server
> pdc con le
> autorizzazioni che il client gli passa. quindi alla fine l'ntlm supportato
> dovrebbe
> corrispondere a quello della versione di smbclient installata sul sistema.

No, esiste un modulo squid-ntlm (sviluppato anche da un italiano, tra
l'altro, in  uso in Unicredit) che va installato.

Basterebbe leggere le FAQ per scoprirlo...

http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5


>> 2) E' possibile configurare samba per fare da bdc con win2000 e AD?
>
> ma non era un concetto di NT domain il pdc e bdc?

E che c'entra? samba puo' farlo benissimo. Anche qui, leggere le FAQ!!!!

http://de.samba.org/samba/ftp/docs/htmldocs/Samba-HOWTO-Collection.html#AEN1807


> con l'active directory mi sa che cambia
> parecchio.

Cambia /qualcosa/ ma dal lato amministrativo (cambia il meccanismo di
promozione dei server, per esempio). Questo pero' non significa che non si
possa fare con Samba!


> Credo che la soluzione migliore sarebbe includere l'active
> directory winbased in un ldap generico.

Credo che questo non c'entri nulla! il BDC e' tenuto unicamente ad avere
una cache degli utenti, che pero' sono tenuti sul PDC. E chi dice che gli
utenti debbano stare su LDAP?


ciao
-- 
Marco Ermini
http://macchi.markoer.org



Maggiori informazioni sulla lista flug-tech