Anbindung von Squid an LDAP
RalfGesellensetter
rgx at gmx.de
Mon Apr 27 19:29:47 CEST 2009
Am Montag 27 April 2009 12:22:52 schrieben Sie:
> Es gibt auch die Philosophie, in der /etc/pam.d/other alles abzudichten
> (require pam_deny) und jeden gewünschten Dienst explizit mit einer Datei
> freizugeben. Meine erste PAM-Konfiguration sah so aus, mittlerweile bin
> ich bequemer geworden.
Ich verstehe. Das schützt vor Diensten, von denen man nicht weiß, warum sie
laufen und ob sie Gutes tun.
Ich habe die einfache Version mal hier reingeschrieben - eine Kopie geht an
die Userliste.
Gruß
Ralf
P.S.: Funktioniert das so auch mit apache/htaccess? Denkbar wäre, ein Web-
Verzeichnis nur für die Gruppe @students freizugeben (laut LDAP).
P.P.S.: Wie minimiert man die Anzahl der Dialoge, in der der User dann sein
Passwort eingeben muss (das ja immer dasselbe LDAP-Passwort ist). Braucht man
Kerberos?
More information about the User
mailing list