Journal authentification

Posté par  .
Étiquettes : aucune
0
4
mai
2004
après des heures de recherche laborieuse, j'en viens à une terrible interrogation : qui utilise une authentification smb_auth ou ldap_auth avec squid ? (au lieu du traditionnel ncsa_auth facile à mettre en oeuvre mais qui nécessite de crée une énième base d'utilisateurs)
si beaucoup de documentations l'abordent, aucune ne rentrent dans le détail. hors c'est quand même très utile et (je pensais?) utilisé.

quelqu'un a t'il déjà testé? me conseille une doc? un livre alors..?
quoi qu'il en soit, si j'arrive à me dépatouiller tout seul, j'en écrirai une de doc... et ça sera ma première BA de newbie!

---
indépendamment, j'ai déjà rencontré des problèmes sur des domaines à la limite entre linux / windows.
Ne doit-on pas parfois relever une certaine mauvaise volonté de la part de beaucoup de linuxien à camper sur des positions anti-windows?
je ne remets pas en cause la supériorité de Linux mais je trouve dommage de ne pas faciliter plus la transision. mes rares expériences professionelles tendent à me prouver que la plupart des entreprises ne sont pas prêtes à changer du tout au tout mais sont intéressées par une transition en douceur (ex: garder leur serveur d'authentification pour ne pas tout refaire mais migrer tout ce qui est données, web...)
c'est peut-être une étape nécessaire pour une révolution en souplesse?!
un peu comme open office qui contribue à faire migrer le particulier...bref, il saut savoir séduire! c'est le résultat qui compte, non? la tête de Billou c'est le bonus...

  • # glisser en douceur

    Posté par  (site web personnel) . Évalué à 1.

    Etant également partisan du glissement en douceur je m'associe à ce journal.

    Particulierement pour squid ! Si on propose une solution libre aussi facile et bénéfique d'un coté et de l'autre ajouter une nouvelle base user c'est ubuesque.

    Enjoy
    Karlesnine

  • # Autre solution

    Posté par  (site web personnel) . Évalué à 1.

    Sinon tu peux envisager d'utiliser le module pam et utiliser pam_ldap...

    J'avouerais en toute honnete que je suis en train de traiter ce cas de figure chez un client et que j'ai encore quelques soucis... mais vu qu'Oracle Internet Directory Server n'est pas très bavard en log, les diagnostics ne sont pas facile.

  • # smb_auth, ntlm & squid

    Posté par  . Évalué à 1.

    Dans ma société, nous avons verrouiller les accès au web par une authentification transparente sous IE (Beurkk moi aussi).
    J'ai mis en place un proxy web Squid qui se sert d'un controleur de domaine NT (oui, oui, la vieille merde NT) pour authentifier les utilisateurs.
    J'ai tout pioché dans la FAQ squid mais certain points importants sont passés sous silence. Notamment lors de la compilation de Samba v2.2.x, il faut absolument activer l'authentification cryptée.

    J'ai la doc d'install uniquement à mon taf, mais je peux l'envoyer à qui me le demande gentillement !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.