Diskussion:Administratorhandbuch:Squid-Anmeldung
Ich würde gern statt der Authentifizierung über PAM den direkten Weg über LDAP gehen.
...
Vorteil dieser Lösung:
- PAM benötigt mehr Ressourcen und ist daher langsamer.
- Wenn eine Zwei-Server-Lösung eingebaut wird, hat der Server, der direkt am Internet hängt, nicht die Benutzerdaten. Daher kann PAM dort nicht gehen. Aber LDAP steht dennoch zur Verfügung.
Ich halte es nicht für problematisch, die Zeile mit squid_ldap_auth anzupassen (richtige "my-domain" und IP-Nummer)
Reiner
wurde erledigt! Es wäre sicher günstig, statt der IP das localhost:389 gleich in die squid.conf.in einzutragen. ggf, könnte der Doaminname bei der Einrichtung des Servers ja auch in die squid.conf.in übernommen werden.
Sollte also fertig sein.
Jörg Fiebig
Bild "Passwortabfrage" müsste auf "Realgymnasium" (nicht Kolleg) geändert werden!
analog: Cachezugriffsfehler neu
--JFiebig 13:24, 6. Jan 2006 (CET)
RC1:
"o=SCHULE,dc=my-domain,c=de" -f "(uid=%s)" 192.168.0.1
wobei my-domain zu erstzen ist!
also nicht mehr das mit dem Port!
