ostertreff in gt
Cord Beermann
cord at lug-owl.de
Mon Apr 21 17:43:02 CEST 2003
Hallo! Du (Hans-Dietrich Kirmse) hast geschrieben:
[Ich ziehe das mal wieder auf die Liste ;-)]
>Nachteil (und deswegen setze ich das nicht ein): es muß dafür gesorgt
>werden und auch sichergestellt werden, das dieses Programm auf jeder
>Arbeitsstation läuft. Das abzusichern ist aber nicht so einfach, wenn
>mehrere Lehrer das Netz betreuen und wenn z.B. Laptops von Schülern
>zum einsatz gebracht werden. Aber genau dann wird es interessant ;-)
um sicherzustellen, das das ident-Feld gefüllt ist kommt man um eine
Authorisierung nicht herum.
Meine Idee von SingleSignOn bezueglich Squid war, das man im LDAP eine
Liste der angemeldeten Benutzer pfelgt, die bei WorkStations eben eine
Zuordnung IP-Nummer <-> Benutzer hat und bei ThinClients ident at IP <->
benutzer.
Im ersten fall wuerde im ident-Feld im Logfile nichts stehen.
wenn man zuverlaessig ident-Informationen haben will, kann man sich
vom ident-Dienst verabschieden und sich gegen den squid authorisieren.
(Mit der bereits genannten Doppelanmeldung.)
Cord
--
Cord Beermann cord at Wunder-Nett.org (Privat)
Der LUG-OWL-PGP-Keyring
http://lug-owl.de/WebOfTrust/
More information about the SAN
mailing list