Hallo Liste, auf einem Server (Sarge) habe ich squid und winbind installiert. Jeder User der im Internet surfen will, mu� sich am Proxy anmelden, am liebsten mit SSO (Single Sign On). Zumindest wurde das sogar schon so unseren Kunden angepriesen. Damit ntlm_auth mit SSO umgehen kann, mu� es auf die Pipe in /var/run/samba/winbindd_privileged zugreifen k�nnen. winbind weigert sich aber sauber zu starten, wenn die Rechte dieses Directories nicht restriktiv gesetzt wurden. Als Workaround habe ich die Datei /etc/init.d/winbind so modifiziert, da� die Rechte nach dem Start des Daemons aufgeweicht werden. Das funktioniert zwar, gef�llt mir aber aus Security-Sicht nicht. Was w�re hier der "richtige" Weg, um dem Punkt Security und Funktion gen�ge zu tun? Spontan w�rde mir einfallen, das Programm /usr/bin/ntlm_auth vom Squid aus mit sudo zu starten. W�re das ein akzeptabler Weg?
J�rg -- J�rg Sch�tter http://tinyurl.com/ <select one from below> [EMAIL PROTECTED] 24zep yu8ox mkly 3bmde 2hanb http://www.schuetter.org/joerg/ http://www.lug-untermain.de/
