Re: Conf Squid para não pedir senha no browser - outra duvida
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10-10-2007 11:40, Edson Marquezani Filho wrote:
> Uma dúvida que sempre tive: tem como fazer o squid autenticar num kerberos ?
Não, o Squid _ainda_ não tem um autenticador que fale direto
com o Kerberos, embora seja possível usá-lo indiretamente para
autenticação via NTLM ou Negotiate (especialmente no Squid3).
> Eu gostaria de implementar um esquema SSO desses, pra depois usar
> com outros serviços, mas receio que a integração de outros softwares
> com Kerberos seja limitada.
Sim, nem todos usam Kerberos, clientes de e-mail também
costumam ser um problema, mas é possível cobrir boa parte dos
serviços.
> Por exemplo, num esquema de PDC com LDAP, e outros serviços na rede,
> primeiro teria que fazer a integração Kerberos+LDAP e depois
> Samba+Kerberos, e Squid+Kerberos, e por aí vai. Seria isso ?
Há mais de uma abordagem, mas a idéia central é essa.
> Isso é praticável ?
Sim.
> Disseram-me já que o melhor seria usar SASL com Kerberos, porque
> SASL é muito mais aceito pelas aplicações em geral. Como ficaria nesse
> caso ?
Sim, SASL tem sido a grande paixão em termos de autenticação,
há quem não goste e nem sempre ela é necessária, há quem a ame e use
até SASL até para fazer café.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHDisDCjAO0JDlykYRAmdjAKCInpkUxDmpMy/M8DlEXiU/x2jEsgCgu32T
sURpWo03u10WG8zeUyU/JLY=
=6dfz
-----END PGP SIGNATURE-----
Reply to: