-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 10-10-2007 11:40, Edson Marquezani Filho wrote: > Uma dúvida que sempre tive: tem como fazer o squid autenticar num kerberos ?
Não, o Squid _ainda_ não tem um autenticador que fale direto com o Kerberos, embora seja possível usá-lo indiretamente para autenticação via NTLM ou Negotiate (especialmente no Squid3). > Eu gostaria de implementar um esquema SSO desses, pra depois usar > com outros serviços, mas receio que a integração de outros softwares > com Kerberos seja limitada. Sim, nem todos usam Kerberos, clientes de e-mail também costumam ser um problema, mas é possível cobrir boa parte dos serviços. > Por exemplo, num esquema de PDC com LDAP, e outros serviços na rede, > primeiro teria que fazer a integração Kerberos+LDAP e depois > Samba+Kerberos, e Squid+Kerberos, e por aí vai. Seria isso ? Há mais de uma abordagem, mas a idéia central é essa. > Isso é praticável ? Sim. > Disseram-me já que o melhor seria usar SASL com Kerberos, porque > SASL é muito mais aceito pelas aplicações em geral. Como ficaria nesse > caso ? Sim, SASL tem sido a grande paixão em termos de autenticação, há quem não goste e nem sempre ela é necessária, há quem a ame e use até SASL até para fazer café. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHDisDCjAO0JDlykYRAmdjAKCInpkUxDmpMy/M8DlEXiU/x2jEsgCgu32T sURpWo03u10WG8zeUyU/JLY= =6dfz -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]