25 Samba als Domänenmitglied

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "25 Samba als Domänenmitglied"

Transkript

1 Samba als Domänenmitglied Wenn man mehr als einen Samba-Server oder einen echten Windows- Server betreibt, benötigt man genauso wie mit einer echten Windows- Domäne eine zentrale Benutzerverwaltung Einer NT-Domäne beitreten Die zentrale Verwaltung der Passwörter ist ein erster Schritt zur zentralen Benutzerverwaltung. Um dies zu erreichen, muss man mit Samba einer Domäne beitreten. Im Folgenden wird erläutert, wie einer NT- Domäne beigetreten werden kann. Was alles zu beachten ist, wenn man eine Active-Directory-Domäne betreten möchte, wird weiter unten beschrieben. Man setzt in der smb.conf folgende Parameter: [global] workgroup = windows security = domain Im Kapitel 13 wurde beschrieben, wie eine SMB-Sitzung aufgebaut wird. Dort wurde auf den Unterschied zwischen security = share und security = user eingegangen. Mit der Einstellung security = domain verhält sich ein Samba-Server aus der Sicht eines Clients genau wie mit security = user, es wird vom Benutzer im Session Setup ein Benutzername, eine Domäne und ein Kennwort verlangt. Ist das Kennwort nicht korrekt, so wird der Benutzer zurückgewiesen. Der Parameter security = domain bewirkt nun, dass das Passwort nicht wie bei security = user in der lokalen Benutzerdatenbank nachgesehen wird, sondern an einen Domänencontroller weitergeleitet wird. Dieser entscheidet dann, ob das Passwort korrekt ist oder nicht. Bestätigt der DC das Passwort, akzeptiert Samba den Benutzer. Kann der DC die Benutzeridentität nicht bestätigen, macht Samba einen zweiten Versuch anhand der lokalen Benutzerdatenbank. Damit kann man erreichen, dass für Administratoren der Zugriff auf den Samba-Server noch möglich ist, falls einmal kein Domänencontroller verfügbar sein sollte. security = domain entspricht aus Clientsicht security = user

2 Samba als Domänenmitglied Zusätzlich zu security = domain gibt es noch security = server. Diese Einstellung ist jedoch nicht mehr zu empfehlen, dazu mehr am Ende des Kapitels. Damit Samba den Domänencontroller finden kann, ist es notwendig, dass die NetBIOS-Namensauflösung im Netzwerk korrekt funktioniert. Daher ist es hier möglicherweise nötig, die name resolve order korrekt zu setzen. Insbesondere ist dies wichtig, wenn die Namen der DCs im DNS bereits vergeben sind und vielleicht auf andere Maschinen zeigen als die entsprechenden NetBIOS-Namen. Um für bestimmte Benutzer nicht auf den PDC angewiesen zu sein, versucht Samba bei einem erfolglosen Versuch der Domänenanmeldung zusätzlich, den Benutzer in der lokalen Benutzerdatenbank zu finden. Damit kann der Server mit möglicherweise nicht aktuellen Passwörtern funktionsfähig gehalten werden, auch wenn der PDC einmal ausfallen sollte. Mit folgendem Befehl legt Samba auf dem Windows- Domänencontroller ein Maschinenkonto an und tritt der Domäne bei: > net rpc join -U Administrator Password: Joined domain WINDOWS. net erfragt das Passwort des angegebenen Benutzers. Ist das eingegebene Passwort korrekt, wird das Computerkonto auf dem PDC erstellt und das Passwort für dieses Konto gesetzt. Ist Samba Domänenmitglied, so wird das Passwort zum Computerkonto in der Datei secrets.tdb abgespeichert. Diese übernimmt damit die Aufgabe der Datei DOMAIN.MACHINE.mac, die es bis Samba 2.0 gab. Geht diese Datei verloren, muss die Domäne neu betreten werden Mitglied einer Active-Directory-Domäne werden Wie bereits am Anfang dieses Buches erwähnt, kann Samba 3 auch Mitgliedsserver in einer Active-Directory-Domäne werden. Dazu dient der Parameter security = ads. Im Unterschied zu security = domain erfolgt die Authentifizierung hier mit Kerberos, nicht mit NTLM. Weitere Informationen über Kerberos erhalten Sie in Abschnitt Bevor nun der Domänenbeitritt erfolgen kann, müssen noch einige Dinge beachtet und konfiguriert werden:

3 25.3 Zentrale Benutzerverwaltung 179 Systemuhrzeiten: Zunächst einmal ist es unerlässlich, dass die Systemuhrzeiten des zukünftigen Samba-Mitgliedsservers und des Active-Directory-Domänencontrollers nahezu identisch sind. Am besten setzt man einen zentralen Zeitserver im LAN ein und konfiguriert alle Server so, dass sie regelmäßig ihre Systemzeit aktualisieren. Namensauflösung: Es sollte einen Windows-DNS-Server geben. Dies kann zum Beispiel der AD-Controller sein. Der DNS-Server muss in der Datei /etc/resolv.conf des Samba-Servers eingetragen werden. Wenn kein Windows-DNS vorhanden ist, muss die Datei /etc/krb5.conf angelegt beziehungsweise konfiguriert werden. Eventuell muss auch der Samba-Parameter password server = ADCONTROLLER gesetzt werden. smb.conf: Auch die Samba-Konfiguration muss vorbereitet werden. realm = IHRREALM definiert den Realm, security = ads gibt an, dass wir einem Active Directory beitreten. Windows-2003-AD: Wird ein Windows-2003-Active-Directory- Domänencontroller eingesetzt, muss zusätzlich noch client schannel = no gesetzt werden. Auch hier wird der Befehl net zum Beitreten der Domäne verwendet, diesmal allerdings mit dem Unterbefehl ads join: > net ads join -U Administrator Administrator s password: [2006/03/24 13:36:16, 0] libads/ldap.c:ads _ add _ machine _ acct(1414) Joined BANDO to realm EXAMPLE.DE > 25.3 Zentrale Benutzerverwaltung Mit der Domänenmitgliedschaft wird der Samba-Server nur von der Passwortverwaltung befreit. Um die Benutzer und Gruppen muss er sich weiterhin selbst kümmern. Eine gewisse Erleichterung kann dabei das add user script bringen. Arbeitet Samba als PDC, sorgt dieses Skript dafür, die Computerkonten in der /etc/passwd automatisch zu erstellen. Ist Samba Domänenmitglied, so wird bei einer Benutzeranfrage auf den Server zunächst der PDC nach der Richtigkeit des Passwortes befragt. Bestätigt dieser das Passwort und will der Benutzer dann auf das Dateisystem des Samba-Servers zugreifen, so wird eine Unix- User-ID benötigt. Diese sucht Samba in der normalen Unix-Benutzerdatenbank. Findet Samba dort trotz erfolgreicher Anmeldung am PDC Unix-Benutzer automatisch anlegen

4 Samba als Domänenmitglied Gruppen müssen gepflegt werden keinen Benutzer, so wird das add user script mit entsprechenden Argumenten aufgerufen, um den Benutzer zu erstellen. Damit muss man sich teilweise nicht mehr um die Verwaltung der Benutzer auf dem Samba-Server kümmern.»teilweise«deswegen, da von dem neu anzulegenden Benutzer ausschließlich der Name bekannt ist. Es fehlt jegliche Information darüber, in welchen Gruppen sich der Benutzer in der Domäne befindet. Diese Einschränkung macht eine Rechteverwaltung auf dem Samba-Server sehr schwierig bis unmöglich Zentrale Benutzerverwaltung mit Winbind Echtes Domänenmitglied durch Winbind Wenn Sie Samba als Domänenmitglied betreiben, haben Sie die größte Hürde zu einer problemlosen Integration bereits genommen: die Passwortverwaltung. Jeder Benutzer kann sein Passwort in der Domäne ändern, und die Änderung wird sofort auf allen Domänenmitgliedern sichtbar. Ein Problem bleibt jedoch bestehen: Sie müssen auf den Samba-Servern, die Domänenmitglieder sind, die Benutzer nachpflegen. Wenn Sie einen neuen Benutzer in der Domäne anlegen oder Gruppenmitgliedschaften ändern, müssen Sie dies manuell auf den Samba- Servern eintragen. Ist auch der Primary Domain Controller ein Samba- Server, konnten Sie sich zu Zeiten von Samba 2 mit dem Network Information System (NIS) behelfen, aber wenn die Benutzerdatenbank auf einem Windows-Server liegt, ist dieser Weg verschlossen. Eine zwischen Windows und Unix wirklich vereinheitlichte Benutzerdatenbank bietet heute der Dämon winbind. Er ermöglicht die volle Einbindung eines Unix-Systems in eine Windows-Domäne. Voraussetzung dafür ist die Unterstützung der nsswitch-module. Dies bieten inzwischen Linux, FreeBSD, Solaris, AIX, Irix, HP-UX und Tru64. Systeme, für die es keinen nsswitch-mechanismus gibt oder für die noch kein entsprechendes Modul portiert wurde, bleiben außen vor. Wenn Sie den winbind korrekt konfiguriert haben, können Sie Zugriffsrechte an Freigaben Ihres Samba-Servers direkt anhand von Domänengruppen steuern. Sie können beispielsweise Folgendes eintragen: valid users Windows kann NIS-Server werden und so allen Benutzern der Gruppe edv Ihrer Domäne Zugriff auf eine Freigabe geben. Seit Microsoft die Services for Unix 1 (SFU) veröffentlicht hat, gibt es zum winbind noch eine andere Alternative. Die SFU beinhalten unter 1 Die Services für Unix sind eine Erweiterung von Microsoft, die die Integration von Windows in Unix-Umgebungen erleichtern sollen. Mehr Informatio-

5 25.4 Zentrale Benutzerverwaltung mit Winbind 181 anderem einen NIS-Server für NT und Wenn Sie diesen installieren, bekommen der NT-Benutzermanager und der Benutzer-Editor für das Active Directory einen weiteren Eigenschaftsreiter, in dem Sie die Unix-spezifischen Eigenschaften des Benutzers wie z. B. die numerische ID und das Heimatverzeichnis setzen können. Weiterhin bekommen Sie einen Unix-Dämon 2 geliefert, mit dem Sie Passwortänderungen von NT an Unix weitergeben können. Der Dämon nutzt die PAM-Schnittstelle zur Änderung der Passwörter nsswitch-module Viele Programme unter Unix müssen auf Datenbanken im Verzeichnis /etc zugreifen. Beispielsweise muss ls -l den Dateibesitzer, der in der Datei nur in numerischer Form vorliegt, in einen Benutzernamen übersetzen. Dazu muss die numerische User-ID in der Datei /etc/passwd gesucht werden. Dass diese Übersetzung tatsächlich stattfindet, kann man leicht überprüfen: Man muss nur die Leserechte für others von der Datei /etc/passwd mit chmod o-r /etc/passwd entfernenund ls -l aufrufen. Die Dateibesitzer werden danach nur noch numerisch angezeigt 3. Sauber geschriebene Programme greifen nicht direkt auf die Dateien in /etc zu, sondern durch Bibliotheksaufrufe wie beispielsweise getpwuid(3). Dieser Aufruf würde einen Eintrag für einen Benutzer aus der /etc/passwd anhand der numerischen UID lesen. Seit der glibc- Version 2 werden diese Bibliotheksaufrufe in dynamisch geladenen Modulen implementiert. Gesteuert werden diese Module über die Datei /etc/nsswitch.conf. Für jede der Dateien in /etc, die von allgemeinem Interesse ist, gibt es eine Zeile in der /etc/nsswitch.conf. Beispielsweise wird der Zugriff auf die Datei /etc/passwd über die Zeile Programme lesen /etc/passwd nicht direkt passwd: compat gesteuert. Damit wird ein Kompatibilitätsmodul zum Zugriff herangezogen. Mit passwd: files nis nen finden Sie unter unix/sfu/default.mspx. 2 Sie bekommen sogar die Quellen des Dämons, der für Red Hat Linux 6.x kompiliert wurde. Der Versuch einer Neukompilation auf einer SuSE 8.0 wurde nach vier Stunden aufgegeben. So wie dieser Quellcode aussieht, muss es sich um einen der schlechter gepflegten Teile von Microsofts Programmen handeln... 3 Sollte dies nicht spontan funktionieren, kann der nscd schuld sein. Siehe hierzu Seite 187.

6 Samba als Domänenmitglied Libc lädt Shared Objects legen Sie explizit fest, dass zuerst in der lokalen Benutzerdatenbank /etc/passwd nach Benutzern gesucht werden soll. Schlägt dies fehl, wird das NIS befragt. Wie funktioniert diese Steuerung? Die Option compat im Eintrag für passwd bewirkt, dass zur Laufzeit eines Programms die dynamische Bibliothek /lib/libnss _ compat.so.2 geladen wird und die Anfrage beantworten muss. files und nis beziehen sich auf /lib/libnss _ files.so.2 und /lib/libnss _ nis.so.2. Winbind besteht aus zwei Teilen: einem Dämon winbindd und einer Datei libnss _ winbind.so. In den Samba-Quellen findet sich der Winbind unter source/nsswitch. Dort wird auch die Datei libnss _ winbind.so kompiliert. Zur Installation muss sie manuell nach /lib kopiert werden: cp source/nsswitch/libnss _ winbind.so /lib/libnss _ winbind.so.2 Der winbindd selbst wird im sbin-unterverzeichnis von Samba automatisch mitinstalliert Winbind konfigurieren Winbind aktivieren Sie, indem Sie die beiden Einträge für passwd und group in der /etc/nsswitch.conf um die Angabe winbind ergänzen. Das könnte etwa so aussehen: # /etc/nsswitch.conf passwd: files winbind group: files winbind Winbind braucht Computerkonto Damit werden Benutzer und Gruppen zuerst in den lokalen Dateien gesucht. Danach wird der winbindd befragt, der im Hintergrund laufen muss. Für die Konfiguration des winbindd muss Samba ein normales Domänenmitglied sein (siehe hierzu Kapitel 25). Der winbindd benötigt in der /etc/smb.conf einige zusätzliche Parameter. Eine vollständige Beispielkonfiguration ist die folgende: ; Samba als Domaenenmitglied workgroup = windows security = domain password server = * ; Winbind-Konfiguration winbind separator = + idmap uid = idmap gid = template shell = /bin/bash template homedir = /home/%d/%u

7 25.4 Zentrale Benutzerverwaltung mit Winbind 183 Die Parameter bedeuten im Einzelnen: winbind separator: Unter Windows wird ein Benutzername mit Domäne in der Form DOMAENE\benutzername angegeben. Unter Unix hat dies Nachteile, da der Backslash \ für die Shell eine Sonderbedeutung hat. Daher kann man den Trenner zwischen Domäne und Benutzername separat konfigurieren. Als unkritisch erweist sich das +-Zeichen. Ein Benutzer wird somit als DOMAE- NE+benutzername angegeben. Vorsicht aber beim unbedachten Ändern des Winbind-Separators: Alle Stellen, an denen Domänenbenutzer und -gruppen angegeben sind, müssen evtl. angepasst werden, insbes. auch in der smb.conf. winbind use default domain: Hiermit kann man bewirken, dass Benutzer, die Winbind erzeugt, nur aus dem eigentlichem Benutzerlogin-Namen bestehen, ohne den vorangestellten Domänenanteil. Ein Benutzer DOMAENE\benutzer1 würde also im System nur als benutzer1 erscheinen. idmap uid: Der winbindd muss dynamisch für Domänenbenutzer numerische User-IDs vergeben. Damit er dies tun kann, müssen Sie ihm mit dem Parameter idmap uid einen Bereich von User-IDs übergeben, die Sie nicht in der /etc/passwd oder im NIS verwenden. Wird auf einen Benutzernamen das erste Mal zugegriffen, wählt der winbindd für diesen Benutzer aus seinem Pool die nächste freie User-ID aus und speichert diese Zuordnung fest in der internen Datenbank winbindd _ idmap.tdb 4. idmap gid: Für Group-IDs gilt das Gleiche wie für User-IDs. idmap backend: Die Zuordnungen zwischen numerischen IDs und Benutzer- und Gruppennamen können unterschiedlich gespeichert werden. Weitere Informationen zu diesem Parameter finden Sie in Abschnitt template shell: Der Primary Domain Controller kennt das Konzept der Login-Shell nicht. Diese muss zentral für alle Winbind- Benutzer in der smb.conf vergeben werden. template homedir: Auch ein Heimatverzeichnis wird in der Benutzerdatenbank von Windows nicht abgespeichert und muss in der smb.conf vorgegebenwerden. Hierbeisollten Sieaufjeden Fall die Domäne des Benutzers in den Pfad mit aufnehmen, um Namenskollisionen bei Vertrauensstellungen sauber zu behandeln. Der Benutzer schmidt in der Domäne GOEsollte ein anderes Heimatverzeichnisbekommen alsderbenutzerschmidt in der Domäne HD. Die Heimatverzeichnisse werden selbstverständlich nicht 4 Das gilt nicht, wenn idmap backend nicht leer ist, siehe dazu Abschnitt winbindd _ idmap.tdb ist extrem wichtig Heimatverzeichnisse können kollidieren

8 Samba als Domänenmitglied automatisch erzeugt, sondern müssen manuell angelegt und den Benutzern übergeben werden. Auf einem reinen Dateiserver mit gemeinsamen Dateien ist es jedoch möglicherweise nicht notwendig, für jeden Benutzer eigene Heimatverzeichnisse anzulegen. Mit diesen Einstellungen kann man den winbindd zusätzlich zu den Dämonen smbd und nmbd starten, die ebenfalls laufen müssen Zuordnung von Unix-IDs zu Windows-SIDs Da Unix mit andersartigen numerischen IDs arbeitet als Windows, müssen die Windows-SIDs immer auf Unix-UIDs und -GIDs abgebildet werden. Dieser Vorgang wird als Identity Mapping bezeichnet. Der Winbind-Dämon beherrscht unterschiedliche Verfahren des Identity Mappings. Welches verwendet wird, bestimmt der Parameter idmap backend. Standardmäßig ist der Parameter idmap backend leer und es bekommt der erste vom System angefragte Benutzer- bzw. Gruppenname die nächste freie ID aus dem Zahlenbereich, der mit idmap uid und idmap gid bestimmt wurde, zugeordnet. Diese Zuordnungen werden in der Datei winbindd _ idmap.tdb gespeichert. Das Verfahren hat den Nachteil, dass die IDs zufällig den Namen zugeordnet werden. Zwei verschiedene Samba-Server haben also auch mit großer Wahrscheinlichkeit unterschiedliche Zuordnungen von IDs zu Benutzern und Gruppen. Beim Verlust der winbindd _ idmap.tdb hat man außerdem ein Problem hat man keine aktuelle Sicherung, so gehören anschließend einige Dateien evtl. anderen Benutzern als zuvor, weil für die jetzt unbekannten Benutzer wieder neue IDs»ausgewürfelt«werden. Das regelmäßige Sichern dieser TDB-Datei ist folglich enorm wichtig, wenn dieses Verfahren angewendet wird! Mehr zum Sichern von TDB-Dateien erfahren Sie in Abschnitt Falls Sie doch einmal in die missliche Lage kommen, dass Ihre winbindd _ idmap.tdb beschädigt ist, so haben Sie eine Chance, sie zu reparieren. Dazu gibt es die net-unterbefehle idmap dump und idmap restore. Der Name net idmap dump lässt bereits erahnen, dass er zum Ausgeben der winbindd _ idmap.tdb im Klartext dient. > net idmap dump /var/lib/samba/winbindd _ idmap.tdb UID S UID S UID S GID S UID S USER HWM 10006

9 25.4 Zentrale Benutzerverwaltung mit Winbind 185 UID S GROUP HWM UID S > Hier sieht man sehr schön, dass in dieser Datei einfach nur bestimmt wird, ob es sich um einen Benutzer oder eine Gruppe handelt (Spalte 1) und welche Unix-ID (Spalte 2) welchem Windows-SID (Spalte 3) zugeordnet wird. Eine Ausnahme sind die Einträge USER HWM und GROUP HWM Die Abkürzung HWM steht für High Water Mark.Die beiden Einträge sind Merker für die höchste vergebene Benutzer-ID und für die höchste vergebene Gruppen-ID. Das entsprechende Gegenstück zum Wiederherstellen der Datei ist net idmap restore. > net idmap dump /var/lib/samba/winbindd _ idmap.tdb net idmap restore ignoring invalid line [USER HWM 10006] ignoring invalid line [GROUP HWM 10001] USER HWM: GROUP HWM: > Die beiden Fehlermeldungen bezüglich der HWM-Einträge können ignoriert werden. Die maximal vergebenen IDs werden neu ermittelt und nicht aus der Datei übernommen. Vielleicht können auf diese Weise nicht alle Zuordnungen wiederhergestellt werden, aber mit etwas Glück wenigstens der größte Teil. Eine Methode, die ID-Mappings auf verschiedenen Samba-Servern identisch zu halten, existiert mit dem idmap _ rid-modul. Hierbei werden die Unix-IDs algorithmisch aus dem Windows-SID der Benutzer und Gruppen ermittelt, d. h., sie sind auf allen Samba-Servern identisch, und die Zuordnungen sind nicht in einer Datei abgelegt, deren Verlust oder Beschädigung schmerzliche Folgen haben kann. Um das idmap _ rid-modul zu verwenden, kann z. B. folgende Konfiguration eingesetzt werden: Reparieren der winbindd _ idmap.tdb idmap _ rid macht winbindd _ idmap.tdb überflüssig idmap backend = rid:"builtin= DOMAENE= " In älteren Samba-Versionen musste man statt rid im obigen Beispiel noch idmap _ rid schreiben. Die Zahlenbereiche legen fest, welche Unix- ID-Bereiche für die Zuordnung verfügbar sind und vom winbindd verwendet werden sollen.

10 Samba als Domänenmitglied ID-Mappings im LDAP speichern Wird LDAP als Benutzerdatenbank benutzt, so bietet es sich an, auch die ID-Mappings im LDAP abzulegen. Das wird durch folgenden Parameter realisiert: idmap backend = ldap:ldap://ldapmaster.dom.de ID-Mappings im Active Directory ablegen Wenn auf einem Windows-AD-Controller die Services for Unix (SFU) installiert sind und Samba im ADS-Mode läuft, gibt es jetzt auch die Möglichkeit, die POSIX-UIDs bzw. -GIDs, die den Benutzern im AD zugeordnet sind, zu benutzen. Hierbei werden zudem auch verschiedene Attribute wie z. B. die Loginshell berücksichtigt. Folgende Konfiguration würde das bewirken: idmap backend = ad winbind nss info = template sfu Winbind abfragen mit wbinfo Abfrage von Domänendaten per wbinfo Laufen winbindd, smbd und nmbd in der Domäne, kann man das Setup testen. Das Utility zum Testen heißt wbinfo. Der wichtigste Test ist der Aufruf wbinfo -t. Damit wird die Verbindung zum Domänencontroller geprüft, winbindd sucht den PDC und meldet sich mit dem Workstation- Konto an. wbinfo muss die Ausgabe Secret is good geben. Gibt wbinfo diese Ausgabe, so ist der winbindd gültiges Domänenmitglied und kann Informationen vom PDC abrufen. wbinfo kennt noch eine Reihe weiterer Parameter, mit denen die Benutzerdatenbank der Domäne abgefragt werden kann. Die Ausgabe des Aufrufs wbinfo ohne Parameter gibt einen Hilfetext mit den verfügbaren Optionen aus. Schlägt wbinfo -t fehl, so muss die Domänenmitgliedschaft überprüft werden. Verläuft der Test mit wbinfo -t erfolgreich, so kann man sich sämtliche verfügbaren Benutzer mit getent passwd und die Gruppen mit getent group auflisten lassen pam_winbind PAM steht für Pluggable Authentication Modules und stellt eine allgemeine API für Authentifizierungsdienste zur Verfügung. Es ist z. B. für Linux, AIX, HP-UX, Solaris verfügbar. Samba bietet auf Systemen, die PAM unterstützen, ein pam _ winbind-modul an, mit dem die Benutzerauthentifizierung gegen eine Windows-Domäne gemacht werden kann. Tru64 bietet übrigens eine ähnliche API namens SIA, die Samba auch inzwischen unterstützt.

11 25.4 Zentrale Benutzerverwaltung mit Winbind 187 Bevor man versucht, das Winbind-PAM-Modul einzurichten, sollte man sicher sein, dass Winbind richtig konfiguriert wurde und die Domänenbenutzer auflistet. Die PAM-Module, die man kombiniert benutzen kann, befinden sich meist in /lib/security hier sollte man auch pam _ winbind.so finden. Dieses kann man für jeden Dienst, der PAM unterstützt, in einer separaten Datei konfigurieren. Die Konfigurationsdateien dieser Dienste finden sich unter /etc/pam.d/. Um z. B. für den sshd Winbind-Authentifizierung zuzulassen, müsste man folgende Zeilen in die /etc/pam.d/sshd hinzufügen: auth sufficient pam _ winbind.so account sufficient pam _ winbind.so password sufficient pam _ winbind.so session sufficient pam _ winbind.so Ein Problem, das beim Login auftreten könnte, ist, dass das Homeverzeichnis der Benutzer nicht existiert und es daher zu Fehlern kommt. Es sollte also darauf geachtet werden, dass dieses existiert. Alternativ kann das pam _ mkhomedir-modul so konfiguriert werden, dass es das Anlegen der Homeverzeichnisse beim ersten Benutzer-Login übernimmt. Wer PAM für Domänenlogins anpassen will, sollte sich auf jeden Fall auch mit der Dokumentation von PAM beschäftigen nscd Unter Linux ist der Name Service Caching Daemon nscd ein Programm, mit dem sämtliche Abfragen durch den nsswitch-mechanismus gecacht werden können. Der nscd macht Sinn, wenn diese Anfragen sehr lange dauern. Dies kann der Fall sein, wenn die Dateien sehr groß sind, etwa wenn hunderte von Benutzern im System angelegt sind. Ein anderer Verzögerungsgrund ist die Abfrage von Benutzerdaten über ein Netzwerk beim Einsatz von NIS oder dem Verzeichnisdienst LDAP. Ein Nachteil des nscd kann sein, dass er Änderungen in der Benutzerdatenbank nicht schnell genug mitbekommt. Insbesondere beim Testen des winbindd kann dies sehr hinderlich sein. Wer beispielsweise Folgendes schon einmal erlebt hat, hat ein Problem mit dem nscd: nscd nur bei großen oder langsamen Benutzerdatenbanken > ~ # useradd -m vl > ~ # passwd vl passwd: Unknown user vl > ~ # In diesem Falle sollte man den nscd schleunigst beenden und dafür sorgen, dass er beim nächsten Systemstart nicht wiederkommt. Erst wenn

12 Samba als Domänenmitglied Sie eine stabile Umgebung haben und der Zugriff auf die Benutzerdatenbank spürbar langsam ist, sollten Sie ihn wieder aktivieren Hintergrund: security = server Zentrale Passwörter ohne Domänenprotokoll Pro SMB-Verbindung nur eine Herausforderung Vor Samba 2.0 gab es für die zentrale Verwaltung von Passwörtern nur die Möglichkeit, security = server zu setzen. Damit konnte ein Samba- Server sehr einfach die Anmeldung von einem weiteren Server oder einer NT Workstation beziehen. Samba 3 beherrscht diese Möglichkeit immer noch, man sollte jedoch strikt von ihrer Nutzung abraten, da sie erhebliche Probleme mit sich bringt. security = server nutzt nicht das Domänencontroller-Protokoll, sondern leitet den Benutzernamen und das Passwort an einen Server weiter. Dies ist im Prinzip nicht schlecht, birgt aber ein subtiles Problem. Setzt man keine verschlüsselten Passwörter ein, verschicken viele Clients die Passwörter in Großbuchstaben. Wenn der Passwort-Server nun verschlüsselte Passwörter verlangt, muss Samba raten. Dies kostet Last und Zeit. Wenn man auf dem Samba- Server verschlüsselte Passwörter einsetzt, dann handelt man sich ein noch subtileres Problem ein. Um das zu verstehen, sollte man sich das Kapitel 21 auf jeden Fall genau angesehen haben. In der Antwort zur Anfrage»Negotiate Protocol«liefert der Server dem Client eine Herausforderung (challenge). Im Session Setup muss der Client die mit dem Passwort verschlüsselte Herausforderung liefern (vgl. 13.4, Seite 93). Will Samba dies nun gegenüber einem Passwort- Server machen, so muss er zunächst einen Negotiate Protocol Request zum Passwort-Server absetzen, um von diesem eine Herausforderung zu erhalten. Diese Herausforderung liefert er seinem Client direkt weiter, damit dieser sie dann mit dem Passwort verschlüsseln kann. Da es pro Verbindung vom Client zum Server nur einen Negotiate Protocol Request gibt, gilt die Herausforderung für die gesamte Verbindung. Viele Clients setzen aber mehrere Session Setups über die gleiche Verbindung ab. Damit der Samba-Server zwischen Client und Passwort-Server immer mit der gleichen Herausforderung arbeiten kann (der Client sieht nur diese eine Herausforderung), muss er zum Passwort-Server ständig eine Verbindung offen halten. Bräche diese Verbindung ab, bekäme der Samba-Server vom Passwort-Server eine neue Herausforderung mitgeteilt. Der Samba-Server hat leider keine Möglichkeit, den Client dazu zu zwingen, eine neue Herausforderung zu verlangen. Die einzige Möglichkeit ist, die Verbindung zum Client abzubrechen, um einen neuen Negotiate Protocol Request zu verlangen. Damit gibt es zwei Probleme:

13 25.5 Hintergrund: security = server 189 Pro Clientsystem muss der Samba-Server ständig eine Verbindung zum Passwort-Server offen halten. Das kann bei vielen Clients den Passwort-Server erheblich belasten. Das Netz wird außerordentlich instabil, sollte sich der Passwortserver entscheiden, diese vielen nicht besonders aktiven Verbindungen abzubrechen. Clients werden sich am Samba-Server erneut anmelden müssen. Das Domänencontroller-Protokoll löst diese beiden Probleme, indem es dem Samba-Server erlaubt, sich eine eigene Herausforderung pro Client auszudenken und diese bei der Netzwerkanmeldung dem PDC mitzuschicken. Um kein Sicherheitsproblem aufkommen zu lassen, muss diese Netzwerkanmeldung vom Samba-Server zum PDC verschlüsselt sein, daher das Computerkonto, dessen Passwort als Schlüssel für die symmetrische Verschlüsselung zwischen Samba-Server und PDC verwendet wird.

36 Grafisches Join-Tool

36 Grafisches Join-Tool 277 36 Grafisches Join-Tool Samba wird häufig nicht ganz zu Unrecht nachgesagt, es biete keine grafischen Tools zur Administration. Das Samba Web Administration Tool haben Sie bereits in Kapitel 5 kennengelernt.

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden.

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden. Ziel: Integration eines Radiusservers in eine LDAP/Active Directory Umgebung. Dies wird anhand eines Beispiels mit Redhat Enterprise Server 5 veranschaulicht. Problemdefinition: Der vorhandene LDAP Dienst

Mehr

Übernahme einer NT4-Domäne mit Samba 3.0

Übernahme einer NT4-Domäne mit Samba 3.0 Übernahme einer NT4-Domäne mit Samba 3.0 Volker Lendecke VL@Samba.ORG 3. April 2003 1 Einleitung Seit Ende 2002 ist der offizielle Support von Microsoft für NT4 ausgelaufen oder zumindest deutlich eingeschränkt

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

28.3 Samba verwaltet selbst Konten im LDAP

28.3 Samba verwaltet selbst Konten im LDAP 196 28 Samba als Primary Domain Controller 28.3 Samba verwaltet selbst Konten im LDAP Keine externen Tools mehr notwendig Seit Samba 3.0.25 kann Samba ohne externe Hilfsmittel Benutzer- und Maschinenkonten

Mehr

Linux Client im Windows AD

Linux Client im Windows AD Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse

Mehr

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active

Mehr

Zentrale Benutzerverwaltung für Linux im Active Directory

Zentrale Benutzerverwaltung für Linux im Active Directory Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet II ZIV Unix-Integration

Mehr

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Herzlich Willkommen Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Einführung Konnektivität Protokolle Lokale Netze - Samba (SMB/CIFS) - Network File System (NFS) Internet

Mehr

Zugriff zum Datenaustausch per scponly

Zugriff zum Datenaustausch per scponly Zugriff zum Datenaustausch per scponly Warum scponly? In der Grundkonfiguration der Musterlösung ist es notwendig, dass ein Benutzer, der die Möglichkeit haben soll von außen Dateien mit dem Server auszutauschen,

Mehr

Samba 3 für Unix/Linux- Administratoren

Samba 3 für Unix/Linux- Administratoren Volker Lendecke Karolin Seeger Björn Jacke Michael Adam Samba 3 für Unix/Linux- Administratoren Konfiguration und Betrieb von Samba-Servern 3., überarbeitete und erweiterte Auflage j dpunkt.verlag IX!

Mehr

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver Samba im Einsatz Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver opening windows to a wider world Markus Schade, CSN TU Chemnitz, Fakultät für Informatik start Samba im Einsatz 1 Agenda

Mehr

Migration Windows-AD zu Samba4. Daniel von Obernitz - Rechenzentrum Greifswald

Migration Windows-AD zu Samba4. Daniel von Obernitz - Rechenzentrum Greifswald Migration Windows-AD zu Samba4 Daniel von Obernitz - Rechenzentrum Greifswald Inhaltsübersicht Aktuelle Infrastruktur Entscheidungsprozess Samba4 Samba4-Tests Kompatibilitätstests Migrationstests Samba4

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

Dokumentation. juris Autologon-Tool. Version 3.1

Dokumentation. juris Autologon-Tool. Version 3.1 Dokumentation juris Autologon-Tool Version 3.1 Inhaltsverzeichnis: 1. Allgemeines... 3 2. Installation Einzelplatz... 3 3. Installation Netzwerk... 3 4. Konfiguration Netzwerk... 3 4.1 Die Autologon.ini...

Mehr

1.) Computerkonten einrichten

1.) Computerkonten einrichten Um eine Sache klar zu sehen, sollte man einen Schritt zurücktreten und es aus einer anderen Perspektive beobachten! (Max,FK) 1.) Computerkonten einrichten Für jede Workstation muss unter Linux auch ein

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004

GlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004 GlobalHonknet.local 1 von 37 GlobalHonknet.local 13158 Berlin Implementieren von IPSec - Verschlüsselung im Netzwerk Einrichten der Verschlüsselung unter Verwendung einer PKI 27.03.2004 05.04.2004 GlobalHonknet.local

Mehr

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE

Mehr

Einrichtung einer Projektzeitenmanager Datenbank auf einem Firebird Datenbankserver. Mit Hilfe des Programmes pzmadmin v1.6.x

Einrichtung einer Projektzeitenmanager Datenbank auf einem Firebird Datenbankserver. Mit Hilfe des Programmes pzmadmin v1.6.x Einrichtung einer Projektzeitenmanager Datenbank auf einem Firebird Datenbankserver Mit Hilfe des Programmes pzmadmin v1.6.x Inhaltsverzeichnis Inhaltsverzeichnis...2 Voraussetzungen...3 Schritt 1: Verbindungsdaten

Mehr

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro) Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro) 1. Vorbereitung/Hinweise Norman Endpoint Manager und Norman Endpoint Protection (NEM/NPro) kann

Mehr

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20 Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

SIMOTION IT Users & Passwords

SIMOTION IT Users & Passwords Benutzerdatenbank Die Users & Passwords-Seite ermöglicht die Benutzerverwaltung. Es können Passwörter, Gruppen- und Zugriffsrechte für die Benutzer vergeben werden. Bild 1 File transmission Benutzerdatenbank

Mehr

Vernetzter Anschluss von Heidenhain - Steuerungen an MCIS DNC Cell / Plant

Vernetzter Anschluss von Heidenhain - Steuerungen an MCIS DNC Cell / Plant Vernetzter Anschluss von Heidenhain - Steuerungen an MCIS DNC Cell / Plant Inhalt: 1 EINRICHTEN DERZUGRIFFSBERECHTIGUNGEN AUF DEM DNC-SERVER (BEISPIEL: WIN2003 SERVER):... 2 1.1 Installation der Services

Mehr

Handschlag zwischen den Welten

Handschlag zwischen den Welten Gemeinsame Benutzerverwaltung in Windows- und Linux-Netzwerken Handschlag zwischen den Welten Quelle: Konstantin Gastmann - aboutpixel.de von Thorsten Scherf Einheitliche Benutzerkonten in gemischten Windows-

Mehr

Sharepoint Server 2010 Installation & Konfiguration Teil 1

Sharepoint Server 2010 Installation & Konfiguration Teil 1 Sharepoint Server 2010 Installation & Konfiguration Teil 1 Inhalt Windows Server Vorbereitung... 2 SharePoint Server 2010 Vorbereitung... 3 SharePoint Server 2010 Installation... 6 SharePoint Server 2010

Mehr

Linux als NT 4.0 Server Eine echte Alternative?

Linux als NT 4.0 Server Eine echte Alternative? Linux als NT 4.0 Server Eine echte Alternative? Themenübersicht: - Vorwort - Grundsätzliches - Das Netzwerkkonzept - Installation von Samba und Beschreibung der Samba Tools - Konfiguration des Linux Systems

Mehr

1 Outlook 2013-Installation und Konfiguration

1 Outlook 2013-Installation und Konfiguration Outlook 2013-Installation und Konfiguration 1 Outlook 2013-Installation und Konfiguration Outlook kann in zwei Betriebsmodi verwendet werden: Exchange Server-Client: In diesem Modus werden die E-Mails

Mehr

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck Inhaltsverzeichnis DOKUMENTATION SERVER INSTALLATION MIT WINDOWS 2000...1 Was ist ein Server...1 Aufbau des aprentas Servers...1 Materialliste:...1 Ablauf der Installation:...1 Die Installation:...1 Server

Mehr

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0] Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...

Mehr

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server)

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server) Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server) 11. Juli 2007 Inhaltsverzeichnis 1 Voraussetzungen 2 1.1 Notwendige Voraussetzungen................. 2 1.2 Empfohlene

Mehr

von Christian Dudek und Christian Watzke

von Christian Dudek und Christian Watzke von Christian Dudek und Christian Watzke 1. Was ist Samba? Samba ist eine freie Implementierung des SMB(Server-Message-Block)-Protokolls für UNIX- Systeme. In erster Linie dient Samba der Freigabe von

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

IKONIZER II Installation im Netzwerk

IKONIZER II Installation im Netzwerk Der IKONIZER II ist netzwerkfähig in allen bekannten Netzwerken. Da jedoch etwa 95% der Installationen lokal betrieben werden, erfolgt diese grundsätzlich sowohl für das Programm wie auch für den lizenzfreien

Mehr

KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE

KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE Version 1.12 01.07.2014 SEITE _ 2 INHALTSVERZEICHNIS 1. Einleitung...Seite 03 2. Einrichtung des Systems...Seite 04 3. Erzeugen eines Backup-Skripts...Seite

Mehr

Safexpert Oracle Datenbank Konnektor. Stand: 02.01.2012. IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8

Safexpert Oracle Datenbank Konnektor. Stand: 02.01.2012. IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8 Safexpert Oracle Datenbank Konnektor Stand: 02.01.2012 IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8 Tel.: +43 (0) 5677 5353 0 E-Mail: office@ibf.at 1 Kurzüberblick über

Mehr

Anlage zu FAQ Beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten

Anlage zu FAQ Beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten Frage: Wie kann man einen beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten, der sich entweder lokal oder am Netzwerk anmelden kann, bzw. wie kann der Benutzer "AUDUSER" auf

Mehr

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument

Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument Windows XP & DNS-323: Zugriff auf die Netzfreigaben 1. Über dieses Dokument Dieses Dokument erklärt, wie Sie auf dem DNS-323 Gruppen und Benutzer anlegen, Freigaben einrichten und diese unter Windows XP

Mehr

Installation Collax Server mit Sage New Classic

Installation Collax Server mit Sage New Classic Installation Collax Server mit Sage New Classic Howto Sage New Classic wurde, im Rahmen der Partnerschaft zwischen Collax und Sage, in die Collax Solution Platform integriert. Eingerichtet und bedient

Mehr

HowTo: Einrichtung des Captive Portal am DWC-1000

HowTo: Einrichtung des Captive Portal am DWC-1000 HowTo: Einrichtung des Captive Portal am DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3B301 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.11 und höher (DWL-8600AP, DWL-

Mehr

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Windows 2000 mit Arktur als primärem Domänencontroller (PDC) Windows 2000 mit Arktur als primärem Domänencontroller (PDC) Der Anbindung von Windows 2000-Clients an eine Domäne kommt eine ganz andere Bedeutung zu, als dies noch bei Win9x-Clients der Fall war. Durch

Mehr

Warenwirtschaft Handbuch - Administration. 2013 www.addware.de

Warenwirtschaft Handbuch - Administration. 2013 www.addware.de Warenwirtschaft Handbuch - Administration 2 Warenwirtschaft Inhaltsverzeichnis Vorwort 0 Teil I Administration 3 1 Datei... 4 2 Datenbank... 6 3 Warenwirtschaft... 12 Erste Schritte... 13 Benutzerverwaltung...

Mehr

SSH Authentifizierung über Public Key

SSH Authentifizierung über Public Key SSH Authentifizierung über Public Key Diese Dokumentation beschreibt die Vorgehensweise, wie man den Zugang zu einem SSH Server mit der Authentifizierung über öffentliche Schlüssel realisiert. Wer einen

Mehr

> NWZ Domänenbeitritt Mac

> NWZ Domänenbeitritt Mac > NWZ Domänenbeitritt Mac > Einbinden der Homeverzeichnisse 2015 Jordan, Tobias Castor, Jason Inhalt > Vorbereitungen... 2 > 1. Domänenbeitritt... 2 > 2. Domäneneinstellungen... 7 > 3. Netzwerkeinstellungen...

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

Enterprise User Security mit Active Directory

Enterprise User Security mit Active Directory Enterprise User Security mit Active Directory Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Enterprise User Security, Active Directory, Directory Integration and Provisioning, Active Directory Passwort

Mehr

Achung! User müssen unter Linux schon erstellt sein!

Achung! User müssen unter Linux schon erstellt sein! Beschreibung: Es sollen auf dem Clarkconnect Netzlaufwerke eingerichtet werden, welche dann im Windows gemappt werden können. Achung! User müssen unter Linux schon erstellt sein! Webmin im Browser öffnen.

Mehr

Ordner und Laufwerke aus dem Netzwerk einbinden

Ordner und Laufwerke aus dem Netzwerk einbinden Inhaltsverzeichnis 1. Einführung...2 2. Quellcomputer vorbereiten...3 2.1 Netzwerkeinstellungen...3 2.2 Ordner und Laufwerke freigeben...4 2.2.1 Einfache Freigabe...5 2.2.2 Erweiterte Freigabe...6 3. Zugriff

Mehr

htt.../index2.php?option=com_content&task=view&id=31&itemid=47&pop=1&page= 30.11.2005

htt.../index2.php?option=com_content&task=view&id=31&itemid=47&pop=1&page= 30.11.2005 TanMar Tutorials :: Samba einrichten: Linux als Datei- und Druckserver für Windows Seite 1 von 6 Samba einrichten: Linux als Datei- und Druckserver für Windows Allgemeines Samba bietet die Möglichkeit,

Mehr

Windows Server 2012 RC2 konfigurieren

Windows Server 2012 RC2 konfigurieren Windows Server 2012 RC2 konfigurieren Kurzanleitung um einen Windows Server 2012 als Primären Domänencontroller einzurichten. Vorbereitung und Voraussetzungen In NT 4 Zeiten, konnte man bei der Installation

Mehr

Anleitungsbeschreibung

Anleitungsbeschreibung Anleitungsbeschreibung Diese Anleitung zeigt, wie man auf einem leeren FreeNAS Volumes anlegt, Datasets einrichtet User und Gruppen anlegt und CIFS Freigaben auf die Datasets mit entsprechenden User-Rechten

Mehr

Rembo/mySHN. Version 2.0 Kurzanleitung. das selbstheilende Netzwerk. Stand: 01.05.2006. my selfhealing network

Rembo/mySHN. Version 2.0 Kurzanleitung. das selbstheilende Netzwerk. Stand: 01.05.2006. my selfhealing network Rembo/mySHN Version 2.0 Kurzanleitung das selbstheilende Netzwerk my selfhealing network Stand: 01.05.2006 Postanschrift: SBE network solutions GmbH Edisonstrasse 21 74076 Heilbronn IV Inhalt Kurzanleitung...i

Mehr

Linux in NWZnet Active Directory- Integration

Linux in NWZnet Active Directory- Integration IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV SS 2006 Linux in NWZnet Active Directory-

Mehr

INSTALLATION. Voraussetzungen

INSTALLATION. Voraussetzungen INSTALLATION Voraussetzungen Um Papoo zu installieren brauchen Sie natürlich eine aktuelle Papoo Version die Sie sich auf der Seite http://www.papoo.de herunterladen können. Papoo ist ein webbasiertes

Mehr

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server

Mehr

Netzlaufwerke verbinden

Netzlaufwerke verbinden Netzlaufwerke verbinden Mögliche Anwendungen für Netzlaufwerke: - Bequem per Windows-Explorer oder ähnlichen Programmen Daten kopieren - Ein Netzlaufwerk ist im Windows-Explorer als Festplatte (als Laufwerksbuchstabe,

Mehr

AD als Benutzerdatenbank für heterogene DV-Systeme

AD als Benutzerdatenbank für heterogene DV-Systeme IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik AD als Benutzerdatenbank für heterogene DV-Systeme Westfälische Wilhelms-Universität Münster Herbsttreffen 2004 Böblingen 15-NOV-2004

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

OP-LOG www.op-log.de

OP-LOG www.op-log.de Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory Protokoll Nr. 9 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 9 Titel der Übung: Active Directory Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

Informationen zur Installation des GIS-Zentrum 2

Informationen zur Installation des GIS-Zentrum 2 Informationen zur Installation des GIS-Zentrum 2 Inhaltsverzeichnis: Inhaltsverzeichnis:... 1 Allgemeine Hinweise... 2 Installationsvoraussetzungen... 2 Was passiert bei der Installation?... 2 Einzelplatzinstallation...

Mehr

Dokumentation VPN-Server unter Windows 2000 Server

Dokumentation VPN-Server unter Windows 2000 Server Dokumentation VPN-Server unter Windows 2000 Server Ziel: Windows 2000 Server als - VPN-Server (für Remoteverbindung durch Tunnel über das Internet), - NAT-Server (für Internet Sharing DSL im lokalen Netzwerk),

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Die Neuerungen im Überblick Zeitgleich mit Windows 7 erschien auch das Serverbetriebssystem Windows Server 2008 R2. Diese beiden Betriebssysteme haben den gleichen

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung Seite 1 Einrichtung der Verschlüsselung für Signaturportal Verschlüsselung wird mit Hilfe von sogenannten Zertifikaten erreicht. Diese ermöglichen eine sichere Kommunikation zwischen Ihnen und dem Signaturportal.

Mehr

PAM/NSS DCE for Linux ins DCE

PAM/NSS DCE for Linux ins DCE Mit PAM/NSS DCE for Linux ins DCE Markus Zahn Rechenzentrum der Universität Augsburg Markus.Zahn@RZ.Uni-Augsburg.DE September 2000 PAM/NSS DCE for Linux Die Problemstellung Einführung IT-Infrastruktur

Mehr

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29)

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der

Mehr

Installation DataExpert Paynet-Adapter (SIX)

Installation DataExpert Paynet-Adapter (SIX) Projekt IGH DataExpert Installation DataExpert Paynet-Adapter (SIX) Datum: 25.06.2012 Version: 2.0.0.0 Inhaltsverzeichnis 1 Einleitung...... 2 1.1.NET Framework... 2 2 Installation von "DE_PaynetAdapter.msi"...

Mehr

Leitfaden Installation des Cisco VPN Clients

Leitfaden Installation des Cisco VPN Clients Leitfaden Seite 1 von 19 INHALTSVERZEICHNIS 1.Vorbereitung für die Installation...3 1.1 Einrichten einer Wählverbindung...3 1.1.1 Einwahl Parameter...3 1.1.2 Netzwerk Konfiguration...4 1.2 Entpacken der

Mehr

Benutzer und Rechte Teil 1, Paketverwaltung, SSH

Benutzer und Rechte Teil 1, Paketverwaltung, SSH Benutzer und Rechte Teil 1, Paketverwaltung, SSH Linux-Kurs der Unix-AG Benjamin Eberle 26. Mai 2015 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten 1 von 12 10.06.2007 21:13 Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten Teil 4 - Erstellen der benötigten Freigaben, Anlegen von Usern Zuweisen Basis- und Profilordner

Mehr

Single-Sign-On mit Kerberos V

Single-Sign-On mit Kerberos V Single-Sign-On mit Kerberos V Jörg Rödel 21. Oktober 2005 Jörg Rödel Was ist Single-Sign-On? oft nur verstanden als ein Nutzer/Passwort-Paar für alle Dienste eines Netzwerkes so wird es

Mehr

eingeläutet. Im nachfolgenden werden die grundlegenden Einstellungen und Konfigurationen des Samba-Servers festgelegt. - netbios name = homeserver09

eingeläutet. Im nachfolgenden werden die grundlegenden Einstellungen und Konfigurationen des Samba-Servers festgelegt. - netbios name = homeserver09 1. Die zentrale Konfigurations - Datei Die Konfiguration des Samba - Servers ist ungleich Komplexer als die Modifikationen beim open-ssh-server. Deshalb habe ich mich auch dagegen entschieden, die vorhandenen

Mehr

AD als Benutzerdatenbank für heterogene DV- Systeme

AD als Benutzerdatenbank für heterogene DV- Systeme IT-Symposium 200 20.0.200 Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik AD als Benutzerdatenbank für heterogene DV- Systeme Westfälische Wilhelms-Universität Münster IT-Symposium 200 Bonn

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 -

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Die folgende Anleitung beschreibt die Fernwartung des Schulservers z.b. von zu Hause über das

Mehr

Benutzerkonto unter Windows 2000

Benutzerkonto unter Windows 2000 Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active

Mehr

Microsoft Outlook Express 5.x (S/MIME-Standard)

Microsoft Outlook Express 5.x (S/MIME-Standard) Microsoft Outlook Express 5.x (S/MIME-Standard) Das E-Mail-Programm Outlook Express von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Verschlüsselungsprotokolls S/MIME (Secure/MIME)

Mehr

Linux in NWZnet Active Directory- Integration

Linux in NWZnet Active Directory- Integration IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet Active Directory-

Mehr

Anleitung zur Installation Lexware professional

Anleitung zur Installation Lexware professional Anleitung zur Installation Lexware professional Diese Anleitung gliedert sich in zwei Arbeitsschritte: 1. Die Installation des Lexware-Programms auf dem Server 2. Die Client-Installation (das Netsetup)

Mehr

Aufbau einer Testumgebung mit VMware Server

Aufbau einer Testumgebung mit VMware Server Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten

Mehr

Installation Messerli MySQL auf Linux

Installation Messerli MySQL auf Linux Installation Messerli MySQL auf Linux Einleitung Grundsätzlich wird bei der Installation der Messerli Software auf einem Linux-Server wie folgt vorgegangen: 1. Angepasster RMI-MySQL Server wird auf Linux

Mehr

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird. Der Admin-Bereich im Backend Achtung: Diese Anleitung gibt nur einen groben Überblick über die häufigsten Aufgaben im Backend-Bereich. Sollten Sie sich nicht sicher sein, was genau Sie gerade tun, dann

Mehr

Installation und Dokumentation. juris Autologon 3.1

Installation und Dokumentation. juris Autologon 3.1 Installation und Dokumentation juris Autologon 3.1 Inhaltsverzeichnis: 1. Allgemeines 3 2. Installation Einzelplatz 3 3. Installation Netzwerk 3 3.1 Konfiguration Netzwerk 3 3.1.1 Die Autologon.ini 3 3.1.2

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

TimePunch. TimePunch Command. Benutzerhandbuch 14.08.2013. TimePunch KG, Wormser Str. 37, 68642 Bürstadt

TimePunch. TimePunch Command. Benutzerhandbuch 14.08.2013. TimePunch KG, Wormser Str. 37, 68642 Bürstadt TimePunch TimePunch Command Benutzerhandbuch 14.08.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch Command Revisions-Nummer 37 Gespeichert

Mehr

1 Network File System ( NFS )

1 Network File System ( NFS ) Network File System 1 Network File System ( NFS ) 1.1 Motivation für die Entwicklung Mit Hilfe von ftp können komplette reguläre Dateien von einem Rechner über das Netzwerk zu einem anderen Rechner transferiert

Mehr

Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen. 11.10.2007 Christian Schmidt

Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen. 11.10.2007 Christian Schmidt Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen 11.10.2007 Christian Schmidt Agenda Ausgangssituation am Beispiel der IBB Einführung in NFS und

Mehr