25 Samba als Domänenmitglied
|
|
- Angela Feld
- vor 8 Jahren
- Abrufe
Transkript
1 Samba als Domänenmitglied Wenn man mehr als einen Samba-Server oder einen echten Windows- Server betreibt, benötigt man genauso wie mit einer echten Windows- Domäne eine zentrale Benutzerverwaltung Einer NT-Domäne beitreten Die zentrale Verwaltung der Passwörter ist ein erster Schritt zur zentralen Benutzerverwaltung. Um dies zu erreichen, muss man mit Samba einer Domäne beitreten. Im Folgenden wird erläutert, wie einer NT- Domäne beigetreten werden kann. Was alles zu beachten ist, wenn man eine Active-Directory-Domäne betreten möchte, wird weiter unten beschrieben. Man setzt in der smb.conf folgende Parameter: [global] workgroup = windows security = domain Im Kapitel 13 wurde beschrieben, wie eine SMB-Sitzung aufgebaut wird. Dort wurde auf den Unterschied zwischen security = share und security = user eingegangen. Mit der Einstellung security = domain verhält sich ein Samba-Server aus der Sicht eines Clients genau wie mit security = user, es wird vom Benutzer im Session Setup ein Benutzername, eine Domäne und ein Kennwort verlangt. Ist das Kennwort nicht korrekt, so wird der Benutzer zurückgewiesen. Der Parameter security = domain bewirkt nun, dass das Passwort nicht wie bei security = user in der lokalen Benutzerdatenbank nachgesehen wird, sondern an einen Domänencontroller weitergeleitet wird. Dieser entscheidet dann, ob das Passwort korrekt ist oder nicht. Bestätigt der DC das Passwort, akzeptiert Samba den Benutzer. Kann der DC die Benutzeridentität nicht bestätigen, macht Samba einen zweiten Versuch anhand der lokalen Benutzerdatenbank. Damit kann man erreichen, dass für Administratoren der Zugriff auf den Samba-Server noch möglich ist, falls einmal kein Domänencontroller verfügbar sein sollte. security = domain entspricht aus Clientsicht security = user
2 Samba als Domänenmitglied Zusätzlich zu security = domain gibt es noch security = server. Diese Einstellung ist jedoch nicht mehr zu empfehlen, dazu mehr am Ende des Kapitels. Damit Samba den Domänencontroller finden kann, ist es notwendig, dass die NetBIOS-Namensauflösung im Netzwerk korrekt funktioniert. Daher ist es hier möglicherweise nötig, die name resolve order korrekt zu setzen. Insbesondere ist dies wichtig, wenn die Namen der DCs im DNS bereits vergeben sind und vielleicht auf andere Maschinen zeigen als die entsprechenden NetBIOS-Namen. Um für bestimmte Benutzer nicht auf den PDC angewiesen zu sein, versucht Samba bei einem erfolglosen Versuch der Domänenanmeldung zusätzlich, den Benutzer in der lokalen Benutzerdatenbank zu finden. Damit kann der Server mit möglicherweise nicht aktuellen Passwörtern funktionsfähig gehalten werden, auch wenn der PDC einmal ausfallen sollte. Mit folgendem Befehl legt Samba auf dem Windows- Domänencontroller ein Maschinenkonto an und tritt der Domäne bei: root@host: > net rpc join -U Administrator Password: Joined domain WINDOWS. net erfragt das Passwort des angegebenen Benutzers. Ist das eingegebene Passwort korrekt, wird das Computerkonto auf dem PDC erstellt und das Passwort für dieses Konto gesetzt. Ist Samba Domänenmitglied, so wird das Passwort zum Computerkonto in der Datei secrets.tdb abgespeichert. Diese übernimmt damit die Aufgabe der Datei DOMAIN.MACHINE.mac, die es bis Samba 2.0 gab. Geht diese Datei verloren, muss die Domäne neu betreten werden Mitglied einer Active-Directory-Domäne werden Wie bereits am Anfang dieses Buches erwähnt, kann Samba 3 auch Mitgliedsserver in einer Active-Directory-Domäne werden. Dazu dient der Parameter security = ads. Im Unterschied zu security = domain erfolgt die Authentifizierung hier mit Kerberos, nicht mit NTLM. Weitere Informationen über Kerberos erhalten Sie in Abschnitt Bevor nun der Domänenbeitritt erfolgen kann, müssen noch einige Dinge beachtet und konfiguriert werden:
3 25.3 Zentrale Benutzerverwaltung 179 Systemuhrzeiten: Zunächst einmal ist es unerlässlich, dass die Systemuhrzeiten des zukünftigen Samba-Mitgliedsservers und des Active-Directory-Domänencontrollers nahezu identisch sind. Am besten setzt man einen zentralen Zeitserver im LAN ein und konfiguriert alle Server so, dass sie regelmäßig ihre Systemzeit aktualisieren. Namensauflösung: Es sollte einen Windows-DNS-Server geben. Dies kann zum Beispiel der AD-Controller sein. Der DNS-Server muss in der Datei /etc/resolv.conf des Samba-Servers eingetragen werden. Wenn kein Windows-DNS vorhanden ist, muss die Datei /etc/krb5.conf angelegt beziehungsweise konfiguriert werden. Eventuell muss auch der Samba-Parameter password server = ADCONTROLLER gesetzt werden. smb.conf: Auch die Samba-Konfiguration muss vorbereitet werden. realm = IHRREALM definiert den Realm, security = ads gibt an, dass wir einem Active Directory beitreten. Windows-2003-AD: Wird ein Windows-2003-Active-Directory- Domänencontroller eingesetzt, muss zusätzlich noch client schannel = no gesetzt werden. Auch hier wird der Befehl net zum Beitreten der Domäne verwendet, diesmal allerdings mit dem Unterbefehl ads join: root@host: > net ads join -U Administrator Administrator s password: [2006/03/24 13:36:16, 0] libads/ldap.c:ads _ add _ machine _ acct(1414) Joined BANDO to realm EXAMPLE.DE root@host: > 25.3 Zentrale Benutzerverwaltung Mit der Domänenmitgliedschaft wird der Samba-Server nur von der Passwortverwaltung befreit. Um die Benutzer und Gruppen muss er sich weiterhin selbst kümmern. Eine gewisse Erleichterung kann dabei das add user script bringen. Arbeitet Samba als PDC, sorgt dieses Skript dafür, die Computerkonten in der /etc/passwd automatisch zu erstellen. Ist Samba Domänenmitglied, so wird bei einer Benutzeranfrage auf den Server zunächst der PDC nach der Richtigkeit des Passwortes befragt. Bestätigt dieser das Passwort und will der Benutzer dann auf das Dateisystem des Samba-Servers zugreifen, so wird eine Unix- User-ID benötigt. Diese sucht Samba in der normalen Unix-Benutzerdatenbank. Findet Samba dort trotz erfolgreicher Anmeldung am PDC Unix-Benutzer automatisch anlegen
4 Samba als Domänenmitglied Gruppen müssen gepflegt werden keinen Benutzer, so wird das add user script mit entsprechenden Argumenten aufgerufen, um den Benutzer zu erstellen. Damit muss man sich teilweise nicht mehr um die Verwaltung der Benutzer auf dem Samba-Server kümmern.»teilweise«deswegen, da von dem neu anzulegenden Benutzer ausschließlich der Name bekannt ist. Es fehlt jegliche Information darüber, in welchen Gruppen sich der Benutzer in der Domäne befindet. Diese Einschränkung macht eine Rechteverwaltung auf dem Samba-Server sehr schwierig bis unmöglich Zentrale Benutzerverwaltung mit Winbind Echtes Domänenmitglied durch Winbind Wenn Sie Samba als Domänenmitglied betreiben, haben Sie die größte Hürde zu einer problemlosen Integration bereits genommen: die Passwortverwaltung. Jeder Benutzer kann sein Passwort in der Domäne ändern, und die Änderung wird sofort auf allen Domänenmitgliedern sichtbar. Ein Problem bleibt jedoch bestehen: Sie müssen auf den Samba-Servern, die Domänenmitglieder sind, die Benutzer nachpflegen. Wenn Sie einen neuen Benutzer in der Domäne anlegen oder Gruppenmitgliedschaften ändern, müssen Sie dies manuell auf den Samba- Servern eintragen. Ist auch der Primary Domain Controller ein Samba- Server, konnten Sie sich zu Zeiten von Samba 2 mit dem Network Information System (NIS) behelfen, aber wenn die Benutzerdatenbank auf einem Windows-Server liegt, ist dieser Weg verschlossen. Eine zwischen Windows und Unix wirklich vereinheitlichte Benutzerdatenbank bietet heute der Dämon winbind. Er ermöglicht die volle Einbindung eines Unix-Systems in eine Windows-Domäne. Voraussetzung dafür ist die Unterstützung der nsswitch-module. Dies bieten inzwischen Linux, FreeBSD, Solaris, AIX, Irix, HP-UX und Tru64. Systeme, für die es keinen nsswitch-mechanismus gibt oder für die noch kein entsprechendes Modul portiert wurde, bleiben außen vor. Wenn Sie den winbind korrekt konfiguriert haben, können Sie Zugriffsrechte an Freigaben Ihres Samba-Servers direkt anhand von Domänengruppen steuern. Sie können beispielsweise Folgendes eintragen: valid users Windows kann NIS-Server werden und so allen Benutzern der Gruppe edv Ihrer Domäne Zugriff auf eine Freigabe geben. Seit Microsoft die Services for Unix 1 (SFU) veröffentlicht hat, gibt es zum winbind noch eine andere Alternative. Die SFU beinhalten unter 1 Die Services für Unix sind eine Erweiterung von Microsoft, die die Integration von Windows in Unix-Umgebungen erleichtern sollen. Mehr Informatio-
5 25.4 Zentrale Benutzerverwaltung mit Winbind 181 anderem einen NIS-Server für NT und Wenn Sie diesen installieren, bekommen der NT-Benutzermanager und der Benutzer-Editor für das Active Directory einen weiteren Eigenschaftsreiter, in dem Sie die Unix-spezifischen Eigenschaften des Benutzers wie z. B. die numerische ID und das Heimatverzeichnis setzen können. Weiterhin bekommen Sie einen Unix-Dämon 2 geliefert, mit dem Sie Passwortänderungen von NT an Unix weitergeben können. Der Dämon nutzt die PAM-Schnittstelle zur Änderung der Passwörter nsswitch-module Viele Programme unter Unix müssen auf Datenbanken im Verzeichnis /etc zugreifen. Beispielsweise muss ls -l den Dateibesitzer, der in der Datei nur in numerischer Form vorliegt, in einen Benutzernamen übersetzen. Dazu muss die numerische User-ID in der Datei /etc/passwd gesucht werden. Dass diese Übersetzung tatsächlich stattfindet, kann man leicht überprüfen: Man muss nur die Leserechte für others von der Datei /etc/passwd mit chmod o-r /etc/passwd entfernenund ls -l aufrufen. Die Dateibesitzer werden danach nur noch numerisch angezeigt 3. Sauber geschriebene Programme greifen nicht direkt auf die Dateien in /etc zu, sondern durch Bibliotheksaufrufe wie beispielsweise getpwuid(3). Dieser Aufruf würde einen Eintrag für einen Benutzer aus der /etc/passwd anhand der numerischen UID lesen. Seit der glibc- Version 2 werden diese Bibliotheksaufrufe in dynamisch geladenen Modulen implementiert. Gesteuert werden diese Module über die Datei /etc/nsswitch.conf. Für jede der Dateien in /etc, die von allgemeinem Interesse ist, gibt es eine Zeile in der /etc/nsswitch.conf. Beispielsweise wird der Zugriff auf die Datei /etc/passwd über die Zeile Programme lesen /etc/passwd nicht direkt passwd: compat gesteuert. Damit wird ein Kompatibilitätsmodul zum Zugriff herangezogen. Mit passwd: files nis nen finden Sie unter unix/sfu/default.mspx. 2 Sie bekommen sogar die Quellen des Dämons, der für Red Hat Linux 6.x kompiliert wurde. Der Versuch einer Neukompilation auf einer SuSE 8.0 wurde nach vier Stunden aufgegeben. So wie dieser Quellcode aussieht, muss es sich um einen der schlechter gepflegten Teile von Microsofts Programmen handeln... 3 Sollte dies nicht spontan funktionieren, kann der nscd schuld sein. Siehe hierzu Seite 187.
6 Samba als Domänenmitglied Libc lädt Shared Objects legen Sie explizit fest, dass zuerst in der lokalen Benutzerdatenbank /etc/passwd nach Benutzern gesucht werden soll. Schlägt dies fehl, wird das NIS befragt. Wie funktioniert diese Steuerung? Die Option compat im Eintrag für passwd bewirkt, dass zur Laufzeit eines Programms die dynamische Bibliothek /lib/libnss _ compat.so.2 geladen wird und die Anfrage beantworten muss. files und nis beziehen sich auf /lib/libnss _ files.so.2 und /lib/libnss _ nis.so.2. Winbind besteht aus zwei Teilen: einem Dämon winbindd und einer Datei libnss _ winbind.so. In den Samba-Quellen findet sich der Winbind unter source/nsswitch. Dort wird auch die Datei libnss _ winbind.so kompiliert. Zur Installation muss sie manuell nach /lib kopiert werden: cp source/nsswitch/libnss _ winbind.so /lib/libnss _ winbind.so.2 Der winbindd selbst wird im sbin-unterverzeichnis von Samba automatisch mitinstalliert Winbind konfigurieren Winbind aktivieren Sie, indem Sie die beiden Einträge für passwd und group in der /etc/nsswitch.conf um die Angabe winbind ergänzen. Das könnte etwa so aussehen: # /etc/nsswitch.conf passwd: files winbind group: files winbind Winbind braucht Computerkonto Damit werden Benutzer und Gruppen zuerst in den lokalen Dateien gesucht. Danach wird der winbindd befragt, der im Hintergrund laufen muss. Für die Konfiguration des winbindd muss Samba ein normales Domänenmitglied sein (siehe hierzu Kapitel 25). Der winbindd benötigt in der /etc/smb.conf einige zusätzliche Parameter. Eine vollständige Beispielkonfiguration ist die folgende: ; Samba als Domaenenmitglied workgroup = windows security = domain password server = * ; Winbind-Konfiguration winbind separator = + idmap uid = idmap gid = template shell = /bin/bash template homedir = /home/%d/%u
7 25.4 Zentrale Benutzerverwaltung mit Winbind 183 Die Parameter bedeuten im Einzelnen: winbind separator: Unter Windows wird ein Benutzername mit Domäne in der Form DOMAENE\benutzername angegeben. Unter Unix hat dies Nachteile, da der Backslash \ für die Shell eine Sonderbedeutung hat. Daher kann man den Trenner zwischen Domäne und Benutzername separat konfigurieren. Als unkritisch erweist sich das +-Zeichen. Ein Benutzer wird somit als DOMAE- NE+benutzername angegeben. Vorsicht aber beim unbedachten Ändern des Winbind-Separators: Alle Stellen, an denen Domänenbenutzer und -gruppen angegeben sind, müssen evtl. angepasst werden, insbes. auch in der smb.conf. winbind use default domain: Hiermit kann man bewirken, dass Benutzer, die Winbind erzeugt, nur aus dem eigentlichem Benutzerlogin-Namen bestehen, ohne den vorangestellten Domänenanteil. Ein Benutzer DOMAENE\benutzer1 würde also im System nur als benutzer1 erscheinen. idmap uid: Der winbindd muss dynamisch für Domänenbenutzer numerische User-IDs vergeben. Damit er dies tun kann, müssen Sie ihm mit dem Parameter idmap uid einen Bereich von User-IDs übergeben, die Sie nicht in der /etc/passwd oder im NIS verwenden. Wird auf einen Benutzernamen das erste Mal zugegriffen, wählt der winbindd für diesen Benutzer aus seinem Pool die nächste freie User-ID aus und speichert diese Zuordnung fest in der internen Datenbank winbindd _ idmap.tdb 4. idmap gid: Für Group-IDs gilt das Gleiche wie für User-IDs. idmap backend: Die Zuordnungen zwischen numerischen IDs und Benutzer- und Gruppennamen können unterschiedlich gespeichert werden. Weitere Informationen zu diesem Parameter finden Sie in Abschnitt template shell: Der Primary Domain Controller kennt das Konzept der Login-Shell nicht. Diese muss zentral für alle Winbind- Benutzer in der smb.conf vergeben werden. template homedir: Auch ein Heimatverzeichnis wird in der Benutzerdatenbank von Windows nicht abgespeichert und muss in der smb.conf vorgegebenwerden. Hierbeisollten Sieaufjeden Fall die Domäne des Benutzers in den Pfad mit aufnehmen, um Namenskollisionen bei Vertrauensstellungen sauber zu behandeln. Der Benutzer schmidt in der Domäne GOEsollte ein anderes Heimatverzeichnisbekommen alsderbenutzerschmidt in der Domäne HD. Die Heimatverzeichnisse werden selbstverständlich nicht 4 Das gilt nicht, wenn idmap backend nicht leer ist, siehe dazu Abschnitt winbindd _ idmap.tdb ist extrem wichtig Heimatverzeichnisse können kollidieren
8 Samba als Domänenmitglied automatisch erzeugt, sondern müssen manuell angelegt und den Benutzern übergeben werden. Auf einem reinen Dateiserver mit gemeinsamen Dateien ist es jedoch möglicherweise nicht notwendig, für jeden Benutzer eigene Heimatverzeichnisse anzulegen. Mit diesen Einstellungen kann man den winbindd zusätzlich zu den Dämonen smbd und nmbd starten, die ebenfalls laufen müssen Zuordnung von Unix-IDs zu Windows-SIDs Da Unix mit andersartigen numerischen IDs arbeitet als Windows, müssen die Windows-SIDs immer auf Unix-UIDs und -GIDs abgebildet werden. Dieser Vorgang wird als Identity Mapping bezeichnet. Der Winbind-Dämon beherrscht unterschiedliche Verfahren des Identity Mappings. Welches verwendet wird, bestimmt der Parameter idmap backend. Standardmäßig ist der Parameter idmap backend leer und es bekommt der erste vom System angefragte Benutzer- bzw. Gruppenname die nächste freie ID aus dem Zahlenbereich, der mit idmap uid und idmap gid bestimmt wurde, zugeordnet. Diese Zuordnungen werden in der Datei winbindd _ idmap.tdb gespeichert. Das Verfahren hat den Nachteil, dass die IDs zufällig den Namen zugeordnet werden. Zwei verschiedene Samba-Server haben also auch mit großer Wahrscheinlichkeit unterschiedliche Zuordnungen von IDs zu Benutzern und Gruppen. Beim Verlust der winbindd _ idmap.tdb hat man außerdem ein Problem hat man keine aktuelle Sicherung, so gehören anschließend einige Dateien evtl. anderen Benutzern als zuvor, weil für die jetzt unbekannten Benutzer wieder neue IDs»ausgewürfelt«werden. Das regelmäßige Sichern dieser TDB-Datei ist folglich enorm wichtig, wenn dieses Verfahren angewendet wird! Mehr zum Sichern von TDB-Dateien erfahren Sie in Abschnitt Falls Sie doch einmal in die missliche Lage kommen, dass Ihre winbindd _ idmap.tdb beschädigt ist, so haben Sie eine Chance, sie zu reparieren. Dazu gibt es die net-unterbefehle idmap dump und idmap restore. Der Name net idmap dump lässt bereits erahnen, dass er zum Ausgeben der winbindd _ idmap.tdb im Klartext dient. root@host: > net idmap dump /var/lib/samba/winbindd _ idmap.tdb UID S UID S UID S GID S UID S USER HWM 10006
9 25.4 Zentrale Benutzerverwaltung mit Winbind 185 UID S GROUP HWM UID S > Hier sieht man sehr schön, dass in dieser Datei einfach nur bestimmt wird, ob es sich um einen Benutzer oder eine Gruppe handelt (Spalte 1) und welche Unix-ID (Spalte 2) welchem Windows-SID (Spalte 3) zugeordnet wird. Eine Ausnahme sind die Einträge USER HWM und GROUP HWM Die Abkürzung HWM steht für High Water Mark.Die beiden Einträge sind Merker für die höchste vergebene Benutzer-ID und für die höchste vergebene Gruppen-ID. Das entsprechende Gegenstück zum Wiederherstellen der Datei ist net idmap restore. > net idmap dump /var/lib/samba/winbindd _ idmap.tdb net idmap restore ignoring invalid line [USER HWM 10006] ignoring invalid line [GROUP HWM 10001] USER HWM: GROUP HWM: root@host: > Die beiden Fehlermeldungen bezüglich der HWM-Einträge können ignoriert werden. Die maximal vergebenen IDs werden neu ermittelt und nicht aus der Datei übernommen. Vielleicht können auf diese Weise nicht alle Zuordnungen wiederhergestellt werden, aber mit etwas Glück wenigstens der größte Teil. Eine Methode, die ID-Mappings auf verschiedenen Samba-Servern identisch zu halten, existiert mit dem idmap _ rid-modul. Hierbei werden die Unix-IDs algorithmisch aus dem Windows-SID der Benutzer und Gruppen ermittelt, d. h., sie sind auf allen Samba-Servern identisch, und die Zuordnungen sind nicht in einer Datei abgelegt, deren Verlust oder Beschädigung schmerzliche Folgen haben kann. Um das idmap _ rid-modul zu verwenden, kann z. B. folgende Konfiguration eingesetzt werden: Reparieren der winbindd _ idmap.tdb idmap _ rid macht winbindd _ idmap.tdb überflüssig idmap backend = rid:"builtin= DOMAENE= " In älteren Samba-Versionen musste man statt rid im obigen Beispiel noch idmap _ rid schreiben. Die Zahlenbereiche legen fest, welche Unix- ID-Bereiche für die Zuordnung verfügbar sind und vom winbindd verwendet werden sollen.
10 Samba als Domänenmitglied ID-Mappings im LDAP speichern Wird LDAP als Benutzerdatenbank benutzt, so bietet es sich an, auch die ID-Mappings im LDAP abzulegen. Das wird durch folgenden Parameter realisiert: idmap backend = ldap:ldap://ldapmaster.dom.de ID-Mappings im Active Directory ablegen Wenn auf einem Windows-AD-Controller die Services for Unix (SFU) installiert sind und Samba im ADS-Mode läuft, gibt es jetzt auch die Möglichkeit, die POSIX-UIDs bzw. -GIDs, die den Benutzern im AD zugeordnet sind, zu benutzen. Hierbei werden zudem auch verschiedene Attribute wie z. B. die Loginshell berücksichtigt. Folgende Konfiguration würde das bewirken: idmap backend = ad winbind nss info = template sfu Winbind abfragen mit wbinfo Abfrage von Domänendaten per wbinfo Laufen winbindd, smbd und nmbd in der Domäne, kann man das Setup testen. Das Utility zum Testen heißt wbinfo. Der wichtigste Test ist der Aufruf wbinfo -t. Damit wird die Verbindung zum Domänencontroller geprüft, winbindd sucht den PDC und meldet sich mit dem Workstation- Konto an. wbinfo muss die Ausgabe Secret is good geben. Gibt wbinfo diese Ausgabe, so ist der winbindd gültiges Domänenmitglied und kann Informationen vom PDC abrufen. wbinfo kennt noch eine Reihe weiterer Parameter, mit denen die Benutzerdatenbank der Domäne abgefragt werden kann. Die Ausgabe des Aufrufs wbinfo ohne Parameter gibt einen Hilfetext mit den verfügbaren Optionen aus. Schlägt wbinfo -t fehl, so muss die Domänenmitgliedschaft überprüft werden. Verläuft der Test mit wbinfo -t erfolgreich, so kann man sich sämtliche verfügbaren Benutzer mit getent passwd und die Gruppen mit getent group auflisten lassen pam_winbind PAM steht für Pluggable Authentication Modules und stellt eine allgemeine API für Authentifizierungsdienste zur Verfügung. Es ist z. B. für Linux, AIX, HP-UX, Solaris verfügbar. Samba bietet auf Systemen, die PAM unterstützen, ein pam _ winbind-modul an, mit dem die Benutzerauthentifizierung gegen eine Windows-Domäne gemacht werden kann. Tru64 bietet übrigens eine ähnliche API namens SIA, die Samba auch inzwischen unterstützt.
11 25.4 Zentrale Benutzerverwaltung mit Winbind 187 Bevor man versucht, das Winbind-PAM-Modul einzurichten, sollte man sicher sein, dass Winbind richtig konfiguriert wurde und die Domänenbenutzer auflistet. Die PAM-Module, die man kombiniert benutzen kann, befinden sich meist in /lib/security hier sollte man auch pam _ winbind.so finden. Dieses kann man für jeden Dienst, der PAM unterstützt, in einer separaten Datei konfigurieren. Die Konfigurationsdateien dieser Dienste finden sich unter /etc/pam.d/. Um z. B. für den sshd Winbind-Authentifizierung zuzulassen, müsste man folgende Zeilen in die /etc/pam.d/sshd hinzufügen: auth sufficient pam _ winbind.so account sufficient pam _ winbind.so password sufficient pam _ winbind.so session sufficient pam _ winbind.so Ein Problem, das beim Login auftreten könnte, ist, dass das Homeverzeichnis der Benutzer nicht existiert und es daher zu Fehlern kommt. Es sollte also darauf geachtet werden, dass dieses existiert. Alternativ kann das pam _ mkhomedir-modul so konfiguriert werden, dass es das Anlegen der Homeverzeichnisse beim ersten Benutzer-Login übernimmt. Wer PAM für Domänenlogins anpassen will, sollte sich auf jeden Fall auch mit der Dokumentation von PAM beschäftigen nscd Unter Linux ist der Name Service Caching Daemon nscd ein Programm, mit dem sämtliche Abfragen durch den nsswitch-mechanismus gecacht werden können. Der nscd macht Sinn, wenn diese Anfragen sehr lange dauern. Dies kann der Fall sein, wenn die Dateien sehr groß sind, etwa wenn hunderte von Benutzern im System angelegt sind. Ein anderer Verzögerungsgrund ist die Abfrage von Benutzerdaten über ein Netzwerk beim Einsatz von NIS oder dem Verzeichnisdienst LDAP. Ein Nachteil des nscd kann sein, dass er Änderungen in der Benutzerdatenbank nicht schnell genug mitbekommt. Insbesondere beim Testen des winbindd kann dies sehr hinderlich sein. Wer beispielsweise Folgendes schon einmal erlebt hat, hat ein Problem mit dem nscd: nscd nur bei großen oder langsamen Benutzerdatenbanken benutzer@host: > ~ # useradd -m vl benutzer@host: > ~ # passwd vl passwd: Unknown user vl benutzer@host: > ~ # In diesem Falle sollte man den nscd schleunigst beenden und dafür sorgen, dass er beim nächsten Systemstart nicht wiederkommt. Erst wenn
12 Samba als Domänenmitglied Sie eine stabile Umgebung haben und der Zugriff auf die Benutzerdatenbank spürbar langsam ist, sollten Sie ihn wieder aktivieren Hintergrund: security = server Zentrale Passwörter ohne Domänenprotokoll Pro SMB-Verbindung nur eine Herausforderung Vor Samba 2.0 gab es für die zentrale Verwaltung von Passwörtern nur die Möglichkeit, security = server zu setzen. Damit konnte ein Samba- Server sehr einfach die Anmeldung von einem weiteren Server oder einer NT Workstation beziehen. Samba 3 beherrscht diese Möglichkeit immer noch, man sollte jedoch strikt von ihrer Nutzung abraten, da sie erhebliche Probleme mit sich bringt. security = server nutzt nicht das Domänencontroller-Protokoll, sondern leitet den Benutzernamen und das Passwort an einen Server weiter. Dies ist im Prinzip nicht schlecht, birgt aber ein subtiles Problem. Setzt man keine verschlüsselten Passwörter ein, verschicken viele Clients die Passwörter in Großbuchstaben. Wenn der Passwort-Server nun verschlüsselte Passwörter verlangt, muss Samba raten. Dies kostet Last und Zeit. Wenn man auf dem Samba- Server verschlüsselte Passwörter einsetzt, dann handelt man sich ein noch subtileres Problem ein. Um das zu verstehen, sollte man sich das Kapitel 21 auf jeden Fall genau angesehen haben. In der Antwort zur Anfrage»Negotiate Protocol«liefert der Server dem Client eine Herausforderung (challenge). Im Session Setup muss der Client die mit dem Passwort verschlüsselte Herausforderung liefern (vgl. 13.4, Seite 93). Will Samba dies nun gegenüber einem Passwort- Server machen, so muss er zunächst einen Negotiate Protocol Request zum Passwort-Server absetzen, um von diesem eine Herausforderung zu erhalten. Diese Herausforderung liefert er seinem Client direkt weiter, damit dieser sie dann mit dem Passwort verschlüsseln kann. Da es pro Verbindung vom Client zum Server nur einen Negotiate Protocol Request gibt, gilt die Herausforderung für die gesamte Verbindung. Viele Clients setzen aber mehrere Session Setups über die gleiche Verbindung ab. Damit der Samba-Server zwischen Client und Passwort-Server immer mit der gleichen Herausforderung arbeiten kann (der Client sieht nur diese eine Herausforderung), muss er zum Passwort-Server ständig eine Verbindung offen halten. Bräche diese Verbindung ab, bekäme der Samba-Server vom Passwort-Server eine neue Herausforderung mitgeteilt. Der Samba-Server hat leider keine Möglichkeit, den Client dazu zu zwingen, eine neue Herausforderung zu verlangen. Die einzige Möglichkeit ist, die Verbindung zum Client abzubrechen, um einen neuen Negotiate Protocol Request zu verlangen. Damit gibt es zwei Probleme:
13 25.5 Hintergrund: security = server 189 Pro Clientsystem muss der Samba-Server ständig eine Verbindung zum Passwort-Server offen halten. Das kann bei vielen Clients den Passwort-Server erheblich belasten. Das Netz wird außerordentlich instabil, sollte sich der Passwortserver entscheiden, diese vielen nicht besonders aktiven Verbindungen abzubrechen. Clients werden sich am Samba-Server erneut anmelden müssen. Das Domänencontroller-Protokoll löst diese beiden Probleme, indem es dem Samba-Server erlaubt, sich eine eigene Herausforderung pro Client auszudenken und diese bei der Netzwerkanmeldung dem PDC mitzuschicken. Um kein Sicherheitsproblem aufkommen zu lassen, muss diese Netzwerkanmeldung vom Samba-Server zum PDC verschlüsselt sein, daher das Computerkonto, dessen Passwort als Schlüssel für die symmetrische Verschlüsselung zwischen Samba-Server und PDC verwendet wird.
36 Grafisches Join-Tool
277 36 Grafisches Join-Tool Samba wird häufig nicht ganz zu Unrecht nachgesagt, es biete keine grafischen Tools zur Administration. Das Samba Web Administration Tool haben Sie bereits in Kapitel 5 kennengelernt.
MehrEr musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt
Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen
MehrDiese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrWindows Server 2012 RC2 konfigurieren
Windows Server 2012 RC2 konfigurieren Kurzanleitung um einen Windows Server 2012 als Primären Domänencontroller einzurichten. Vorbereitung und Voraussetzungen In NT 4 Zeiten, konnte man bei der Installation
MehrMigration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)
Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro) 1. Vorbereitung/Hinweise Norman Endpoint Manager und Norman Endpoint Protection (NEM/NPro) kann
MehrBenutzerkonto unter Windows 2000
Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active
MehrWarenwirtschaft Handbuch - Administration. 2013 www.addware.de
Warenwirtschaft Handbuch - Administration 2 Warenwirtschaft Inhaltsverzeichnis Vorwort 0 Teil I Administration 3 1 Datei... 4 2 Datenbank... 6 3 Warenwirtschaft... 12 Erste Schritte... 13 Benutzerverwaltung...
MehrVersion 1.0 [Wiederherstellung der Active Directory] Stand: 11.01.10. Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.
Version 1.0 [] Stand: 11.01.10 Beschreibung Safe und Save WWS2000 durch den Verzeichniswiederherstellungsmodus Seite 1 von 9 Version 1.0 [] Stand: 11.01.10 1. HISTORIE... 3 2. EINLEITUNG... 4 3. VORAUSSETZUNGEN...
MehrAnleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2
Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2 DynDNS-Accounts sollten in regelmäßigen Abständen mit der vom Internet-Provider vergebenen IP- Adresse (z.b. 215.613.123.456)
Mehr2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein
Einrichtung von orgamax-mobil Um die App orgamax Heute auf Ihrem Smartphone nutzen zu können, ist eine einmalige Einrichtung auf Ihrem orgamax Rechner (bei Einzelplatz) oder Ihrem orgamax Server (Mehrplatz)
MehrSSH Authentifizierung über Public Key
SSH Authentifizierung über Public Key Diese Dokumentation beschreibt die Vorgehensweise, wie man den Zugang zu einem SSH Server mit der Authentifizierung über öffentliche Schlüssel realisiert. Wer einen
MehrNetzlaufwerke verbinden
Netzlaufwerke verbinden Mögliche Anwendungen für Netzlaufwerke: - Bequem per Windows-Explorer oder ähnlichen Programmen Daten kopieren - Ein Netzlaufwerk ist im Windows-Explorer als Festplatte (als Laufwerksbuchstabe,
MehrWindows 2000 mit Arktur als primärem Domänencontroller (PDC)
Windows 2000 mit Arktur als primärem Domänencontroller (PDC) Der Anbindung von Windows 2000-Clients an eine Domäne kommt eine ganz andere Bedeutung zu, als dies noch bei Win9x-Clients der Fall war. Durch
MehrAdminer: Installationsanleitung
Adminer: Installationsanleitung phpmyadmin ist bei uns mit dem Kundenmenüpasswort geschützt. Wer einer dritten Person Zugriff auf die Datenbankverwaltung, aber nicht auf das Kundenmenü geben möchte, kann
Mehriphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange
iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange Die Verwendung der E-Mail- und Kalenderdienste des Exchange Servers über das iphone kann auf zwei unterschiedlichen
MehrNovell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar 2015. ZID Dezentrale Systeme
Novell Client Anleitung zur Verfügung gestellt durch: ZID Dezentrale Systeme Februar 2015 Seite 2 von 8 Mit der Einführung von Windows 7 hat sich die Novell-Anmeldung sehr stark verändert. Der Novell Client
MehrFTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox
FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox Bitte beachten: Der im folgenden beschriebene Provider "www.cwcity.de" dient lediglich als Beispiel. Cwcity.de blendet recht häufig
MehrWindows 2008 Server im Datennetz der LUH
Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrCollax Active Directory
Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrAlle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.
Der Admin-Bereich im Backend Achtung: Diese Anleitung gibt nur einen groben Überblick über die häufigsten Aufgaben im Backend-Bereich. Sollten Sie sich nicht sicher sein, was genau Sie gerade tun, dann
MehrTutorial - www.root13.de
Tutorial - www.root13.de Netzwerk unter Linux einrichten (SuSE 7.0 oder höher) Inhaltsverzeichnis: - Netzwerk einrichten - Apache einrichten - einfaches FTP einrichten - GRUB einrichten Seite 1 Netzwerk
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrLeitfaden Installation des Cisco VPN Clients
Leitfaden Seite 1 von 19 INHALTSVERZEICHNIS 1.Vorbereitung für die Installation...3 1.1 Einrichten einer Wählverbindung...3 1.1.1 Einwahl Parameter...3 1.1.2 Netzwerk Konfiguration...4 1.2 Entpacken der
MehrUpdate und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten
Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten Der Konfigurations-Assistent wurde entwickelt, um die unterschiedlichen ANTLOG-Anwendungen auf den verschiedensten Umgebungen automatisiert
MehrVIDA ADMIN KURZANLEITUNG
INHALT 1 VIDA ADMIN... 3 1.1 Checkliste... 3 1.2 Benutzer hinzufügen... 3 1.3 VIDA All-in-one registrieren... 4 1.4 Abonnement aktivieren und Benutzer und Computer an ein Abonnement knüpfen... 5 1.5 Benutzername
MehrUm dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:
Einleitung Unter MacOS X hat Apple die Freigabe standardmäßig auf den "Public" Ordner eines Benutzers beschränkt. Mit SharePoints wird diese Beschränkung beseitigt. SharePoints erlaubt auch die Kontrolle
MehrDas Starten von Adami Vista CRM
Das Starten von Adami Vista CRM 1. Herunterladen Der AdamiVista Installations-Kit wird auf unsere Website zur verfügung gestellt, auf die Download Seite: http://www.adami.com/specialpages/download.aspx.
MehrInstallationsanleitung dateiagent Pro
Installationsanleitung dateiagent Pro Sehr geehrter Kunde, mit dieser Anleitung möchten wir Ihnen die Installation des dateiagent Pro so einfach wie möglich gestalten. Es ist jedoch eine Softwareinstallation
MehrKurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11
Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl
MehrSchritt 2: Konto erstellen
In diesem Tutorial zeigen wir Ihnen, wie Sie im Outlook Express ein POP3 E-Mail Konto einrichten. Wir haben bei der Erstellung des Tutorials die Version 6.0 verwendet. Schritt 1: Wenn Sie im Outlook Express
MehrBenutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer
Benutzerhandbuch für Debian Server mit SAMBA Rolf Stettler Daniel Tejido Manuel Lässer Vorname Name Stettler Rolf, Tejido Daniel, Lässer Manuel TBZ Klasse 01b Projekt: LT2, Fileserver auf Debian mit Samba
MehrWindows 2008R2 Server im Datennetz der LUH
Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner
MehrEinrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000
Folgende Anleitung beschreibt, wie Sie ein bestehendes Postfach in Outlook Express, bzw. Microsoft Outlook bis Version 2000 einrichten können. 1. Öffnen Sie im Menü die Punkte Extras und anschließend Konten
Mehr.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage
.htaccess HOWTO zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage Stand: 21.06.2015 Inhaltsverzeichnis 1. Vorwort...3 2. Verwendung...4 2.1 Allgemeines...4 2.1 Das Aussehen der.htaccess
MehrDIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY
DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrAnleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -
Anleitung zur Erstellung einer Batchdatei - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Mögliche Anwendungen für Batchdateien: - Mit jedem Systemstart vordefinierte Netzlaufwerke
MehrWissenswertes über LiveUpdate
Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer
MehrDurchführung der Datenübernahme nach Reisekosten 2011
Durchführung der Datenübernahme nach Reisekosten 2011 1. Starten Sie QuickSteuer Deluxe 2010. Rufen Sie anschließend über den Menüpunkt /Extras/Reisekosten Rechner den QuickSteuer Deluxe 2010 Reisekosten-Rechner,
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrFTP-Leitfaden RZ. Benutzerleitfaden
FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...
MehrINSTALLATION. Voraussetzungen
INSTALLATION Voraussetzungen Um Papoo zu installieren brauchen Sie natürlich eine aktuelle Papoo Version die Sie sich auf der Seite http://www.papoo.de herunterladen können. Papoo ist ein webbasiertes
Mehr26. November 2007. EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln
EFS Übung Ziele Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) Mit adm_bill eine Text Datei verschlüsseln Mit adm_peter einen Ordner verschlüsseln und darin eine Text Datei anlegen Dem Benutzer
Mehrecaros2 - Accountmanager
ecaros2 - Accountmanager procar informatik AG 1 Stand: FS 09/2012 Inhaltsverzeichnis 1 Aufruf des ecaros2-accountmanager...3 2 Bedienung Accountmanager...4 procar informatik AG 2 Stand: FS 09/2012 1 Aufruf
MehrSANDBOXIE konfigurieren
SANDBOXIE konfigurieren für Webbrowser und E-Mail-Programme Dies ist eine kurze Anleitung für die grundlegenden folgender Programme: Webbrowser: Internet Explorer, Mozilla Firefox und Opera E-Mail-Programme:
MehrDatenbank-Verschlüsselung mit DbDefence und Webanwendungen.
Datenbank-Verschlüsselung mit DbDefence und Webanwendungen. In diesem Artikel werden wir Ihnen zeigen, wie Sie eine Datenbank verschlüsseln können, um den Zugriff einzuschränken, aber trotzdem noch eine
MehrGuide DynDNS und Portforwarding
Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch
MehrStundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten
Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten 2008 netcadservice GmbH netcadservice GmbH Augustinerstraße 3 D-83395 Freilassing Dieses Programm ist urheberrechtlich geschützt. Eine Weitergabe
MehrKleines Handbuch zur Fotogalerie der Pixel AG
1 1. Anmelden an der Galerie Um mit der Galerie arbeiten zu können muss man sich zuerst anmelden. Aufrufen der Galerie entweder über die Homepage (www.pixel-ag-bottwartal.de) oder über den direkten Link
MehrAnleitung Captain Logfex 2013
Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:
MehrInstallation und Sicherung von AdmiCash mit airbackup
Installation und Sicherung von AdmiCash mit airbackup airbackup airbackup ist eine komfortable, externe Datensicherungslösung, welche verschiedene Funktionen zur Sicherung, sowie im Falle eines Datenverlustes,
MehrInstallationsanleitung CLX.PayMaker Office (3PC)
Installationsanleitung CLX.PayMaker Office (3PC) Inhaltsverzeichnis 1. Installation und Datenübernahme... 2 2. Erste Schritte Verbindung zur Bank einrichten und Kontoinformationen beziehen... 5 1. Installation
MehrClients in einer Windows Domäne für WSUS konfigurieren
Verwaltungsdirektion Abteilung Informatikdienste Clients in einer Windows Domäne für WSUS konfigurieren 08.04.2009 10:48 Informatikdienste Tel. +41 (0)31 631 38 41 Version 1.0 Gesellschaftsstrasse 6 Fax
MehrMailUtilities: Remote Deployment - Einführung
MailUtilities: Remote Deployment - Einführung Zielsetzung Die Aufgabe von Remote Deployment adressiert zwei Szenarien: 1. Konfiguration der MailUtilities von einer Workstation aus, damit man das Control
MehrDaten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.
MehrEinrichtung eines e-mail-konto mit Outlook Express
Einrichtung eines e-mail-konto mit Outlook Express In diesem Tutorial zeigen wir Ihnen, wie Sie im Outlook Express ein POP3 E-Mail Konto einrichten. Wir haben bei der Erstellung des Tutorials die Version
MehrAnleitungen zum KMG-Email-Konto
In dieser Anleitung erfahren Sie, wie Sie mit einem Browser (Firefox etc.) auf das Email-Konto zugreifen; Ihr Kennwort ändern; eine Weiterleitung zu einer privaten Email-Adresse einrichten; Ihr Email-Konto
MehrDie Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:
Installation des GeoShop Redirector für IIS (Stand 24.8.2007) ============================================================= 0 Überblick ----------- Die Installation des GeoShop Redirector für IIS (Internet
MehrFastViewer Remote Edition 2.X
FastViewer Remote Edition 2.X Mit der FastViewer Remote Edition ist es möglich beliebige Rechner, unabhängig vom Standort, fernzusteuern. Die Eingabe einer Sessionnummer entfällt. Dazu muß auf dem zu steuernden
MehrTELIS FINANZ Login App
Installation & Bedienung der TELIS FINANZ Login App 1. Voraussetzungen - Android Version 4.0 oder höher - Uhrzeit automatisch gestellt - Für die Einrichtung wird einmalig eine Internetverbindung benötigt
MehrHandbuch. timecard Connector 1.0.0. Version: 1.0.0. REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen
Handbuch timecard Connector 1.0.0 Version: 1.0.0 REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Furtwangen, den 18.11.2011 Inhaltsverzeichnis Seite 1 Einführung... 3 2 Systemvoraussetzungen...
MehrArbeiten mit dem Outlook Add-In
Arbeiten mit dem Outlook Add-In Das Outlook Add-In ermöglicht Ihnen das Speichern von Emails im Aktenlebenslauf einer Akte. Außerdem können Sie Namen direkt aus BS in Ihre Outlook-Kontakte übernehmen sowie
MehrGEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY
GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY Vorteile der Verwendung eines ACTIVE-DIRECTORY Automatische GEORG Anmeldung über bereits erfolgte Anmeldung am Betriebssystem o Sie können sich jederzeit als
MehrGlobalHonknet.local. Implementieren von IPSec - Verschlüsselung im Netzwerk 27.03.2004 05.04.2004
GlobalHonknet.local 1 von 37 GlobalHonknet.local 13158 Berlin Implementieren von IPSec - Verschlüsselung im Netzwerk Einrichten der Verschlüsselung unter Verwendung einer PKI 27.03.2004 05.04.2004 GlobalHonknet.local
MehrInstallationsanleitung CLX.PayMaker Home
Installationsanleitung CLX.PayMaker Home Inhaltsverzeichnis 1. Installation und Datenübernahme... 2 2. Erste Schritte Verbindung zur Bank einrichten und Kontoinformationen beziehen... 4 3. Einrichtung
MehrDCS-3110 EVENT SETUP
DCS-3110 EVENT SETUP Diese Anleitung erklärt die notwendigen Schritte für das Einstellen der Funktion Event Setup der IP-Kamera DCS-3110. Die Konfiguration erfolgt in vier Schritten: 1) Anmeldung an der
MehrÜber die Internetseite www.cadwork.de Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.
Internet, Codes und Update ab Version 13 Um Ihnen einen möglichst schnellen Zugang zu den aktuellsten Programmversionen zu ermöglichen liegen Update-Dateien für Sie im Internet bereit. Es gibt drei Möglichkeiten
Mehr1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten
AVM GmbH Alt-Moabit 95 D-10559 Berlin Faxversand mit dem FRITZ! LAN Assistenten Mit dem FRITZ! LAN Assistenten können Sie einen Computer als FRITZ!fax Server einrichten, über den dann Faxe von anderen
MehrWindows Vista Security
Marcel Zehner Windows Vista Security ISBN-10: 3-446-41356-1 ISBN-13: 978-3-446-41356-6 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41356-6 sowie im Buchhandel
MehrAnleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.
Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) für BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44 Änderungen Datum Kürzel Erstellung 15.01.2013 Noal Anpassung
MehrArtikel Schnittstelle über CSV
Artikel Schnittstelle über CSV Sie können Artikeldaten aus Ihrem EDV System in das NCFOX importieren, dies geschieht durch eine CSV Schnittstelle. Dies hat mehrere Vorteile: Zeitersparnis, die Karteikarte
MehrAnleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7
Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7 In dieser Anleitung geht es um das Bereitstellen einer zentralen GV Service Installation auf einem Server-PC, auf
MehrAblaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole
Lavid-F.I.S. Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der Lavid Software GmbH Dauner Straße 12, D-41236 Mönchengladbach http://www.lavid-software.net Support:
Mehrestos UCServer Multiline TAPI Driver 5.1.30.33611
estos UCServer Multiline TAPI Driver 5.1.30.33611 1 estos UCServer Multiline TAPI Driver... 4 1.1 Verbindung zum Server... 4 1.2 Anmeldung... 4 1.3 Leitungskonfiguration... 5 1.4 Abschluss... 5 1.5 Verbindung...
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrInstallation Collax Server mit Sage New Classic
Installation Collax Server mit Sage New Classic Howto Sage New Classic wurde, im Rahmen der Partnerschaft zwischen Collax und Sage, in die Collax Solution Platform integriert. Eingerichtet und bedient
MehrATB Ausbildung technische Berufe Ausbildungszentrum Klybeck
Inhaltsverzeichnis DOKUMENTATION SERVER INSTALLATION MIT WINDOWS 2000...1 Was ist ein Server...1 Aufbau des aprentas Servers...1 Materialliste:...1 Ablauf der Installation:...1 Die Installation:...1 Server
MehrGeoPilot (Android) die App
GeoPilot (Android) die App Mit der neuen Rademacher GeoPilot App machen Sie Ihr Android Smartphone zum Sensor und steuern beliebige Szenen über den HomePilot. Die App beinhaltet zwei Funktionen, zum einen
MehrBkvadmin2000 Peter Kirischitz
Bkvadmin2000 Peter Kirischitz Datenbank-Installation im Windows 2000 Netzwerk In der Netzwerkumgebung Windows 2000 kann bei normaler Installation der Programmteil Btrieve unter normalen User-Bedingungen
MehrAnleitung ACPcloud.rocks Registrierung und erste VM
Anleitung ACPcloud.rocks Registrierung und erste VM Sie erreichen das Selfservice Portal unter http://manage.acpcloud.rocks. Beim erstmaligen Besuch einfach auf Registrieren klicken, Emailadresse eintragen
MehrDokumentation. Novaline Datenbankassistent. Version 001.002.016
Dokumentation Novaline Datenbankassistent Version 001.002.016 Januar 2015 Inhalt: NOVALINE Inhalt: Inhalt:... 1 Kapitel 1 Datenbankassistent... 2 1.1 Anbindung SQL-Server... 2 1.2 Reiter Datenbanksicherung...
MehrKonfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems
Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems Hier die notwendigen Einstellungen in der Administratorkonsole des Exchange 2000 Zuerst müssen
MehrSTRATO Mail Einrichtung Microsoft Outlook
STRATO Mail Einrichtung Microsoft Outlook Einrichtung Ihrer E-Mail Adresse bei STRATO Willkommen bei STRATO! Wir freuen uns, Sie als Kunden begrüßen zu dürfen. Mit der folgenden Anleitung möchten wir Ihnen
MehrNutzung der VDI Umgebung
Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige
MehrSystem-Update Addendum
System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im
MehrFuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7
FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7 Die Installation der FuxMedia Software erfolgt erst NACH Einrichtung des Netzlaufwerks! Menüleiste einblenden, falls nicht vorhanden Die
MehrAchung! User müssen unter Linux schon erstellt sein!
Beschreibung: Es sollen auf dem Clarkconnect Netzlaufwerke eingerichtet werden, welche dann im Windows gemappt werden können. Achung! User müssen unter Linux schon erstellt sein! Webmin im Browser öffnen.
MehrAnleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung
Anleitung zur Daten zur Datensicherung und Datenrücksicherung Datensicherung Es gibt drei Möglichkeiten der Datensicherung. Zwei davon sind in Ges eingebaut, die dritte ist eine manuelle Möglichkeit. In
MehrPOP3 über Outlook einrichten
POP3 über Outlook einrichten In diesem Tutorial zeigen wir Ihnen, wie Sie im Outlook Express ein POP3 E-Mail Konto einrichten. Wir haben bei der Erstellung des Tutorials die Version 6.0 verwendet. Schritt
MehrRegistrierung am Elterninformationssysytem: ClaXss Infoline
elektronisches ElternInformationsSystem (EIS) Klicken Sie auf das Logo oder geben Sie in Ihrem Browser folgende Adresse ein: https://kommunalersprien.schule-eltern.info/infoline/claxss Diese Anleitung
MehrKonfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014
Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrAnleitungsbeschreibung
Anleitungsbeschreibung Diese Anleitung zeigt, wie man auf einem leeren FreeNAS Volumes anlegt, Datasets einrichtet User und Gruppen anlegt und CIFS Freigaben auf die Datasets mit entsprechenden User-Rechten
MehrEnigmail Konfiguration
Enigmail Konfiguration 11.06.2006 Steffen.Teubner@Arcor.de Enigmail ist in der Grundkonfiguration so eingestellt, dass alles funktioniert ohne weitere Einstellungen vornehmen zu müssen. Für alle, die es
MehrWEKA Handwerksbüro PS Mehrplatzinstallation
Netzwerkfähige Mehrplatzversion Bei der Mehrplatzversion wird eine Serverversion auf dem firmeninternen Netzwerk installiert. Die Netzversion erlaubt es verschiedenen Benutzern, jeweils von Ihrem Arbeitsplatz
MehrSTRATO Mail Einrichtung Mozilla Thunderbird
STRATO Mail Einrichtung Mozilla Thunderbird Einrichtung Ihrer E-Mail Adresse bei STRATO Willkommen bei STRATO! Wir freuen uns, Sie als Kunden begrüßen zu dürfen. Mit der folgenden Anleitung möchten wir
Mehr