Windows Integration. von Tino Truppel



Ähnliche Dokumente
Verteilte Dateisysteme

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Powermanager Server- Client- Installation

Vorstellung - "Personal Remote Desktop" für (fast) alle Hardwareplattformen und Betriebssysteme

Authentifizierung. Benutzerverwaltung mit Kerberos. Referent: Jochen Merhof

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Ablaufbeschreibung für das neu Aufsetzen von Firebird und Interbase Datenbanken mit der IBOConsole

Comtarsia SignOn Familie

Benutzerkonto unter Windows 2000

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Umstieg auf Microsoft Exchange in der Fakultät 02

MSDE 2000 mit Service Pack 3a

Kommunikation intelligent steuern. UpToNet KiS, KiS-Office und Events&Artists. Systemvoraussetzungen

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Lokales Netzwerk Probleme beim Verbinden eines Linux-Clients mit einem Windows 2003 Server Frage:

Windows Server 2008 für die RADIUS-Authentisierung einrichten

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname>

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Installationsvoraussetzungen

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

Betriebshandbuch. MyInTouch Import Tool

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Anleitung Captain Logfex 2013

OP-LOG

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Rillsoft Project - Installation der Software

Fragen und Antworten. Kabel Internet

Step by Step Webserver unter Windows Server von Christian Bartl

Netzlaufwerke verbinden

1 Konfigurationsanleitung Hosted Exchange

Bkvadmin2000 Peter Kirischitz

Step by Step VPN unter Windows Server von Christian Bartl

Identity Management. kippdata, November kippdata informationstechnologie gmbh

FastViewer Remote Edition 2.X

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

Inhalt. Installationshinweise Projektzeitenmanager Version 4 Firebird Datenbank Installationshinweise Projektzeitenmanager Version 4 MS-SQL Datenbank

Clients in einer Windows Domäne für WSUS konfigurieren

Reporting Services und SharePoint 2010 Teil 1

Schriftgut- und Informationsverwaltung. Anleitung BürgerTOP

Verwendung des IDS Backup Systems unter Windows 2000

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Daten am USB Stick mit TrueCrypt schützen

Grundinstallation von Windows 2003 ver 1.0

Installationsanleitung WibuKey Treiber

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

FTP-Leitfaden Inhouse. Benutzerleitfaden

Andy s Hybrides Netzwerk

Fernwartung von Mac OS 9 u. X per VNC

Verwendung des Terminalservers der MUG

Checkliste Installation. Novaline Bautec.One

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

Linux-Workstations nativ in das Active Directory einbinden

Der Styx im Schwerlastverkehr

Projektmanagement in Outlook integriert InLoox 5.x Installationshilfe für Windows Terminalserver

LDAP-Anbindung der REDDOXX-Appliance

Benutzerverwaltung mit Zugriffsrechteverwaltung (optional)

Virtual Channel installieren

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

ELOoffice. Netzwerkinstallation. Software für Dokumentenmanagement und Archivierung. September ELO Digital Office GmbH.

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Gruppenrichtlinien und Softwareverteilung

Windows Server 2008 (R2): Anwendungsplattform

Installation von Office 365 auf einem privaten PC

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Praktische Anleitung zu Konfiguration von PPTP Verbindungen

Support Center Frankfurt Windows 2000 Server. Active-Directory

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Installationsanleitung ETK RPC2 Schnittstelle (hier: Anzeige Sonderausstattung, Lackcode, Polstercode im ETK)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Beschreibung Installation SSH Server für sicher Verbindung oder Bedienung via Proxyserver. (Version 5.x)

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

ICS-Addin. Benutzerhandbuch. Version: 1.0

Lehrveranstaltung Grundlagen von Datenbanken

Anleitung zur Nutzung des SharePort Utility

ANYWHERE Zugriff von externen Arbeitsplätzen

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

1 Die Active Directory

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Verbinden. der Firma

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Installationsanleitung UltraVNC v für neue und alte Plattform

Transkript:

Windows Integration von Tino Truppel

Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC Einrichten eines Cross Realm Trusts Windows Integration 2

Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC Einrichten eines Cross Realm Trusts Windows Integration 3

Ziele einer Integration Administration eines heterogenen Netzwerkes mit zentraler Benutzerverwaltung einfache Benutzbarkeit aus Nutzersicht: Single-Sign-On Lösung Jeder Benutzer besitzt genau ein Passwort Daten des Nutzer werden konsistent und nicht doppelt gehalten Sicherheit Windows Integration 4

Situation ASG-Platform.org: Ein bestehendes UNIX-Netzwerk mit NIS/NFS Benutzerverwaltung Funktionsfähiges Kerberos: Läuft auf einem Debian Linux AFS Service vorhanden: Läuft auch auf einem Debian Linux Meine Aufgabe: Windows XP Clients sollen auf diese Dienste zugreifen können Windows Integration 5

Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC Einrichten eines Cross Realm Trusts Windows Integration 6

Zugriff auf NFS-Freigaben (1/2) Was ist NFS: Network File System von Sun Microsystems entwickeltes Protokoll Zugriff auf Dateien über ein Netzwerk ermöglicht Umsetzung: Installation von Services for UNIX (SFU) Zugriff auf das NFS-Share: Mount tb0.asg-platform.org: /home/%username% H: Einrichten einer Batch-Datei im Autostart Windows Integration 7

Zugriff auf NFS-Freigaben (2/2) Vorteile: Einfach einzurichten Es wird kein Windows Server benötigt Nachteile: Auf Windowsseite keine zentrale Benutzerverwaltung Unsicher Es kann nur dieser Service genutzt werden Windows Integration 8

Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC Einrichten eines Cross Realm Trusts Windows Integration 9

Authentifikation an UNIX-KDC (1/3) (eines Windows Einzelplatzrechners) Dem Windowsclient das Realm bekanntmachen: Geschieht mit Hilfe des ksetup.exe Tools: KSetup /SetRealm ASG-PLATFORM.ORG KSetup /AddKdc ASG-PLATFORM.ORG seidel.asg-platform.org KSetup /SetComputerPassword password KSetup /MapUser * * Windows Integration 10

Authentifikation an UNIX-KDC (2/3) Einrichten von Hostprincipals im KDC: kadmin: ank -e des-cbc-crc:normal host/livny.asg-platform.org Windows nicht voll kerberoskompatibel, da nur diese einfache Verschlüsslungsmethode unterstützt wird Windows Integration 11

Authentifikation an UNIX-KDC (3/3) Vorteile: Sicherer Nutzung von sämtlichen Services möglich, welche von Kerberos unterstützt werden Kein Windows Server nötig Nachteile: Keine zentrale Benutzerverwaltung Auf jeden Client muss jeder Benutzer lokal vorhanden sein Windows Integration 12

Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC Einrichten eines Cross Realm Trusts Windows Integration 13

Authentifikation an Windows-KDC (kurzer Einschub) Einrichten eines Active Directory (auf einem Windows 2003 Rechner) Enthält bereits ein Kerberos Der Zugriff ist nativ Clients treten der Domäne bei Windows Integration 14

Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC Einrichten eines Cross Realm Trusts Windows Integration 15

Cross Realm Trust einrichten (1/3) Was ist ein Cross Realm Trust: Bedeutet Vertrauensstellung zwischen zwei Kerberosrealms Nutzer aus diesem Realm kann Services vom fremden Realm nutzen und/oder andersherum Arten eines Cross Realm Trusts: Unidirektional oder bidirektional Transitiv oder nicht-transitiv Windows Integration 16

Cross Realm Trust einrichten (2/3) Einrichten des Windows 2003 Servers: KSetup ausführen Einrichten des Trusts Mapping der Nutzernamen Einrichten des Linux KDCs: kadmin: ank -e des-cbc-crc:normal krbtgt/asg-platfrom.org@win2003.asg- PLATFORM.ORG kadmin: ank -e des-cbc-crc:normal krbtgt/win2003.asg-platform.org@asg- PLATFROM.ORG Windows Integration 17

Cross Realm Trust einrichten (3/3) Vorteile: Halbwegs zentrale Benutzerverwaltung Zugang zu netzweite Services Sicher Nachteile: Es wird Windows 2003 Server benötigt Nutzer müssen zweimal angelegt werden Windows Integration 18

Quellen Microsoft: Windows Hilfe (für SFU Unterstützung) microsoft.com/windows2000/techinfo/howitworks/ security/kerbint.asp (für Cross Realm Trusts) Kerberos Manual: web.mit.edu/kerberos/www/ Single-Sign-on am Beispiel TFH Wildau: wi-bw.tfh-wildau.de/~pboettch/home/sso/index.html Windows Integration 19

Vielen Dank Gerne beantworte ich weitere Fragen!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback