Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Samba und Kerberos

Mitglied: seichi1

seichi1 (Level 1) - Jetzt verbinden

28.11.2006, aktualisiert 22:06 Uhr, 5311 Aufrufe, 3 Kommentare

Hallo

Ich habe folgenes Problem..

Ich muss für einen Kunden einen Fileserver installieren.. Das Problem ist jetzt aber, dass dieser Fileserver vom Internet aus erreichbars sein muss, und nachdem dieser Kunde kein Firmengebäude mit Rechnzentrum hat, wird der Server "gehoust" (oder so), sprich er kommt ins Rechenzentrum einer Serverhousing Firma.

Der User möchte auf dem Sever seine Ganzen wichtigen Daten speichern, sodass auch dessen Mitarbeiter von überall drauf zugreifen können.

Betriebssystem wird Suse oder Fedora werden!
Leider ist das Samba Passwort und die Samba Authentivizierung nicht die Sicherste und ich möchte das mit Kerberos machen! Nur WIE???
Habe nachgelesen, dass man für einen Kerberos Server einen NTP Server und einen DNS Server braucht.
Wie Konfiguriere ich Diesen Server bzw installiere ich ihn, und wie kann ich dann SAMBA sagen, dass es sich nicht über die smbpasswd sondern über einen Kerberos-User anmeldet??

Oder gibts da noch eine andere möglcihkeit der Autentivizierung z.B.: mit OpenSSL???

Bitte um Hilfe,

DANKE
Mitglied: ratzla
28.11.2006 um 10:24 Uhr
Probiers mal mit SCP. Dazu muss lediglich ssh laufen und Du benötigst nich nicht einmal ein Samba. WinSCP als Windows Client ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht die allerbequemste Art da für jede Dateiübertrageung der scp Client aufgerufen werden muss.

Alternativ kannst Du Dein System über ein VPN absichern (z.B. mit OpenVPN o.ä.).
Ich unterstelle dass Du keine massive Absicherung der berechtigten User untereinander benötigst sondern Deine Daten gegen Zugriff von unberechtigten Dritten schützen willst. Dann wäre das für die Anwender der bequemste Weg.
Bitte warten ..
Mitglied: seichi1
28.11.2006 um 11:12 Uhr
Probiers mal mit SCP. Dazu muss lediglich ssh
laufen und Du benötigst nich nicht
einmal ein Samba. WinSCP als Windows Client
ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht
die allerbequemste Art da für jede
Dateiübertrageung der scp Client
aufgerufen werden muss.

Alternativ kannst Du Dein System über
ein VPN absichern (z.B. mit OpenVPN
o.ä.).
Ich unterstelle dass Du keine massive
Absicherung der berechtigten User
untereinander benötigst sondern Deine
Daten gegen Zugriff von unberechtigten
Dritten schützen willst. Dann wäre
das für die Anwender der bequemste Weg.


Ja, diese Lösung ist zwar super, aber leider nichts, mit dem ich was anfangen kann..

Der User hat wenig Ahnung von Computern und möhcte deshalb die Freigabe als Netzlaufwerk verbinden können.

Klar ist SCP und VPN sicher, aber ich kann es nicht benutzen, da es für den User so einfach wie möglich sein muss.
Bitte warten ..
Mitglied: ratzla
28.11.2006 um 22:06 Uhr
WinSCP ist nicht so sonderlich schwer zu benutzen, die Oberfläche ist "Explorer like".
Wenns um einzelne User geht kannst Du sogar das Anmeldepasswort fest hinterlegen (was wiederum nicht sehr förderlich für die Sicherheit ist).

OpenVPN ist nach der Einrichtung ebenfalls kinderleicht. Der Anwender muss nur einmal auf "Verbinden" drücken.

Das SMB Protokoll sicher zu bekommen ist aus meiner Sicht eine echte Hürde.

Eine Möglichkeit gibt's noch: Die Sache über WebDAV (ist im Apache einzustellen) freigeben.
Simpleste Sache dann, eine Authentifizierung (.htaccess oder bersser in der Apache-Konfig) hinterlegen. Optimal wenn das als SSL betrieben wird, dann ist auch die Übertragung verschlüsselt. Domänenanmeldung o.ö. geht darauf allerdings nicht.
Bitte warten ..
Ähnliche Inhalte
Java
Kerberos SSO in Java simulieren.
Frage von RobertVox1977Java1 Kommentar

Hallo, Ich möchte Kerberso - SSO in Java lernen. Mein Frage ist ob ich nicht yu schwachen Laptop habe. ...

Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Windows Server
Exchange Kerberos-Auth
Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Samba
CUPS - Kerberos und Verständnis
Frage von WaishonSamba1 Kommentar

Hallo, ich arbeite mich aktuell etwas in die Kerberos Thematik ein. Dazu nutze ich einen Samba4 4.7.3. Ich muss ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 MinutenMicrosoft

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 18 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...