Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Samba und Kerberos

Mitglied: seichi1

seichi1 (Level 1) - Jetzt verbinden

28.11.2006, aktualisiert 22:06 Uhr, 5334 Aufrufe, 3 Kommentare

Hallo

Ich habe folgenes Problem..

Ich muss für einen Kunden einen Fileserver installieren.. Das Problem ist jetzt aber, dass dieser Fileserver vom Internet aus erreichbars sein muss, und nachdem dieser Kunde kein Firmengebäude mit Rechnzentrum hat, wird der Server "gehoust" (oder so), sprich er kommt ins Rechenzentrum einer Serverhousing Firma.

Der User möchte auf dem Sever seine Ganzen wichtigen Daten speichern, sodass auch dessen Mitarbeiter von überall drauf zugreifen können.

Betriebssystem wird Suse oder Fedora werden!
Leider ist das Samba Passwort und die Samba Authentivizierung nicht die Sicherste und ich möchte das mit Kerberos machen! Nur WIE???
Habe nachgelesen, dass man für einen Kerberos Server einen NTP Server und einen DNS Server braucht.
Wie Konfiguriere ich Diesen Server bzw installiere ich ihn, und wie kann ich dann SAMBA sagen, dass es sich nicht über die smbpasswd sondern über einen Kerberos-User anmeldet??

Oder gibts da noch eine andere möglcihkeit der Autentivizierung z.B.: mit OpenSSL???

Bitte um Hilfe,

DANKE
Mitglied: ratzla
28.11.2006 um 10:24 Uhr
Probiers mal mit SCP. Dazu muss lediglich ssh laufen und Du benötigst nich nicht einmal ein Samba. WinSCP als Windows Client ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht die allerbequemste Art da für jede Dateiübertrageung der scp Client aufgerufen werden muss.

Alternativ kannst Du Dein System über ein VPN absichern (z.B. mit OpenVPN o.ä.).
Ich unterstelle dass Du keine massive Absicherung der berechtigten User untereinander benötigst sondern Deine Daten gegen Zugriff von unberechtigten Dritten schützen willst. Dann wäre das für die Anwender der bequemste Weg.
Bitte warten ..
Mitglied: seichi1
28.11.2006 um 11:12 Uhr
Probiers mal mit SCP. Dazu muss lediglich ssh
laufen und Du benötigst nich nicht
einmal ein Samba. WinSCP als Windows Client
ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht
die allerbequemste Art da für jede
Dateiübertrageung der scp Client
aufgerufen werden muss.

Alternativ kannst Du Dein System über
ein VPN absichern (z.B. mit OpenVPN
o.ä.).
Ich unterstelle dass Du keine massive
Absicherung der berechtigten User
untereinander benötigst sondern Deine
Daten gegen Zugriff von unberechtigten
Dritten schützen willst. Dann wäre
das für die Anwender der bequemste Weg.


Ja, diese Lösung ist zwar super, aber leider nichts, mit dem ich was anfangen kann..

Der User hat wenig Ahnung von Computern und möhcte deshalb die Freigabe als Netzlaufwerk verbinden können.

Klar ist SCP und VPN sicher, aber ich kann es nicht benutzen, da es für den User so einfach wie möglich sein muss.
Bitte warten ..
Mitglied: ratzla
28.11.2006 um 22:06 Uhr
WinSCP ist nicht so sonderlich schwer zu benutzen, die Oberfläche ist "Explorer like".
Wenns um einzelne User geht kannst Du sogar das Anmeldepasswort fest hinterlegen (was wiederum nicht sehr förderlich für die Sicherheit ist).

OpenVPN ist nach der Einrichtung ebenfalls kinderleicht. Der Anwender muss nur einmal auf "Verbinden" drücken.

Das SMB Protokoll sicher zu bekommen ist aus meiner Sicht eine echte Hürde.

Eine Möglichkeit gibt's noch: Die Sache über WebDAV (ist im Apache einzustellen) freigeben.
Simpleste Sache dann, eine Authentifizierung (.htaccess oder bersser in der Apache-Konfig) hinterlegen. Optimal wenn das als SSL betrieben wird, dann ist auch die Übertragung verschlüsselt. Domänenanmeldung o.ö. geht darauf allerdings nicht.
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Windows Server
Exchange Kerberos-Auth
Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Samba
CUPS - Kerberos und Verständnis
Frage von WaishonSamba1 Kommentar

Hallo, ich arbeite mich aktuell etwas in die Kerberos Thematik ein. Dazu nutze ich einen Samba4 4.7.3. Ich muss ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...