Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Samba und Kerberos

Mitglied: seichi1

seichi1 (Level 1) - Jetzt verbinden

28.11.2006, aktualisiert 22:06 Uhr, 5327 Aufrufe, 3 Kommentare

Hallo

Ich habe folgenes Problem..

Ich muss für einen Kunden einen Fileserver installieren.. Das Problem ist jetzt aber, dass dieser Fileserver vom Internet aus erreichbars sein muss, und nachdem dieser Kunde kein Firmengebäude mit Rechnzentrum hat, wird der Server "gehoust" (oder so), sprich er kommt ins Rechenzentrum einer Serverhousing Firma.

Der User möchte auf dem Sever seine Ganzen wichtigen Daten speichern, sodass auch dessen Mitarbeiter von überall drauf zugreifen können.

Betriebssystem wird Suse oder Fedora werden!
Leider ist das Samba Passwort und die Samba Authentivizierung nicht die Sicherste und ich möchte das mit Kerberos machen! Nur WIE???
Habe nachgelesen, dass man für einen Kerberos Server einen NTP Server und einen DNS Server braucht.
Wie Konfiguriere ich Diesen Server bzw installiere ich ihn, und wie kann ich dann SAMBA sagen, dass es sich nicht über die smbpasswd sondern über einen Kerberos-User anmeldet??

Oder gibts da noch eine andere möglcihkeit der Autentivizierung z.B.: mit OpenSSL???

Bitte um Hilfe,

DANKE
Mitglied: ratzla
28.11.2006 um 10:24 Uhr
Probiers mal mit SCP. Dazu muss lediglich ssh laufen und Du benötigst nich nicht einmal ein Samba. WinSCP als Windows Client ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht die allerbequemste Art da für jede Dateiübertrageung der scp Client aufgerufen werden muss.

Alternativ kannst Du Dein System über ein VPN absichern (z.B. mit OpenVPN o.ä.).
Ich unterstelle dass Du keine massive Absicherung der berechtigten User untereinander benötigst sondern Deine Daten gegen Zugriff von unberechtigten Dritten schützen willst. Dann wäre das für die Anwender der bequemste Weg.
Bitte warten ..
Mitglied: seichi1
28.11.2006 um 11:12 Uhr
Probiers mal mit SCP. Dazu muss lediglich ssh
laufen und Du benötigst nich nicht
einmal ein Samba. WinSCP als Windows Client
ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht
die allerbequemste Art da für jede
Dateiübertrageung der scp Client
aufgerufen werden muss.

Alternativ kannst Du Dein System über
ein VPN absichern (z.B. mit OpenVPN
o.ä.).
Ich unterstelle dass Du keine massive
Absicherung der berechtigten User
untereinander benötigst sondern Deine
Daten gegen Zugriff von unberechtigten
Dritten schützen willst. Dann wäre
das für die Anwender der bequemste Weg.


Ja, diese Lösung ist zwar super, aber leider nichts, mit dem ich was anfangen kann..

Der User hat wenig Ahnung von Computern und möhcte deshalb die Freigabe als Netzlaufwerk verbinden können.

Klar ist SCP und VPN sicher, aber ich kann es nicht benutzen, da es für den User so einfach wie möglich sein muss.
Bitte warten ..
Mitglied: ratzla
28.11.2006 um 22:06 Uhr
WinSCP ist nicht so sonderlich schwer zu benutzen, die Oberfläche ist "Explorer like".
Wenns um einzelne User geht kannst Du sogar das Anmeldepasswort fest hinterlegen (was wiederum nicht sehr förderlich für die Sicherheit ist).

OpenVPN ist nach der Einrichtung ebenfalls kinderleicht. Der Anwender muss nur einmal auf "Verbinden" drücken.

Das SMB Protokoll sicher zu bekommen ist aus meiner Sicht eine echte Hürde.

Eine Möglichkeit gibt's noch: Die Sache über WebDAV (ist im Apache einzustellen) freigeben.
Simpleste Sache dann, eine Authentifizierung (.htaccess oder bersser in der Apache-Konfig) hinterlegen. Optimal wenn das als SSL betrieben wird, dann ist auch die Übertragung verschlüsselt. Domänenanmeldung o.ö. geht darauf allerdings nicht.
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Windows Server
Exchange Kerberos-Auth
Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Samba
CUPS - Kerberos und Verständnis
Frage von WaishonSamba1 Kommentar

Hallo, ich arbeite mich aktuell etwas in die Kerberos Thematik ein. Dazu nutze ich einen Samba4 4.7.3. Ich muss ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...