seichi1
Goto Top

Samba und Kerberos

Hallo

Ich habe folgenes Problem..

Ich muss für einen Kunden einen Fileserver installieren.. Das Problem ist jetzt aber, dass dieser Fileserver vom Internet aus erreichbars sein muss, und nachdem dieser Kunde kein Firmengebäude mit Rechnzentrum hat, wird der Server "gehoust" (oder so), sprich er kommt ins Rechenzentrum einer Serverhousing Firma.

Der User möchte auf dem Sever seine Ganzen wichtigen Daten speichern, sodass auch dessen Mitarbeiter von überall drauf zugreifen können.

Betriebssystem wird Suse oder Fedora werden!
Leider ist das Samba Passwort und die Samba Authentivizierung nicht die Sicherste und ich möchte das mit Kerberos machen! Nur WIE???
Habe nachgelesen, dass man für einen Kerberos Server einen NTP Server und einen DNS Server braucht.
Wie Konfiguriere ich Diesen Server bzw installiere ich ihn, und wie kann ich dann SAMBA sagen, dass es sich nicht über die smbpasswd sondern über einen Kerberos-User anmeldet??

Oder gibts da noch eine andere möglcihkeit der Autentivizierung z.B.: mit OpenSSL???

Bitte um Hilfe,

DANKE

Content-ID: 45476

Url: https://administrator.de/forum/samba-und-kerberos-45476.html

Ausgedruckt am: 25.12.2024 um 06:12 Uhr

ratzla
ratzla 28.11.2006 um 10:24:40 Uhr
Goto Top
Probiers mal mit SCP. Dazu muss lediglich ssh laufen und Du benötigst nich nicht einmal ein Samba. WinSCP als Windows Client ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht die allerbequemste Art da für jede Dateiübertrageung der scp Client aufgerufen werden muss.

Alternativ kannst Du Dein System über ein VPN absichern (z.B. mit OpenVPN o.ä.).
Ich unterstelle dass Du keine massive Absicherung der berechtigten User untereinander benötigst sondern Deine Daten gegen Zugriff von unberechtigten Dritten schützen willst. Dann wäre das für die Anwender der bequemste Weg.
seichi1
seichi1 28.11.2006 um 11:12:38 Uhr
Goto Top
Probiers mal mit SCP. Dazu muss lediglich ssh
laufen und Du benötigst nich nicht
einmal ein Samba. WinSCP als Windows Client
ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht
die allerbequemste Art da für jede
Dateiübertrageung der scp Client
aufgerufen werden muss.

Alternativ kannst Du Dein System über
ein VPN absichern (z.B. mit OpenVPN
o.ä.).
Ich unterstelle dass Du keine massive
Absicherung der berechtigten User
untereinander benötigst sondern Deine
Daten gegen Zugriff von unberechtigten
Dritten schützen willst. Dann wäre
das für die Anwender der bequemste Weg.


Ja, diese Lösung ist zwar super, aber leider nichts, mit dem ich was anfangen kann..

Der User hat wenig Ahnung von Computern und möhcte deshalb die Freigabe als Netzlaufwerk verbinden können.

Klar ist SCP und VPN sicher, aber ich kann es nicht benutzen, da es für den User so einfach wie möglich sein muss.
ratzla
ratzla 28.11.2006 um 22:06:45 Uhr
Goto Top
WinSCP ist nicht so sonderlich schwer zu benutzen, die Oberfläche ist "Explorer like".
Wenns um einzelne User geht kannst Du sogar das Anmeldepasswort fest hinterlegen (was wiederum nicht sehr förderlich für die Sicherheit ist).

OpenVPN ist nach der Einrichtung ebenfalls kinderleicht. Der Anwender muss nur einmal auf "Verbinden" drücken.

Das SMB Protokoll sicher zu bekommen ist aus meiner Sicht eine echte Hürde.

Eine Möglichkeit gibt's noch: Die Sache über WebDAV (ist im Apache einzustellen) freigeben.
Simpleste Sache dann, eine Authentifizierung (.htaccess oder bersser in der Apache-Konfig) hinterlegen. Optimal wenn das als SSL betrieben wird, dann ist auch die Übertragung verschlüsselt. Domänenanmeldung o.ö. geht darauf allerdings nicht.