Samba und Kerberos
Hallo
Ich habe folgenes Problem..
Ich muss für einen Kunden einen Fileserver installieren.. Das Problem ist jetzt aber, dass dieser Fileserver vom Internet aus erreichbars sein muss, und nachdem dieser Kunde kein Firmengebäude mit Rechnzentrum hat, wird der Server "gehoust" (oder so), sprich er kommt ins Rechenzentrum einer Serverhousing Firma.
Der User möchte auf dem Sever seine Ganzen wichtigen Daten speichern, sodass auch dessen Mitarbeiter von überall drauf zugreifen können.
Betriebssystem wird Suse oder Fedora werden!
Leider ist das Samba Passwort und die Samba Authentivizierung nicht die Sicherste und ich möchte das mit Kerberos machen! Nur WIE???
Habe nachgelesen, dass man für einen Kerberos Server einen NTP Server und einen DNS Server braucht.
Wie Konfiguriere ich Diesen Server bzw installiere ich ihn, und wie kann ich dann SAMBA sagen, dass es sich nicht über die smbpasswd sondern über einen Kerberos-User anmeldet??
Oder gibts da noch eine andere möglcihkeit der Autentivizierung z.B.: mit OpenSSL???
Bitte um Hilfe,
DANKE
Ich habe folgenes Problem..
Ich muss für einen Kunden einen Fileserver installieren.. Das Problem ist jetzt aber, dass dieser Fileserver vom Internet aus erreichbars sein muss, und nachdem dieser Kunde kein Firmengebäude mit Rechnzentrum hat, wird der Server "gehoust" (oder so), sprich er kommt ins Rechenzentrum einer Serverhousing Firma.
Der User möchte auf dem Sever seine Ganzen wichtigen Daten speichern, sodass auch dessen Mitarbeiter von überall drauf zugreifen können.
Betriebssystem wird Suse oder Fedora werden!
Leider ist das Samba Passwort und die Samba Authentivizierung nicht die Sicherste und ich möchte das mit Kerberos machen! Nur WIE???
Habe nachgelesen, dass man für einen Kerberos Server einen NTP Server und einen DNS Server braucht.
Wie Konfiguriere ich Diesen Server bzw installiere ich ihn, und wie kann ich dann SAMBA sagen, dass es sich nicht über die smbpasswd sondern über einen Kerberos-User anmeldet??
Oder gibts da noch eine andere möglcihkeit der Autentivizierung z.B.: mit OpenSSL???
Bitte um Hilfe,
DANKE
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45476
Url: https://administrator.de/forum/samba-und-kerberos-45476.html
Ausgedruckt am: 25.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Probiers mal mit SCP. Dazu muss lediglich ssh laufen und Du benötigst nich nicht einmal ein Samba. WinSCP als Windows Client ermöglicht die Übertragung.
Ich muss allerdings zugeben dass das nicht die allerbequemste Art da für jede Dateiübertrageung der scp Client aufgerufen werden muss.
Alternativ kannst Du Dein System über ein VPN absichern (z.B. mit OpenVPN o.ä.).
Ich unterstelle dass Du keine massive Absicherung der berechtigten User untereinander benötigst sondern Deine Daten gegen Zugriff von unberechtigten Dritten schützen willst. Dann wäre das für die Anwender der bequemste Weg.
Ich muss allerdings zugeben dass das nicht die allerbequemste Art da für jede Dateiübertrageung der scp Client aufgerufen werden muss.
Alternativ kannst Du Dein System über ein VPN absichern (z.B. mit OpenVPN o.ä.).
Ich unterstelle dass Du keine massive Absicherung der berechtigten User untereinander benötigst sondern Deine Daten gegen Zugriff von unberechtigten Dritten schützen willst. Dann wäre das für die Anwender der bequemste Weg.
WinSCP ist nicht so sonderlich schwer zu benutzen, die Oberfläche ist "Explorer like".
Wenns um einzelne User geht kannst Du sogar das Anmeldepasswort fest hinterlegen (was wiederum nicht sehr förderlich für die Sicherheit ist).
OpenVPN ist nach der Einrichtung ebenfalls kinderleicht. Der Anwender muss nur einmal auf "Verbinden" drücken.
Das SMB Protokoll sicher zu bekommen ist aus meiner Sicht eine echte Hürde.
Eine Möglichkeit gibt's noch: Die Sache über WebDAV (ist im Apache einzustellen) freigeben.
Simpleste Sache dann, eine Authentifizierung (.htaccess oder bersser in der Apache-Konfig) hinterlegen. Optimal wenn das als SSL betrieben wird, dann ist auch die Übertragung verschlüsselt. Domänenanmeldung o.ö. geht darauf allerdings nicht.
Wenns um einzelne User geht kannst Du sogar das Anmeldepasswort fest hinterlegen (was wiederum nicht sehr förderlich für die Sicherheit ist).
OpenVPN ist nach der Einrichtung ebenfalls kinderleicht. Der Anwender muss nur einmal auf "Verbinden" drücken.
Das SMB Protokoll sicher zu bekommen ist aus meiner Sicht eine echte Hürde.
Eine Möglichkeit gibt's noch: Die Sache über WebDAV (ist im Apache einzustellen) freigeben.
Simpleste Sache dann, eine Authentifizierung (.htaccess oder bersser in der Apache-Konfig) hinterlegen. Optimal wenn das als SSL betrieben wird, dann ist auch die Übertragung verschlüsselt. Domänenanmeldung o.ö. geht darauf allerdings nicht.