Patrick Klaus <patrick.klaus@nexgo.de> writes:
Kai Schmidt schrieb:
Patrick Klaus schrieb:
Nun die Frage, wo liegt der Fehler das man sich nicht einloggen kann ausserhalb der Domäne, bzw dass man sich nur mittels Kerberos-Ticket einloggen kann. Ich hab da ein Verständnisproblem und weiss nicht wo ich suchen kann.
Ich logge mich per VPN in meine Domäne ein und will auf die Resource meines Linux-Rechners. Funktioniert nicht. Suche ich einen Win-Rechner im Netz aus, werde ich nach Benutzername und Passwort meines Domänenaccounts gefragt. Sowas wäre auf der Linux-Seite auch wünschenswert. Normalerweise sollte man auch von einer anderen Domäne mittels dem richtigen Domänennutzername und Benutzerpasswort auf die Shares kommen, z.B. um Netzlaufwerke zu verbinden.
Will das gleiche Verhalten wie bei einem Windows-Client haben. Darauf sagte meine Grußmutter immer 'Dä Will steit in de Holzeck', mit anderen Worten: Kleine Kinder werden mit Eckenstehen bestraft,wenn sie mit ihrem Fuß aufstampfen.
Welchen Kerberos Client nutzt du denn auf deinem Linux-Rechner? Du weißt, daß das kastrierte MIT Krb5-1.0 von Microsoft keine Host Principals erstellt, Unix Clients aber einen Host Pricipal benötigen? Lies dazu http://www.microsoft.com/windows2000/techinfo/planning/security/kerbsteps.as... -Dieter -- Dieter Klünter | Systemberatung Tel: +49.40.64861967 Fax: +49.40.64891521 Key ID: 9B13A25650EF4335