Kai Schmidt schrieb:
Patrick Klaus schrieb:
Nun die Frage, wo liegt der Fehler das man sich nicht einloggen kann ausserhalb der Domäne, bzw dass man sich nur mittels Kerberos-Ticket einloggen kann. Ich hab da ein Verständnisproblem und weiss nicht wo ich suchen kann.
Hmmm, hört sich für mich an, wie ein ganz normales Verhalten. Eine Kerberos Infrastructure dient ja nun mal zur Authentifizierung (Maschinen, User ggf. sogar Software). Und wenn eine Maschine kein Kerberos spricht, kann es mit der Authentifizierung (weder User noch Maschine) nicht klappen.
Kann aber auch sein, das ich Dein Posting nicht so ganz verstanden habe. Es liest sich so, als wenn Du immer Zugriff haben möchtest, egal ob als Mitglied der ADS oder nicht, egal ob Kerberos oder auch nicht. Wenn das so ist, verstehe ich den ganzen Aufwand mit Kerberos und ADS nicht.
Ich logge mich per VPN in meine Domäne ein und will auf die Resource meines Linux-Rechners. Funktioniert nicht. Suche ich einen Win-Rechner im Netz aus, werde ich nach Benutzername und Passwort meines Domänenaccounts gefragt. Sowas wäre auf der Linux-Seite auch wünschenswert. Normalerweise sollte man auch von einer anderen Domäne mittels dem richtigen Domänennutzername und Benutzerpasswort auf die Shares kommen, z.B. um Netzlaufwerke zu verbinden. Will das gleiche Verhalten wie bei einem Windows-Client haben. Gruss Patrick