Telnet, RSH en SSH van Windows2003 naar Linux - Netwerken

dinsdag 26 april 2005 11:50

Acties:

Verwijderd

Topicstarter

Hallo,

Ik ben bezig om een linux (fedora3) machine te implementeren binnen onze ADS.
Na lang puzzelen heb ik samba nu aan de praat en kan ik shares op de linux machine benaderen vanaf windows2003 met een account uit de ADS.
Echter, moet ik voor onze database ook SSH, RSH commandos kunnen uitvoeren en kunnen telnetten via dezelfde constructie.
Voor samba moest ik al LDAP, kerberos en PAM modules laden, geldt dit ook voor bovenstaande services? Zo ja, wat allemaal? Zijn er speciale PAM modules die ik moet downloaden?
Mijn gebruikers uit de ADS zijn al te zien binnen linux. Onderstaand even een schets;

windows2003 (DC) telnet
| <----------------------------------------------------------------------- Windows XP(Client)
|
|
|
|
Linux fedora (database) (Username uit ADS valideren en telnet toestaan)

Iemand enig idee, want makkelijk is het absoluut niet

dinsdag 26 april 2005 16:11

Acties:

Verwijderd

Topicstarter

helemaal niemand????

dinsdag 26 april 2005 16:16

Acties:

jurri@n

offtopic:
Kicken binnen 24 uur is niet toegestaan

Je zult SSH moeten compileren met PAM-support en PAM moeten configureren om via LDAP de username / password te controleren op je ADS. Telnet zou ik niet eens installeren... ontzettend onveilig.

dinsdag 26 april 2005 16:17

Acties:

MrBarBarian

Once

Telnet heb je nooit nodig, je hebt immers ssh...

Kerberos heb je ook niet nodig voor samba... Ik wee niet eens zeker of Samba wel Kerberos ondersteunt.. Maar Kerberos kan je wel gaan gebruiken als je een single sign-on oplossing wilt..

Als je wilt dat de authenticatie gebeurt t.o.v. je AD heb je inderdaad PAM-modules nodig. Voor SSH bestaan die zeker. Voor de rest zal google je wel kunnen helpen..

Alleen nu begrijp ik niet zo goed wat je probleem nu eigelijk is.

iRacing Profiel

woensdag 27 april 2005 07:37

Acties:

Verwijderd

Topicstarter

Samba heeft wel kerberos nodig en dat werkt ook al. Ik heb dit via internet gevonden en uitgevoerd.
Echter samba is 1, RSH en SSH zijn 2.
Ik moet via winrsh en/of putty onze database benaderen die op Linux draait en in fortran is geschreven.

Alleen nu begrijp ik niet zo goed wat je probleem nu eigelijk is.

Probleem is dus dat wanneer ik in win2k3 een RSH opdracht geef aan linux ik de melding krijg:
linux.domain.nl: permission denied
rsh: kan geen verbinding tot stand brengen

Als je wilt dat de authenticatie gebeurt t.o.v. je AD heb je inderdaad PAM-modules nodig. Voor SSH bestaan die zeker.

Enig idee waar ik deze kan vinden? Via google krijg ik meer dan genoeg resultaat alleen in mijn ogen niet bruikbaar.

in ieder geval sowieso al bedankt voor jullie reacties! $_/-\o_$

woensdag 27 april 2005 09:33

Acties:

MrBarBarian

Once

Samba is totaal iets anders dan Kerberos, en hebben elkaar absoluut niet nodig. Ik vraag me af of je weet wat Kerberos is, en wat het doet...

Fedora zal zelf al pam-modules hebben, en anders staan die wel op de install cd (oid).. kijk maar eens een /etc/pam.d

Google, eerste hit: http://www.google.nl/search?hl=nl&q=linux+pam&meta=

[ Voor 4% gewijzigd door MrBarBarian op 27-04-2005 09:33 ]

iRacing Profiel

woensdag 27 april 2005 09:50

Acties:

Verwijderd

Topicstarter

Samba is totaal iets anders dan Kerberos, en hebben elkaar absoluut niet nodig. Ik vraag me af of je weet wat Kerberos is, en wat het doet...

Kerberos geeft tickets af wat je allemaal wel en niet mag binnen win2k3, samba neemt dit over om te kijken wie wel en niet bij bepaalde shares mag. Dit heeft echter niets met mijn vraag van doen aangezien samba al wel werkt alleen SSH en RSH niet.

Getent passwd geeft alle users uit de ADS, je zou zeggen dat SSHD dit ook voor authenticatie gebruikt, toch?

woensdag 27 april 2005 10:01

Acties:

MrBarBarian

Once

Ok, zoals ik het nu begrijp heb je dus een kerberos pam-module die voor de authenticatie zorgt (Kerberos zorgt ervoor dat je naarbinnen mag (=authenticatie) maar bepaald niet wat je wel/niet mag (=authorisatie)...

Je maakt dus geen gebruik van Wnbind? Dat is nl de (meer bekende) manier om samba met een NT-domain aan de gang te krijgen. en Winbind werkt ook voor SSH (en ook wel voor rsh denk ik, maar daar heb ik geen ervaring mee)

iRacing Profiel

woensdag 27 april 2005 10:27

Acties:

Verwijderd

Topicstarter

Ik werk idd ook met winbind. Je hebt gelijk wat betreft kerberos.
De winbind deamon draait nu en werkt ook te zien aan samba en wbinfo geeft me alle users uit ADS.
Echter als ik met Putty een SSH verbinding wil opbouwen en dus wil inloggen krijg ik persmission denied. Wat mij hierin opvalt is wanneer je je username opgeeft en hij prompt voor het wachtwoord dit er als volgt staat:

username@hostname's password:

Terwijl het in mijn ogen moet zijn:

username@domain's password

Wat voor aanpassingen moet ik doen bij PAM om toch te kunnen SSH'en

woensdag 27 april 2005 10:37

Acties:

Verwijderd

Topicstarter

Ik denk dat ik al wel een vermoeden heb, als ik namelijk getent passwd doe zie ik wel alle users uit de ADS alleen niet met de domeinnaam erachter die er wel zou moeten zijn zie ik aan alle voorbeelden.
Je geeft een winbind separator op (+) maar die zie ik nergens terug. Moet ik nog ergens een domeinnaam opgeven behalve in smb.conf?

woensdag 27 april 2005 10:45

Acties:

MrBarBarian

Once

Dat je die domeinnaam niet ziet klopt.. Je logt namelijk op de machine zelf in, niet op het domein. Dat de machine een userdatabase gebruikt die toevallig ook de userdatabase voor het domein is, is niet belang.

Wat betreft winbind: Das al ruim een jaar voor me geleden, en die configuratie heb ik niet meer (andere werkgever enzo).. daar kan ik je niet mee helpen...

Wat betreft ssh:
je moet in /etc/ssh/sshd_config aangeven dat ssh gebruik moet maken van PAM en je moet /etc/pam/d/ssh zo configureren dat die winbind gebruikt (en uiteraard moet winbidn gebruikt worden voordat hij probeert te authenticeren t.o.v. de lokale userdatabase..

Geeft het syslog je trouwens niet meer info?

iRacing Profiel

Pagina: 1

Reageer