[WIN2003] RSH commando vanaf andere machine lukt niet - Serversoftware en clouddiensten

donderdag 7 september 2006 13:11

Acties:

Verwijderd

Topicstarter

We zijn bezig met het migreren van een windows 2000 client omgeving naar een Windows2003 server. Deze omgeving wordt onder andere gebruikt om via RSH opdrachten te ontvangen vanaf een VMS omgeving.

Om dit voor te laten werken hebben we Services For Unix (SFU) 3.5 geïnstalleerd. Binnen de .rhosts file hebben we het IP-adres van de testmachine opgenomen inclusief 2 accounts die de commando's mogen uitvoeren:

10.4.11.10 pcmrar_exe system

Het system account is het "remote account" en pcmrar_exe is een lokaal account op de Windows 2003 machine. Op de 2003 omgeving hebben we ingelogd met het pcmrar_exe account en hebben we het tool rshpswd.exe gedraaid om het password te registeren. Dit staat beschreven op de Microsoft site: http://www.microsoft.com/...on/unix/sfu/sfu35rsh.mspx

The Rshpswd Utility
In a traditional UNIX system running the remote shell daemon, users identified in the .rhosts file do not need to enter a password when running an application on a remote system. This is not possible on a Windows system, so the rshpswd utility is used to store the currently logged-in user’s password in the Local Security Authority (LSA).

Caution: An inherent limitation of WinRSH is that user EXAMPLE\Joe and DOMAIN\Joe are treated as the same user, creating a security hole when used with the rshpswd utility to store the user’s password for use by rsh.

The rshpswd utility must be run on the target remote computer before the utility can be used by the calling rsh client. Rshpswd is run from the command prompt when logged in as the user whose credentials will be used by the rsh client. It accepts no parameters but rather prompts simply for the current user’s password and then stores it for WinRSH to use.

Wanneer we nu vanaf de testomgeving het RSH commando uitvoeren, met als parameter het lokale user account, krijgen we de melding "Access denied".

De rshistory logging laat dit ook zien:

HostName:10.4.11.10 RemoteUser:system LocalUser:pcmrar_exe Command:dir Status:Unauthorized User

Tevens hebben we de service gestart met de -m <servernaam> parameter, de documentatie zegt hier over "Specifies the User Name Mapping server to use". Echter dit biedt geen oplossing...

Voor zo ver ik het kan zien, hebben we alles gedaan zoals beschreven door MS en terug te vinden is op internet. Wellicht dat iemand dit herkend en een oplossing weet?

donderdag 14 september 2006 11:14

Acties:

Verwijderd

Topicstarter

in de hoop dat iemand hier kennis van heeft, kick ik het topic nog even omhoog.

Reageer