Toon posts:

folder permissie verschillende domeinen

Pagina: 1
Acties:

dinsdag 16 maart 2010 15:13

Acties:

Verwijderd

Topicstarter
Hallo

Weet iemand hier misschien een oplossing voor.

Ik heb hier 2 verschillende domeinen. Ik noem ze even domeinx en domeiny

Ik gebuik even 2 servers waar het om gaat.
Zo heb ik srv001 lid van domeinx en srv002 is lid van domeiny
Nu heb ik op srv001 een folder staan welke gedeeld is. Ik wil nu met een gebruiker van srv002 op deze folder komen maar heb uiteraard geen permissie (everyone is uit en is ook geen optie om aan te zetten) aangezien ik met gebruiker \domeiny\pietje op een folder wil komen welke een andere domein heeft en pietje niet herkend als \domeinx gebruiker
Hoe kan ik toch toegang krijgen tot deze folder zonder everyone open te zetten? dus in feite wil ik een gebruiker van het andere domein toe kunnen voegen aan de permissies van die folder. vraag me af of dit mogelijk is zonder everyone open te zetten :S

Ik heb in 1 van deze servers 2 netwerkkaarten met het IP van domeinx en het IP van domeiny. op deze manier kan ik dus heen en weer kopieren (als ik everyone open zet).

Ik hoop dat er een oplossing voor is.

[ Voor 8% gewijzigd door Verwijderd op 16-03-2010 15:14 ]

dinsdag 16 maart 2010 15:15

Acties:
  • Razwer
  • Registratie: December 2000
  • Laatst online: 30-01 16:58

Razwer

domain trust en enterprise groups maken.
al zet je everone er op, gaat het nog niet werken. everyone == authenticated users. zonder trust ben je dus kansloos. Null share maken werkt weer wel, maar dat wil je niet (ook al wilde je het wel, wilde je dat nog niet ;) security enzo).
anderzijds kan die user credentials van het andere domein inkloppen bij het benaderen van de share.

[ Voor 18% gewijzigd door Razwer op 16-03-2010 15:16 ]

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 16 maart 2010 15:21

Acties:

Verwijderd

Topicstarter
Razwer schreef op dinsdag 16 maart 2010 @ 15:15:
domain trust en enterprise groups maken.
al zet je everone er op, gaat het nog niet werken. everyone == authenticated users. zonder trust ben je dus kansloos. Null share maken werkt weer wel, maar dat wil je niet (ook al wilde je het wel, wilde je dat nog niet ;) security enzo).
anderzijds kan die user credentials van het andere domein inkloppen bij het benaderen van de share.
thx voor je antwoord. Domein trust is denk ik voor nu geen optie. Het zal niet lang meer duren voordat er 1 van de 2 volledig uitgaat.
Probleem is nu dat er een server naar het nieuwe domein geplaatst is en op deze server nou precies een share staat welke via de andere server benaderd moet worden.
Terug plaatsen naar het oude domein is ook geen optie.

anders zou ik iets anders moeten gaan doen.
Er wordt nu vanaf buiten (externe ontwikkelaars) sourcecode over een bepaalde port naar srv001 (deze pakt het verkeer zeg maar op) vervolgens is er een script welke het normaal naar die srv002 doorzette.
Nu dat het domein anders is, werkt dit niet meer. (leuk software ontwikkelaars die door de jaren en voor mijn tijd zelf dingetjes opgezet hebben, als ik dat van te voren wist had ik deze server nog niet over gezet, langzaam timmer ik alles dicht voor ze, de tijd is voorbij dat ze alles zelf deden, zeker nu we groeiende zijn).
Enige wat ik kan doen is dit zaakje opbouwen zodat het door een server in het nieuwe domein opgepkikt wordt en het dan naar die srv002 gaat.

Iemand voor tijdelijk nog een idee behalve domein trust enzo?

[ Voor 31% gewijzigd door Verwijderd op 16-03-2010 15:29 ]

dinsdag 16 maart 2010 17:45

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Tja, je hebt nou eenmaal credentials van domain A nodig om vanuit domain B resources in domain A te kunnen gebruiken.

Je kan een one-way trust inzetten, dan beperk je de mogelijkheden vanuit het oude domain nog, maar kan je wel een authenticated pull doen van de data.
* alt-92 ziet het probleem van een 1way trust niet zo eigenlijk.. juist bij migraties kun je die nuttig gebruiken.

[ Voor 18% gewijzigd door alt-92 op 16-03-2010 17:46 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 16 maart 2010 18:15

Acties:

Verwijderd

waarom maak je niet gewoon een nieuwe user aan t.b.v dit doel?
Ftp server installeren is ook een optie maar wle omslachtig.

dinsdag 16 maart 2010 21:24

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

Verwijderd schreef op dinsdag 16 maart 2010 @ 18:15:
waarom maak je niet gewoon een nieuwe user aan t.b.v dit doel?
Ftp server installeren is ook een optie maar wle omslachtig.
In een bedrijfsnetwerk ga je toch geen FTP server installeren, kom op zeg. FTP is zo lek als een mandje, iedereen die een beetje kan snifferen, kan alle credentials zien die over het lijntje gaan (zeker als je te maken hebt in dit geval met software ontwikkelaars).

En hoe denk je met een nieuwe user van domein A naar domein B te komen?

Een one-way trust is hier de enige goede optie, zoals alt-92 ook al aangaf. Als je domein gemigreerd is kun je de trust weer weghalen.

[ Voor 16% gewijzigd door Turdie op 16-03-2010 21:28 ]

dinsdag 16 maart 2010 21:51

Acties:

Verwijderd

shadowman12 schreef op dinsdag 16 maart 2010 @ 21:24:
[...]

In een bedrijfsnetwerk ga je toch geen FTP server installeren, kom op zeg. FTP is zo lek als een mandje, iedereen die een beetje kan snifferen, kan alle credentials zien die over het lijntje gaan (zeker als je te maken hebt in dit geval met software ontwikkelaars).

En hoe denk je met een nieuwe user van domein A naar domein B te komen?

Een one-way trust is hier de enige goede optie, zoals alt-92 ook al aangaf. Als je domein gemigreerd is kun je de trust weer weghalen.
True, alleen de ernst van de situtie, wel of geen bedrijfsnetwerk etc is nooit besproken.
Vandaar dat ik dit toch als optie aan wou halen.

Ik deel natuurlijk wel je mening :)


Excuus, had voorgaande niet gelezen om wat voor bedrijf etc het ging.

[ Voor 4% gewijzigd door Verwijderd op 16-03-2010 22:01 ]

woensdag 17 maart 2010 15:56

Acties:

Verwijderd

Topicstarter
Beankt allemaal voor de reacties, ik heb er een aantal in overweging genomen maar inmiddels al bezig geweest met het opzetten van de verbinding welke ook aktief is op de andere server maar nu op een server welke zich binnen hetzelfde domein bevind, deze verbinding is nu succesvol tot stand gekomen, het is nu nog even met een software ontwikkelaar gaan zitten hoe en wat die precies verder wil.
Het is voor mijn tijd allemaal opgezet, niets gedocumenteerd dus het wiel even opnieuw uitgevonden. Heb het nu meteen gedocumenteerd want dit zal mij (of mijn opvolger in de toekomst) niet meer gebeuren.
Tot die tijd versturen ze hun source code tijdelijk even via een andere beveiligde methode en "checkt" iemand op kantoor het even in.
Het is even niet anders, gelukkig kunnen ze zo wel door. Top weer jongens!!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq