Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2020/04/10 17:42] – [Loginvertrauen] loma | prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2023/03/03 15:57] – [Chrome] loma |
---|
| Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\ |
| [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ |
| \\ |
| Hauseigenes Apt-Repo: [[https://apt.iteas.at]] |
| \\ |
| GITLAB Enterprise: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]] |
| \\ |
| \\ |
====== AD/Kerberosanbindung KDE-NEON/Ubuntuclients inkl. Loginvertrauen ====== | ====== AD/Kerberosanbindung KDE-NEON/Ubuntuclients inkl. Loginvertrauen ====== |
| |
</code> | </code> |
Weiters muss noch in der Datei ''/etc/lsb-release'' die Zeile ''DISTRIB_ID=neon'' zu ''DISTRIB_ID=Ubuntu'' umgeschrieben werden. | Weiters muss noch in der Datei ''/etc/lsb-release'' die Zeile ''DISTRIB_ID=neon'' zu ''DISTRIB_ID=Ubuntu'' umgeschrieben werden. |
Verwendet man IPV6 ist in der Datei ''/etc/sysctl.d/10-ipv6-privacy.conf'' alles auf ''0'' zu stellen. | Verwendet man IPV6 ist in der Datei ''/etc/sysctl.d/10-ipv6-privacy.conf'' alles auf ''0'' zu stellen. Und noch in der Datei ''/etc/os-release'' die Zeile ''ID=neon'' zu ''ID=Ubuntu'' ändern. |
Danach geht auch der Join normal. | Danach geht auch der Join normal. |
| |
Ab dem Zeitpunkt ist die Config gültig. | Ab dem Zeitpunkt ist die Config gültig. |
| |
Siehe auch: [[prebuilt_systems:ucs:ssh_login_in_ucs_-_wer_darf_wohin_und_memberserver_unbedingt_sichern|SSH Login in UCS - wer darf wohin und Memberserver unbedingt sichern!]] | Siehe auch: [[prebuilt_systems:ucs:ssh_login_in_ucs_-_wer_darf_wohin_und_memberserver_unbedingt_sichern|SSH Login in UCS - wer darf wohin und Memberserver unbedingt absichern!]] |
| |
===== Sicherheit HOME ===== | ===== Sicherheit HOME ===== |
"AuthServerWhitelist": "*.sso.uni-erlangen.de,*.sso.fau.de", | "AuthServerWhitelist": "*.sso.uni-erlangen.de,*.sso.fau.de", |
"AuthNegotiateDelegateWhitelist": "*.sso.uni-erlangen.de,*.sso.fau.de" | "AuthNegotiateDelegateWhitelist": "*.sso.uni-erlangen.de,*.sso.fau.de" |
| "AuthServerAllowlist": *.sso.uni-erlangen.de,*.sso.fau.de" |
| "AuthNegotiateDelegateAllowlist": *.sso.uni-erlangen.de,*.sso.fau.de" |
} | } |
</code> | </code> |
"AuthServerWhitelist": "ucs-sso.mydomainname", | "AuthServerWhitelist": "ucs-sso.mydomainname", |
"AuthNegotiateDelegateWhitelist": "ucs-sso.mydomainname" | "AuthNegotiateDelegateWhitelist": "ucs-sso.mydomainname" |
| "AuthServerAllowlist": "ucs-sso.mydomainname" |
| "AuthNegotiateDelegateAllowlist": "ucs-sso.mydomainname" |
} | } |
</code> | </code> |