Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2021/02/09 18:19] – [Installation und Konfiguration am Client] loma | server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2021/02/10 21:49] – loma | ||
---|---|---|---|
Zeile 90: | Zeile 90: | ||
Ab diesem Zeitpunkt bekommst du deine Laufwerke beim Login über dem Displaymanager SDDM oder Lightdm bereits eingebunden. | Ab diesem Zeitpunkt bekommst du deine Laufwerke beim Login über dem Displaymanager SDDM oder Lightdm bereits eingebunden. | ||
- | ==== Automount über SSH und Kerberos ==== | + | ===== SSH Login über Kerberos |
- | Auch da tun wir uns dank [[https://www.univention.de/produkte/ucs/|UCS]] sehr leicht. Wir edtieren unsere SSHD am Server | + | Sehr konfortabel ist der Login mit SSH über Kerberos. Hierbei ist lediglich die Keytab vom Univention Master Server zu exportieren. Die Keytab wird bei Kerberosanbindung/Default Domänenanbindung automatisch erstellt. Dieser Objekttyp kostet auch Stückzahl " |
+ | <code bash> | ||
+ | samba-tool domain exportkeytab --principal=host/pc-peter.tux.at@TUX.AT | ||
+ | </ | ||
+ | Die Keytab kopiert man am Client auf ''/ | ||
- | Server: ''/ | + | Um am UCS Masterserver zu sehen welche Principal es der Zeit gibt, verwendest du diesen Befehl: |
- | < | + | < |
- | ... | + | univention-s4search ' |
- | GSSAPIAuthentication yes | + | |
- | GSSAPICleanupCredentials yes | + | |
- | KerberosAuthentication yes | + | |
- | KerberosOrLocalPasswd yes | + | |
- | KerberosTicketCleanup yes | + | |
- | ... | + | |
</ | </ | ||
- | Client: ''/ | + | |
+ | Die Quelle des Befehls [[https:// | ||
+ | |||
+ | ==== Folgenes ist damit möglich ==== | ||
+ | * Passwortloses login via SSH | ||
+ | * Mitnahme des Tickets auf andere Server | ||
+ | * Automatisches mounten sämtlicher Dateifreigaben (Cifs, NFS4, DAV, ...) via Kerberos über SSH, TTY, Displaymanager, | ||
+ | * Automatisches transperentes Einbinden von Laufwerken über den Dolphin Netzwerkmanger inkl. Remotemounts | ||
+ | * Kerberoslogin über Nomachine Enterprise | ||
+ | * uvm. | ||
+ | |||
+ | ==== Konfiguration des SSH-Servers und Client ==== | ||
+ | Hier ist in der ''/ | ||
+ | GSSAPIAuthentication yes | ||
+ | Alles andere kann default belassen werden. Danach den SSH Server neu starten: '' | ||
< | < | ||
- | ... | ||
GSSAPIAuthentication yes | GSSAPIAuthentication yes | ||
GSSAPIDelegateCredentials yes | GSSAPIDelegateCredentials yes | ||
- | ... | ||
</ | </ | ||
Nach einem Restart des SSH-Servers, | Nach einem Restart des SSH-Servers, |