Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
| prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/11/03 17:43] – boospy | prebuilt_systems:ucs:ad_kerberosanbindung_ubuntuclients_inkl._loginvertrauen [2019/12/13 13:51] – boospy | ||
|---|---|---|---|
| Zeile 56: | Zeile 56: | ||
| ==== Wichtig für WLAN-Geräte ==== | ==== Wichtig für WLAN-Geräte ==== | ||
| Mit WLAN den Join zu vollziehen kann je nach Hersteller ein Problem darstellen. Daher die Empfehlung den Join immer über Kabel durchführen. Oder wenn es kein Kabel gibt, vorher mit wpa_supplicant eine Verbindung herstellen. | Mit WLAN den Join zu vollziehen kann je nach Hersteller ein Problem darstellen. Daher die Empfehlung den Join immer über Kabel durchführen. Oder wenn es kein Kabel gibt, vorher mit wpa_supplicant eine Verbindung herstellen. | ||
| + | |||
| + | An dieser Stelle ist noch zu erwähnen das man ein Kerberosticket (kinit) nur über eine bestehende Netzwerkverbindung beim Login bekommt. Ein Ticket manuel anlegen kann man mit dem Befehl '' | ||
| ==== Mit bestehendem lokalem Benutzerprofil umziehen ==== | ==== Mit bestehendem lokalem Benutzerprofil umziehen ==== | ||
| Zeile 228: | Zeile 230: | ||
| Sofern die UCR-Variable für Kerberos laut Doku gesetzt wurde ist der Login ohne Passwort mit Kerberosticket ab sofort aktiv. Die Timeouts des Webinterface sollte man wohl von 5 Minuten auf z.B. 12 Stunden mit "ucr set" stellen. ;) | Sofern die UCR-Variable für Kerberos laut Doku gesetzt wurde ist der Login ohne Passwort mit Kerberosticket ab sofort aktiv. Die Timeouts des Webinterface sollte man wohl von 5 Minuten auf z.B. 12 Stunden mit "ucr set" stellen. ;) | ||
| + | |||
| + | ==== Saml in Windows für IE, Edge und Chrome ==== | ||
| + | |||
| + | |||
| + | Go to the Windows System Control Panel and open Internet Options → Security → Local Intranet → Sites → Advanced and add https:// | ||
| + | |||
| + | Als GPO ist das auch möglich: | ||
| + | |||
| + | **Benutzerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Internet Explorer -> Internetsystemsteuerung -> Sicherheitsseite -> Liste der Site zu Zonenzuweisungen** | ||
| + | |||
| + | __Mögliche Werte sind:__ | ||
| + | |||
| + | 1=Intranet \\ | ||
| + | |||
| + | 2=Vertrauenswürdige Sites \\ | ||
| + | |||
| + | 3=Internet \\ | ||
| + | |||
| + | 4=Eingeschränkte Sites \\ | ||
| + | |||
| + | In unserem Fall ist es die **1**. Sprich man trägt **ucs-sso.bla.lan** ein. | ||
| Quellen: | Quellen: | ||