Personal Knowledge Base
Knowledgebase / Wissenbasis – Artikel zu einzelnen Problemen
Hallo Freunde der Sonne, falls Ihr schon die Authentifizierung für das Ethernet wie in den beiden Artikeln NPS/RADIUS für Switche konfiguriert habt – dann würdet Ihr auch gerne wissen wie sich ein Windows nun authentizieren soll oder? LAN-Authentifizierung als Windows-Client via RADIUS (802.1X) 1. Dienst „Automatische Konfiguration“ (dot3svc) starten Dieser Dienst sollte per ab sofort Weiterlesen …
Hallo Freunde der Sonne, hier einmal in einem Artikel knackig verpackt: wie verwende ich denn meinen NPS/RADIUS denn nun im Netzwerk für die kabelgebundene Authentifzierung. Im Beispiel wird das ganze an einem einfachen Netgear-Switch durchgespielt. Switch als RADIUS-Client für LAN Authentifizierung 1. Switch-Vorbereitung gegen böse Überraschungen Bevor die Zugriffsart der Switch-Schnittstellen eingeschränkt wird, sollte man Weiterlesen …
Hallo Sicherhetsexperten, hier ein kleines Bonbon für alle die schon Mal mit RADIUS spielen wollten oder nervende Zugriffe via Ethernet (RJ45) unterbinden wollten. Dieser Artikel bezieht sich primär nur auf die Absicherung des kabelgebundenen Netzwerks! RADIUS-Server unter Windows einrichten (802.1X) 1. Installation von RADIUS auf Windows Server 2008 R2 Zur Aufklärung: Microsoft bietet selbst für Weiterlesen …
Szenario: Benutzer (Admin oder non-Admin) versucht einen freigegebenen Netzwerkdrucker auf einem Client (Vista oder neuere Betriebssysteme) oder Windows Terminal Server (Windows 2008 SP2 oder neuere Betriebssysteme) zu verbinden, aber folgenden Fehlermeldung erscheinen: Error: 0x00000002 – ERROR_FILE_NOT_FOUND: Error: 0x00000006 – ERROR_INVALID_HANDLE: Troubleshooting Tips: 1. Können andere Druckerqueues mit anderen Treiber vom gleichen Druckserver verbunden werden? 2. Weiterlesen …
Hallo Freunde der Sonne, folgender Dienst kann unter Linux für die schnelle Bereitstellung von Daten genutzt werden und wurde im Zuge einer KVM-Cluster-Installation vorbereitend installiert. NFS – Network File System – Server-Installation 1. Installation der benötigten Software auf CentOS 6.5 yum install nfs-utils rpcbind 2. Relevante Konfigurationsdateien /etc/exports – Freigabe-Definitionen /etc/sysconfig/nfs – Dienstdefinitionen /etc/sysconfig/iptables – Weiterlesen …
Hallo Freunde der Sonne, folgendes Thema hat mich neulich wieder beschäftigt:Wie kann ich mir dieses ätzende suchen von Medien in unserem Netzwerk ersparen?Und dann kam die Idee: ich brauch einen Assi. Notiz: Das Lesen der Quellen lohnt sich! Der Assistent ist in diesem Falle mein DHCP- und TFTP-Server,der eine sagt allen Netzwerkgeräten was ab geht, Weiterlesen …
Hallo Freunde der Sonne, hier ein kurzer Beitrag um Euch ggf. Nerven zu sparen… Kerberos: Browser für Kerberos konfigurieren Konfiguration Internet Explorer für Kerberos-Authentifizierung: Internoptionen/Sicherheit/Lokales Intranet/Sites/Erweitert/ Hier den Servernamen/FQDN oder die lokale Domäne hinzufügen: https://server https://server.domain.tldhttps://*.domain.tld Konfiguration Firefox für die Kerberos-Authentifizierung: Neues Tab: about:config Folgenden Wert anpassen: network.negotiate-auth.trusted-urisVarianten: serverserver.domain.tlddomain.tld
Hallo Freunde der Sonne, in diesem Beitrag geht es um die Nutzung von Kerberos bei der Authentifizierung mit Apache. Active Directory Stichwörter: adsiedit, SPN, UPN (ggf. Mal nachschlagen)Und los gehts… Kerberos: Apache per MOD_AUTH_KERB authentifizieren Zielsetzung des Artikels:Ziel ist es, dass ein Benutzer per Kerberos ohne Eingabe eines Logins für die Website authentifiziert wird. (automatische Weiterlesen …
Hallo Freunde der Sonne, in diesem Beitrag geht es darum ein frisch installiertes CentOS 6.5 ins Active Directory zu holen. Dieser Beitrag stellt den Anfang der Kerberos-Reihe zur Integration von CentOS & Apache in die Domäne dar. Kerberos: Integration Linux in Active Directory Klärung der Ausgangsposition bzw. der Zutatenliste: CentOS in mind. Minimalinstallation (im Beispiel Weiterlesen …
Hallo Jungs, eine kurze Anmerkung zur Verwendung des Fujitsu RAID Managers auf ESXi 5.x Systemen Bei Verwendung des vorgefertigeten ESXi Images von Fujitsu sind ESXi serverseitig keine Änderungen nötig, da dort die CIM-Erweiterungen für die Statusabfragen schon vorhanden sind. Ansonsten müssten diese nachinstalliert werden. Es wird nun der RAID Manager in einer der VMs installiert. Weiterlesen …