SSH-Zugriff mit Domänen-Konto (AD)

Status
Für weitere Antworten geschlossen.

arie

Benutzer
Mitglied seit
01. Dez 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo,

hat jemand Erfahrungen damit, mittels einen Domänen-Kontos via SSH auf eine 207+ Diskstation zuzugreifen?

Das Setup sieht so aus:
Mittels WinScp wird über einen SSH-Tunnel auf das Nas zugegrriffen.
Verwende ich den root-Account der Diskstation klappt alles wunderbar.

Die Domänen-Accounts können über das Netzwerk mittels Explorer auch problemlos auf die Station zugreifen.
Versuche ich aber einen Zugriff per SSH/WinScp mit einem Domänen-Konto wird mir der Zugriff verweigert.

Ist dies schlicht nicht vorgesehen oder muss ich hier noch nachkonfigurieren?

Viele Grüße,
Andreas
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wo sind die Domänen-Accounts eingetragen? Nur beim Samba oder auch in /etc/passwd? Afaik dürfen sich nur lokale User über telnet/ssh anmelden. Und lokale User müssen in /etc/passwd eingetragen sein
 

arie

Benutzer
Mitglied seit
01. Dez 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Gute Frage.

Die Station ist über das Konfigurations-Menü in eine Active Directory-Domäne eingebunden. Manuelle Anpassungen habe ich bisher nicht weiter vorgenommen.

Sollte es denn möglich sein, gezielt einzelne AD-Accounts für den SSH-Zugriff freizuschalten?

Ich würde es gern ausgewählten Nutzern erlauben auf das NAS in unserem Institutsnetzwerk zuzugreifen. Dafür wäre es mir aber ein ssh-Zugriff deutlich lieber als ein Zugriff per http/Webfrontend.

Per ftp bzw. ftpes kann man sich ja auch mit den Domänen-Konten anmelden.
Ftpes bekomme ich aber leider nicht mit WinScp über den Tunnel zum laufen - WinScp bietet ja lediglich SCP, SFTP und FTP an. SFTP wiederum wird vom Nas nicht unterstützt. Hach... :-/
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Der ftp auf der DS ist ein ganz spezieller, der die Samba-Einstellungen verwendet. *guck* Das ist der Grund, warum es mit dem ftp überhaupt geht. Alle andere Netzwerk-Protokolle/Server habe ihre eigene user-Verwaltung, die meist mit der Linux-Benutzerverwaltung zusammenspielt. Ein wenig pam ist auch noch mit im Spiel, aber das war es auch schon.

Damit DAs zugreifen können, müssen diese Benutzer manuell zusätzlich angelegt werden. Das kann auch per Disk Station Manager erfolgen, weil dieser gleichzeitig die User auch als Linux-User einträgt. Inwieweit man das automatisieren kann, entzieht sich leider meiner Kenntnis.

itari
 

arie

Benutzer
Mitglied seit
01. Dez 2008
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Damit DAs zugreifen können, müssen diese Benutzer manuell zusätzlich angelegt werden. Das kann auch per Disk Station Manager erfolgen, weil dieser gleichzeitig die User auch als Linux-User einträgt.

Ich habe mir den Manager grad noch einmal angesehen. Dort wird ja zwischen lokalen Nutzern und Domänen-Accounts unterschieden.
Mit "zusätzlich anlegen" kannst Du ja eigentlich nur einen lokalen Account meinen. Das wäre dann ja aber wirklich ein komplett neues Konto - etwas, das ich eigentlich gern vermeiden würde, da das ja unter anderem ein weiteres Kennwort bedeuten würde.
Perfekt wäre es, könnte man die AD-Kennung auch für den SSH-Connect verwenden.

Somit bleibt dann ja eigentlich nur das Webfrontend via https oder eine getunnelte FTP-Verbindung.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Oder die Abschaffung aller Windows-PCs und -Server, was ja eigentlich auf der Hand liegt :D

itari
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat