[Frage] Auth an NT Domäne

DanielWydler

kennt sich schon aus
Auth an NT Domäne

Hallo miteinander,
ich bin neu hier und habe gleich ne schöne Frage:

Wie muss ich meine Einstellungen machen, wenn ich die Auth an meinem ADS machen möchte? Hab zwar im Manual nachgelesen, aber es geht immer noch nicht! Kann mir jemand ne Anleitung o.ä. nennen?!

*edit*
Ich habe hier einen Windows 2003 Server stehen?!

Gruß
Dani
 
Zuletzt bearbeitet:
Hallo und herzlich willkommen :)
Versuch es doch bitte mal etwas konkreter zu beschreiben oder poste einen Log-Auszug des Servers, damit wir einen Anhaltspunkt haben.
 
Hi,
kein Problem.. also ich habe den FTP Server installiert und habe unter Domain/auth. Bei name TEST, bei Prefix leer gelassen und bei NT-Anmeldung den Hacken gesetzt.
Dann habe ich einen User angelegt. Der Heißt gleich wieder der NT Benutzer. Beim Nutzer selber habe ich dann auf NT-Auth umgestellt und auch wieder meine Domäne angegeben und den Hacken gesetzt.

Log aus FTP-Programm:
530 Login or Password incorrect.

Log aus FTP-Server:

06/04/20 11:11:10, 10, 192.168.0.12, , 220 Gene6 FTP Server v3.6.0 (Build 23) ready...
06/04/20 11:11:10, 10, 192.168.0.12, , USER Daniel
06/04/20 11:11:10, 10, 192.168.0.12, Daniel, 331 Password required for Daniel.
06/04/20 11:11:10, 10, 192.168.0.12, Daniel, PASS ****
06/04/20 11:11:11, 10, 192.168.0.12, Daniel, AUTH "wydler" failed: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort
06/04/20 11:11:11, 10, 192.168.0.12, Daniel, login failed.
06/04/20 11:11:14, 10, 192.168.0.12, Daniel, 530 Login or Password incorrect.
06/04/20 11:12:12, 10, 192.168.0.12, Daniel, 421 Connection closed, timed out.
06/04/20 11:12:12, 10, 192.168.0.12, Daniel, disconnected. (00d00:01:01)


Gruß
Dani
 
Den Benutzer gibt es nicht lokal auf dem Rechner, sondern nur auf dem ADS-Server, richtig? Ich vermute mal, dass der Login nicht korrekt umgeleitet wird.
Kannst Du mal einen Screenshot von den User- uind Domaineinstellungen machen?
 
Hi,
siehe hier:

snap1.jpg

snap2.jpg


Gruß
Dani
 
puh, da tu ich mich ehrlich gesagt auch schwer ;)

Also, wenn sich ein Benutzer am FTP-Server mit seinen Domain-Login-Daten anmelden will, durchläuft er mehrere Stationen. Der FTP-Server leitet die Anmeldeinformationen(Benutzername und Passwort) an die Domäne(bzw. den Controller) weiter, der dann die eigentliche Authentifizierung übernimmt. Der FTP-Server bekommt von der Domäne zurück, ob die Auth. geklappt hat und ob der Benutzer Administrator- oder nur normale Benutzerrechte hat. Hat die Auth geklappt und der Benutzer hat Administratorrechte sucht der FTP-Server nach einem FTP-Account der folgendermaßen benannt ist: <Prefix>Admin. Der Prefix ist der, den Du in den Authentifizierungs-Einstellungen angeben musst(Screenshot1).
In dem Manual setzen die den Prefix auf "NT_". Die Benutzer für Admins und normale Benutzer hiessen demzufolge "NT_Admin" und "NT_User".
Leg Dir doch einfach mal diese zwei Benutzer an (mit irgendeiner Freigabe)und setz den Prefix auf "NT_". Dann kannste damit bisl rumspielen.
Ist etwas komplex, wenns dann an die Rechtevergabe auf FTP- und auf Windows-Seite geht.

hth
fromp
 
Hi,
jetzt versteh ich schon mehr.DANKE! In welchen Gruppen müssen die beiden NT_ - Benutzer Mitglied sein?! Wie ist das dann mit den Kennwörtern -> leer lassen?!
 
hi,

die müssen in keinen speziellen Gruppen seien, höchstens Du willst sie halt in Gruppen haben.

viel erfolg und spaß noch beim spielen :)
 
Hi,
ok...wie siehts mit Passwörter aus?!

Das kommt jetzt in der Logfile:
06/04/26 17:02:49, 4, 192.168.0.10, , new connection from 192.168.0.10 on 192.168.0.5:21
06/04/26 17:02:49, 4, 192.168.0.10, , hostname resolved : W-HW-DANI
06/04/26 17:02:49, 4, 192.168.0.10, , sending welcome message.
06/04/26 17:02:49, 4, 192.168.0.10, , 220 Gene6 FTP Server v3.6.0 (Build 23) ready...
06/04/26 17:02:50, 4, 192.168.0.10, , USER Administrator
06/04/26 17:02:50, 4, 192.168.0.10, Administrator, 331 Password required for Administrator.
06/04/26 17:02:52, 4, 192.168.0.10, Administrator, PASS ****
06/04/26 17:02:52, 4, 192.168.0.10, Administrator, AUTH "test" succeeded, using account "nt_Admin"
06/04/26 17:02:52, 4, 192.168.0.10, Administrator, login failed.
06/04/26 17:02:55, 4, 192.168.0.10, Administrator, 530 Login or Password incorrect.
 
hmmm... auf FTP-Server-Seite kann man ja gar kein Passwort vergeben.Verständlicher Weise.
Hast Du dem nt_Admin auch irgendein Verzeichnis freigegeben?Also in den Zugriffsrechte-Einstellungen im FTP-Server?
Sonst wüsst ich grad auch nicht auf Anheib weiter.
 
ich denke mal, dass Du den Benutzern der Domäne ein Passwort gegeben hast. Den FTP-Accounts (NT_User und NT_Admin) kannst Du kein Passwort geben. Das macht man ja normalerweise in den Benutzer-Einstellungen unter dem Punkt Optionen. Nur kannst Du bei diesen beiden Benutzern kein Passwort angeben -> siehe Screenshot2 !!
Als Passwort-Typ muss dort "NT-Authehtifizierung" stehen und dann noch der Name der Domäne, wie schon im Screenshot richtig eingetragen.
 
Im AD musst Du den Benutzern ein Passwort geben. Allerdings musst die NT-* Benutzern nicht im AD anlegen, sondern nur im FTP-Server! Diese NT-* Benutzer sind dann für den FTP-Server soz. Stellvertreter für alle Benutzer im AD. Also aufm FTP-Server die NT-*s anlegen und im AD z.B. einen Benutzer der "test" heisst und in der Domänen-Benutzer-Gruppe ist. Dann solltest Du Dioch am FTP mit "test" anmelden können.
 
Oben