NT-Gruppenrechte nutzen?

Skywalker

Herzlich willkommen!
Hallo,
ich hab gestern versucht den Gene6 so zum laufen zu bringen, das ich bestimmten AD-Gruppen Rechte auf Ordner geben kann.
Allerdings scheint es leider so, wie wenn das nicht möglich wäre.
Gibt es da doch eine Möglichkeit?
 

Franz

assimiliert
Hallo und herzlich Willkommen :),

zwar gehöre ich auch zu den Neulingen in Sachen G6, aber an sich ist dein Vorhaben keine Hexerei:

Im G6:

Local Machine -> Domains -> Domäne auswählen -> Gruppen anwählen oder eine neue erstellen ->
anschließend in den Gruppeneinstellungen die entsprechenden Rechte vergeben (s.Anhang).
 

Anhänge

  • gru-einst.png
    gru-einst.png
    21,6 KB · Aufrufe: 150

Skywalker

Herzlich willkommen!
Hast mich leider falsch verstanden, ich will keine neue Gruppe anlegen sondern vorhandene Berechtigungen aus dem AD nutzen, hab zwar inzwischen ne Möglichkeit gefunden, bei der ich halt an den reinen Ordnerberechtigungen auf dem Rechner etwas ändern muss, aber scheint dann zu gehen, ist allerdings unsauber.

PS: Ich verwände natürlich auch Domain-User als FTP-User(NT-Authentifizierung)
 

Franz

assimiliert
Du legst im G6 bereits vorhandene Windows Gruppen an, keine explizit neue.
Ansonsten werden die NT Authentifikationen für Gruppen unter

R-Klick Domäne -> Eigenschaften -> Domänen-Einstellungen -> Erweitert

eingetragen.
Oder habe ich es immer noch kapiert?
 

Anhänge

  • nt-groups.png
    nt-groups.png
    30,2 KB · Aufrufe: 146

Skywalker

Herzlich willkommen!
Hmm so jetzt hab ich mal alle User gelöscht, da ich ja die Gruppen berechtigung aus dem AD nutzen möchte.
Jetzt nimmt er allerdings meinen Account nicht mehr an.
Vielleicht vesteh ich es auch falsch, aber wenn ich jeden User neu anlegen muss, bringt mir die Gruppenaktion ja mal gar nix.
Also erklär mal wie das genau funktionieren soll und was es im endeffekt für einen Effekt hat.

Zur Aufgabe:
Der FTP soll die Freigabe der Daten über die vorhandenen ActiveDirectory Gruppen regeln.
Grund: Mit diesen Gruppen werden bestimmte Softwarepakete freigegeben(nicht nur auf dem FTP sondenr auch im Netinstall).

Gewünschtes Ergebnis: Keine neuen User anlegen und nur die Gruppen verwenden, in denen sich die User befinden.

So un dzum Schluss die Momentane Einstellung:

36658765zd6.png

45027983pv1.png

56684703ki1.png

92495297lj9.png
 

Franz

assimiliert
Deinen Account mußt du neu erstellen.
Hast du schon versucht, den Zugriff der Gruppen über Anonymus zu regeln?
Unter Domain-Einstellungen -> Benutzer Aliase -> Anonymus auswählen.

Für die Anbindung an die AD mußt du die Domänen Gruppen, wie im 2.Anhang gezeigt, angeben.

Aber für die FTP Freigabe sehe ich noch Schwierigkeiten.
Die AD weiß, daß die Gruppen FTP-Zugriff haben, G6 aber nicht.
Hier wirst du nicht umhinkommen, die Dateien oder Verzeichnisse manuell freizugeben.
Allerdings kannst du auch ein Script dafür ausführen lassen. ;)
 

Skywalker

Herzlich willkommen!
Naja man muss es nur richtig machen, dann gehts schon^^
Also Trick: Anonymous bekommt auf die Freigabe Volle berechtigung im FTP-Share. Danach muss man bei der Authentifizierung Einrichten und die Standart-Authetifizierung ausschalten.

Nun auf dem Server die Ordnerberechtigungen anpassen:
- Administratoren = Anonymous in diesem Fall
- AD-Gruppen mit Berechtigungen einrichten.

Jetzt kann man sich mit den Domain Accounts anmelden und es greifen die Berechtigungen wie gewollt.

Gruß Markus und danke für die Grübelei
 

Bergilein

bekommt Übersicht
Hi, kannst du es vllt noch einmal ein bisschen näher beschreiben, was du da gemacht hast ?

Ich habe genau das selbe Problem, allerdings bringt es bei mir nichts wenn ich bei den Ordnerberechtigungen Anonymous und den jeweiligen AD Gruppen die volle Berechtigung gebe.

Er will meinen Login einfach nicht annehmen. Habe so langsam echt keine Lust mehr :kotz
 

Skywalker

Herzlich willkommen!
Also um ehrlich zu sein würde ich dir davon abraten es so zu machen wie ich es getan habe, die Gruppe Administratoren hat gar keinen Zugriff mehr auf die Ordner, was für die Administrierung ziemlich schlecht ist.

Allerdings sonst:
Authetification wie oben im Bild rein machen und den Haken Impersonate setzen!
Nun die Standard-Authentifizierung deaktivieren.
Und der wichtigste Punkt ist Redirect wrong login Annonymous.
Dann gehts....
 

Bergilein

bekommt Übersicht
Okay, hat sich mittlerweile auch erledigt.

Kann man mit dem G6 wenigstens die lokalen Benutzer auslesen, also so dass ich diese nicht alle auf dem FTP anlegen muss?

Wir nutzen das auf unserem Webserver, wo es >100 Profile mit PWs sind, und sich ständig etwas ändert.
 

Skywalker

Herzlich willkommen!
Also ich glaube nicht das es möglich ist, außer mit nem standard FTP von Windows vielleicht, aber sonst geht das glaub ich mit keinem Programm.

Bei Domainanmeldung muss man halt doch auf andere Produkte zurückgreifen, aber das gehört nicht hier rein.
 

Bergilein

bekommt Übersicht
Das dachte ich mir auch schon... Genau das wär aber der Knackpunkt, AD kann man eher vernachlässigen.

Oder kennst du ein Programm?
 

Skywalker

Herzlich willkommen!
Auf mich auch nicht, aber naja der Admin kanns dir bestimmt sagen, wenn er das Manual rein haut^^

Hier tragen Sie die NT Domain des Windows Benutzer Accounts ein (leeres Feld heisst lokale Domain)
Heißt für mich die eingetragene Domäne, was leider nichts ändert, da der Rechner ja in einer Domäne ist.
Oder versteh ich die Beschreibung falsch ?(Das müsste dann Arbeitsgruppe heißen)
 

Bergilein

bekommt Übersicht
Doch, du hattest Recht. Sehr genial, endlich funktioniert es.

Ich muss nur noch die ganzen lokalen Gruppen im G6 als Benutzer anlegen, also beispielsweise: NT_Admin oder NT_Azubi und vergebe dort Rechte.

Dann liest mir G6 die lokalen Nutzer und Gruppen aus und man kann mit denen auf den FTP verbinden.

Schönen Feierabend :D
 

Bergilein

bekommt Übersicht
Jetzt hab ich doch noch mal eine Frage...

Ich habe nun die lokalen User und Gruppen angelegt, und natürlich die User für die lokalen Gruppen im FTP.

Jetzt will sich der FTP aber immer mit *Prefix*User einloggen, obwohl es die Gruppe gar nicht im FTP-Server gibt. Dann bringt er mir immer "Login or Password incorret". Klingt logisch. Dass er zuerst als Anonymous rein will, liegt ja daran dass ich mit dem IE connecte. Habe diesen aber deaktiviert.

Frage: Wie bekomme ich es hin, dass die User sich mit den jeweiligen Gruppen einloggen und nicht immer mit User?
 

Supernature

Und jetzt?
Teammitglied
Ein wenig undurchsichtig das Ganze.
Anonyme Verbindung mit dem IE kannst Du verhindern, wenn Du benutzer:passwort@servername in die Adresszeile eingibst.
Ein Log-Auszug des Servers wäre in jedem Fall hilfreich.
 

Bergilein

bekommt Übersicht
Also dann machen wir es so... Mich verwirrt das ganze.

Code:
07/04/02 12:02:33, 4, 194.162.57.154, , new connection from 194.162.57.154 on 194.162.57.173:21
07/04/02 12:02:33, 4, 194.162.57.154, , hostname resolved : azubi7.portolancs.intra
07/04/02 12:02:33, 4, 194.162.57.154, , sending welcome message.
07/04/02 12:02:33, 4, 194.162.57.154, , 220 Gene6 FTP Server v3.9.0 (Build 2) ready...
07/04/02 12:02:33, 4, 194.162.57.154, , USER anonymous
07/04/02 12:02:33, 4, 194.162.57.154, anonymous, 331 Password required for anonymous.
07/04/02 12:02:33, 4, 194.162.57.154, anonymous, PASS ****
07/04/02 12:02:33, 4, 194.162.57.154, anonymous, AUTH "NT" failed: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort
07/04/02 12:02:33, 4, 194.162.57.154, anonymous, login failed.
07/04/02 12:02:36, 4, 194.162.57.154, anonymous, 530 Not logged in, account is temporarily disabled.
07/04/02 12:02:36, 4, 194.162.57.154, anonymous, disconnected. (00d00:00:03)
07/04/02 12:02:37, 5, 194.162.57.154, , new connection from 194.162.57.154 on 194.162.57.173:21
07/04/02 12:02:37, 5, 194.162.57.154, , hostname resolved : azubi7.portolancs.intra
07/04/02 12:02:37, 5, 194.162.57.154, , sending welcome message.
07/04/02 12:02:37, 5, 194.162.57.154, , 220 Gene6 FTP Server v3.9.0 (Build 2) ready...
07/04/02 12:02:37, 5, 194.162.57.154, , USER anonymous
07/04/02 12:02:37, 5, 194.162.57.154, anonymous, 331 Password required for anonymous.
07/04/02 12:02:37, 5, 194.162.57.154, anonymous, PASS ****
07/04/02 12:02:37, 5, 194.162.57.154, anonymous, AUTH "NT" failed: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort
07/04/02 12:02:37, 5, 194.162.57.154, anonymous, login failed.
07/04/02 12:02:40, 5, 194.162.57.154, anonymous, 530 Not logged in, account is temporarily disabled.
07/04/02 12:02:40, 5, 194.162.57.154, anonymous, disconnected. (00d00:00:03)
07/04/02 12:02:43, 6, 194.162.57.154, , new connection from 194.162.57.154 on 194.162.57.173:21
07/04/02 12:02:43, 6, 194.162.57.154, , hostname resolved : azubi7.portolancs.intra
07/04/02 12:02:43, 6, 194.162.57.154, , sending welcome message.
07/04/02 12:02:43, 6, 194.162.57.154, , 220 Gene6 FTP Server v3.9.0 (Build 2) ready...
07/04/02 12:02:43, 6, 194.162.57.154, , USER mwojcik
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, 331 Password required for mwojcik.
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, PASS ****
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, getinfo:7 groups
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, GB-S2K-DE-00/Kein
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, /Jeder
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, VORDEFINIERT/Benutzer (known as User)
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, cant lookup account sid for group #3:Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, /LOKAL
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, NT-AUTORITÄT/INTERAKTIV
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, NT-AUTORITÄT/Authentifizierte Benutzer
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, Is member of NT_User: False
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, AUTH "NT" succeeded, using account "NT_User"
07/04/02 12:02:43, 6, 194.162.57.154, mwojcik, login failed.
07/04/02 12:02:46, 6, 194.162.57.154, mwojcik, 530 Can't login : invalid home directory.
07/04/02 12:02:46, 6, 194.162.57.154, mwojcik, disconnected. (00d00:00:03)
 
Oben