Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:client [2020/06/06 08:22] flacco [4. Benutzer als Systemverwalter einrichten] |
invis_server_wiki:client [2020/06/06 08:31] flacco |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| ===== Domänen-Integration ===== | ===== Domänen-Integration ===== | ||
| ==== Windows - ab Windows 7 ==== | ==== Windows - ab Windows 7 ==== | ||
| - | + | Ältere Windows Versionen als Windows 7 können zwar in eine aktuelle AD-Domäne integriert werden, irgend eine Form von Support gibt es dafür allerdings definitiv nicht mehr. | |
| === 1. Hintergrund: Server-gespeicherte Profile === | === 1. Hintergrund: Server-gespeicherte Profile === | ||
| Zeile 475: | Zeile 474: | ||
| //**Hinweis:** Wir gehen davon aus, dass die Einrichtung an einem PC erfolgt, der vollständig vom invis-Server Netzwerk getrennt ist, da dies alle Schwierigkeiten berücksichtigt.// | //**Hinweis:** Wir gehen davon aus, dass die Einrichtung an einem PC erfolgt, der vollständig vom invis-Server Netzwerk getrennt ist, da dies alle Schwierigkeiten berücksichtigt.// | ||
| - | == 1. VPN Zugang vorbereiten == | + | === 1. VPN Zugang vorbereiten === |
| Auf dem invis-Server muss zunächst ein Schlüssel für die VPN-Verbindung des Clients erzeugt werden. Dazu benötigen Sie lediglich den Hostnamen des Clients, den Sie mit | Auf dem invis-Server muss zunächst ein Schlüssel für die VPN-Verbindung des Clients erzeugt werden. Dazu benötigen Sie lediglich den Hostnamen des Clients, den Sie mit | ||
| Zeile 497: | Zeile 496: | ||
| Diese Datei ist auf sicherem Weg (z.B. SCP) auf den Client zu übertragen. | Diese Datei ist auf sicherem Weg (z.B. SCP) auf den Client zu übertragen. | ||
| - | == 2. VPN Zugang herstellen == | + | === 2. VPN Zugang herstellen === |
| Melden Sie sich mit Ihrem lokalen Systemverwalter-Konto an und installieren Sie OpenVPN: | Melden Sie sich mit Ihrem lokalen Systemverwalter-Konto an und installieren Sie OpenVPN: | ||
| Zeile 540: | Zeile 539: | ||
| Eine erfolgreiche Verbindung ist Voraussetzung für die Anbindung an die Benutzerverwaltung des invis-Server. | Eine erfolgreiche Verbindung ist Voraussetzung für die Anbindung an die Benutzerverwaltung des invis-Server. | ||
| - | == 3. SSSD einrichten == | + | === 3. SSSD einrichten === |
| Die Einrichtung des SSSD erfolgt in gleicher Weise wie im im Abschnitt "Linux Clients mit SSSD integrieren" beschrieben. | Die Einrichtung des SSSD erfolgt in gleicher Weise wie im im Abschnitt "Linux Clients mit SSSD integrieren" beschrieben. | ||
| Zeile 573: | Zeile 572: | ||
| Durch das Angeben des "Minuszeichens" wechseln Sie mit //**su**// in das Home-Verzeichnis des Benutzers. Testen Sie, ob es Ihnen jetzt möglich ist darin Dateien und Ordner anzulegen. | Durch das Angeben des "Minuszeichens" wechseln Sie mit //**su**// in das Home-Verzeichnis des Benutzers. Testen Sie, ob es Ihnen jetzt möglich ist darin Dateien und Ordner anzulegen. | ||
| - | == 4. Benutzer als Systemverwalter einrichten == | + | === 4. Benutzer als Systemverwalter einrichten === |
| Um eine OpenVPN Verwindung aufzubauen muss der Benutzer, der es versucht über Root-Rechte verfügen, da es nur so möglich ist automatisch eine Route ins Zielnetz zu setzen. Um dies auf einem Ubuntu-System zu erreichen, muss der gewünschte Benutzer als "sudoer" (Systemverwalter) geführt werden. Das geht nicht unbedingt mit den Ubuntu Systemwerkzeugen, da diese in unseren Tests die über SSSD verfügbaren Benutzerkonten nicht immer angezeigt haben. | Um eine OpenVPN Verwindung aufzubauen muss der Benutzer, der es versucht über Root-Rechte verfügen, da es nur so möglich ist automatisch eine Route ins Zielnetz zu setzen. Um dies auf einem Ubuntu-System zu erreichen, muss der gewünschte Benutzer als "sudoer" (Systemverwalter) geführt werden. Das geht nicht unbedingt mit den Ubuntu Systemwerkzeugen, da diese in unseren Tests die über SSSD verfügbaren Benutzerkonten nicht immer angezeigt haben. | ||
| Zeile 686: | Zeile 685: | ||
| esac | esac | ||
| </code> | </code> | ||
| + | |||
| + | ===== VPN Zugänge einrichten ===== | ||
| + | |||
| + | invis-Server bringen grundsätzlich OpenVPN mit. OpenVPN ist eine VPN-Lösung auf Transportprotokoll-Ebene unter Verwendung von TLS-Verschlüsselung. OpenVPN steht als Software für alle gängigen Betriebssyteme (Linux, Windows, Mac sowie auch Android) zur Verfügung. Auf die Nutzung in Mobilgeräten wird hier nicht eingegangen. | ||
| + | |||
| + | ==== Windows ==== | ||
| + | |||
| + | ==== Linux (Networkmanager) ==== | ||
| + | |||
| + | ==== MacOS (Tunnelblick) ==== | ||