FTP kopplad till windowsdomän

[nire]

Hejsan.
Sitter och klurar lite på hur det skulle kunna gå till att via FTP koppla upp sig mot en AD-domän och på så sätt komma åt sin hemmapp.
Som jag fattat det så är det ganska svårt att få en linuxburk att autentisera mot Active Directory? Men när man fått till det kan det väl inte vara några problem att via FTP med SSL komma in på sin hemmapp? En sambamontering med kerberos eller ldap (vilken av dem det nu är AD använder) som sedan delas ut med FTP med en SSL-modul?

Hur skulle det kunna se ut och hur säkert kommer det bli?
Är det en sån säkerhetsrisk att man helst ska låta bli kanske? Isf kan man på något annat sätt komma åt resurser från Active Directory utifrån?

[Emil.s]

Samba och FTP är helt olika saker. Så det går inte.

Däremot så är det knappast några problem att komma åt filerna. AD använder som skrivet Kerberos för authentiseringen, men sen är det vanliga Samba som gäller.
När man loggar in på domänen med Windows skickas en DACL (Direcory Access control list) från AD-kontrollern till klienten, som klienten senare använder för att authentisera sig med när du ska åt din hemkatalog.

Med Ubuntu funkar det precis lika, bara att du inte loggar in via AD, och får en DACL. Så då får du skriva in ditt lösenord manuellt istället.

På min skola så finns hemkatalogerna utdelade som \\filserver\elevmappar\XXXXX. Så i Ubuntu är det bara att montera den i filsystemet via:
smbmount //filserver/elevmappar/mitt-anv /mount/point -o username=mitt-anv

Eller så anvnder man filblädraren eller vad man vill.

[nire]

Okej, problemet är att jag tänkte göra det via internet. Det finns ingen FTP med SSL som har stöd för kerberos? Låter som en avancerad ftpserver men

[Emil.s]

Okej, problemet är att jag tänkte göra det via internet. Det finns ingen FTP med SSL som har stöd för kerberos? Låter som en avancerad ftpserver men

Aha, alltså lägga upp en FTP på skolan med SSL som authentiserar med kerberos mot AD-kontrolanten, och att FTP rooten är samma som hemkatalogen?

Ingen aning om dur det ska gå till iallafall. Har för dålig koll på FTP-servrar för Windows...

[andol]

Gå (om)vägen via PAM?

[nire]

Har för dålig koll på FTP-servrar för Windows...

Nejnej! FTP-server för linux!

Gå (om)vägen via PAM?

Du menar att Datorn är satt att autentisera med kerberos som första hand och då ordnar det sig automatiskt om ftp'n går via pam?

[andol]

Du menar att Datorn är satt att autentisera med kerberos som första hand och då ordnar det sig automatiskt om ftp'n går via pam?

I korthet, ja.

[Emil.s]

Har för dålig koll på FTP-servrar för Windows...

Nejnej! FTP-server för linux!

Men hur ska en extern linuxserver kunna komma åt din samba utdelade katalog? Iof kan du ju montera den i filsystemet på servern, typ:
smbmount //filserver/elevmappar/ditt-anv /home/ditt_anv_på_linuxservern -o username=ditt-anv

Och sen loga in via FTP hemmifrån. Men då kommer ju vem som hellst åt dina filer om de kommer åt servern...

[nire]

Man måste göra linuxservern medlem i domänen antar jag för att inloggning ska fungera tillsammans med montering av hemmappar. När man väl fått det på plats borde det inte vara svårt att få FTP-servern att fungera genom att man loggar in genom PAM som andol säger.

Och sen loga in via FTP hemmifrån. Men då kommer ju vem som hellst åt dina filer om de kommer åt servern...

Det var det jag tänkte på när jag skrev:

Är det en sån säkerhetsrisk att man helst ska låta bli kanske?

Hur säker är en FTP? Jag har fått för mig att de är ganska farliga. Men med SSL?

[Emil.s]

Man måste göra linuxservern medlem i domänen antar jag för att inloggning ska fungera tillsammans med montering av hemmappar. När man väl fått det på plats borde det inte vara svårt att få FTP-servern att fungera genom att man loggar in genom PAM som andol säger.

Och sen loga in via FTP hemmifrån. Men då kommer ju vem som hellst åt dina filer om de kommer åt servern...

Det var det jag tänkte på när jag skrev:

Är det en sån säkerhetsrisk att man helst ska låta bli kanske?

Hur säker är en FTP? Jag har fått för mig att de är ganska farliga. Men med SSL?

FTP med SSL (FTPS) är minst lika säkert som FTP över SSH (SFTP). Själv har jag bara anslutit en Linuxburk till en AD domän lite snabbt med Winbind. Då fick man skriva in lösenordet manuellt när man skulle åt sina filer...

Men det går kanske att lösa.

[andol]

Utifall att du inte redan har hittat den här guiden...

https://help.ubuntu.com/community/Activ ... nbindHowto

[nire]

Nej den var ny. Ska ta och läsa lite där..
Man tackar