- Registriert
- 05.01.04
- Beiträge
- 7.141
Moin,
ich stehe im Moment vor der Aufgabenstellung div. Mac Clients und einen SL Server an eine Windows 2008 Domäne zu binden. Die Clients im lokalen Netz sollen auf passende Verzeichnisse zugreifen. Der Server soll im wesentlichen den VPN-Zugang für die Mac-Clients draussen in der Welt sicherstellen. Die Einbindung sowohl von der Clients unter Tiger, Leo und SnowLeo sowie des SnowLeo Servers gelingen.
Insbesondere die 10.6 Clients haben aber Schwierigkeiten Daten aus MS Office Applikationen auf die Freigaben zu speichern. Die Sicherung schlägt wahlweise fehl oder mit sehr weit (zu weit) aufgebohrten Rechten kann ich die Datei sichern, allerdings wird sie sofort als »schreibgeschützt« ausgewiesen, sprich: die .tmp-Datei die den FileLock beinhaltet scheint falsche Rechte zu bekommen. Erst ein schliessen und wieder öffnen der Datei ermöglicht eine weiterarbeiten daran. Wird die Office-Datei lokal gespeichert und via Finder auf die Freigabe kopiert, gelingt das ohne Probleme. Die Rechtestruktur auf dem Server ist - nach Aussage des Windowsexperten, der den Server betreut - doppelt gecheckt und garantiert i.O. Das Problem tritt sowohl mit Office 2004, als auch Office 2008 auf. 10.5. Rechner haben keine Probleme!
Der Server wiederum bezieht alle AD-Infos. Um beim VPN-Zugriff den Kerberos nicht exponieren zu müssen, bedarf es eines kleinen Umwegs über den Radius (nachzulesen unter http://www.afp548.com/article.php?story=20060517222656622). Allerdings scheint die Kommunikation zwischen 10.6. Server und Win2008 auf dem Weg gestört - alle Identifizierungsanfragen schlagen fehl. Ohne den Durchgriff auf die AD-Accounts (also mit der deaktivierten /etc/ppp/postoptions-Datei) kann ich lokale User des OS X Servers per VPN (L2TP/IPSec) einloggen.
Die Windowsrechner der Welt gehen per SSL-VPN direkt an den 2008-Server. Ein Durchgriff der Macs via Tunnelblick gelang jedoch nicht.
Die Fragen die sich daraus ergeben:
Gruß Stefan
ich stehe im Moment vor der Aufgabenstellung div. Mac Clients und einen SL Server an eine Windows 2008 Domäne zu binden. Die Clients im lokalen Netz sollen auf passende Verzeichnisse zugreifen. Der Server soll im wesentlichen den VPN-Zugang für die Mac-Clients draussen in der Welt sicherstellen. Die Einbindung sowohl von der Clients unter Tiger, Leo und SnowLeo sowie des SnowLeo Servers gelingen.
Insbesondere die 10.6 Clients haben aber Schwierigkeiten Daten aus MS Office Applikationen auf die Freigaben zu speichern. Die Sicherung schlägt wahlweise fehl oder mit sehr weit (zu weit) aufgebohrten Rechten kann ich die Datei sichern, allerdings wird sie sofort als »schreibgeschützt« ausgewiesen, sprich: die .tmp-Datei die den FileLock beinhaltet scheint falsche Rechte zu bekommen. Erst ein schliessen und wieder öffnen der Datei ermöglicht eine weiterarbeiten daran. Wird die Office-Datei lokal gespeichert und via Finder auf die Freigabe kopiert, gelingt das ohne Probleme. Die Rechtestruktur auf dem Server ist - nach Aussage des Windowsexperten, der den Server betreut - doppelt gecheckt und garantiert i.O. Das Problem tritt sowohl mit Office 2004, als auch Office 2008 auf. 10.5. Rechner haben keine Probleme!
Der Server wiederum bezieht alle AD-Infos. Um beim VPN-Zugriff den Kerberos nicht exponieren zu müssen, bedarf es eines kleinen Umwegs über den Radius (nachzulesen unter http://www.afp548.com/article.php?story=20060517222656622). Allerdings scheint die Kommunikation zwischen 10.6. Server und Win2008 auf dem Weg gestört - alle Identifizierungsanfragen schlagen fehl. Ohne den Durchgriff auf die AD-Accounts (also mit der deaktivierten /etc/ppp/postoptions-Datei) kann ich lokale User des OS X Servers per VPN (L2TP/IPSec) einloggen.
Die Windowsrechner der Welt gehen per SSL-VPN direkt an den 2008-Server. Ein Durchgriff der Macs via Tunnelblick gelang jedoch nicht.
Die Fragen die sich daraus ergeben:
- Was ist zu tun, um M$ Office unter 10.6. zur Mitarbeit zu bewegen?
- Wie bekommt man die Authentifizierung am AD für die VPN-Zugriffe sichergestellt?
- hilfsweise: was ist bei der Einrichtung von Tunnelblick zu beachten?
Gruß Stefan