rootAdmin 0 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Hallo Zusammen, ich versuche gerade einen Acitve Directory Trust zu einer anderen Domain via Eingabeaufforderung einzurichten. Leider habe ich Probleme bei der Umsetzung. Aktuell stört er sich an der Syntax. Ich kann aber leider den Fehler nicht entdecken: >netdom trust /domain [DOMAIN.de] /passwordt test /add /kerberos /transitiv:yes /oneside trusting /verify Vielleicht hat das ja schon mal jemand versucht und kann weiterhelfen ;) Danke schon mal im vorraus. Marc Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 password Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Moin, PasswordT ist zwar richtig, scheint aber nur für Nicht-Windows-Realms zu gelten. Ebenso wird für transitive (mit e) dieselbe Einschränkung angegeben. https://technet.microsoft.com/de-de/library/cc835085(v=ws.10).aspx Gruß, Nils Zitieren Link zu diesem Kommentar
rootAdmin 0 Geschrieben 5. April 2017 Autor Melden Teilen Geschrieben 5. April 2017 (bearbeitet) password /passwordt ist schon richtig das T steht für das "Vetrauenskennwort" Moin, PasswordT ist zwar richtig, scheint aber nur für Nicht-Windows-Realms zu gelten. Ebenso wird für transitive (mit e) dieselbe Einschränkung angegeben. https://technet.microsoft.com/de-de/library/cc835085(v=ws.10).aspx Gruß, Nils Sorry hatte ich vergessen: Es geht ja um einen nicht Windows Trust. Ich will meine Windows AD mit einem IdM Server auf RedHat Basis verbinden. Stimmt das e habe ich vergessen, hilft aber leider auch nicht bearbeitet 5. April 2017 von rootAdmin Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Moin, ähem. Die Info ist nicht ganz unwichtig, gell? In dem Artikel, den ich verlinkt habe, stehen dazu Beispiele. Spontan würde ich sagen, dass der Schalter /realm fehlt. Konkrete Erfahrungen habe ich mit so einem Aufbau nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
rootAdmin 0 Geschrieben 5. April 2017 Autor Melden Teilen Geschrieben 5. April 2017 Danke dir Nils. Ja hast Recht. Wäre gut wenn das dabei steht. War so im Thema, dass ich das ganz vergessen habe :). Den Link hatte ich auch schon gesehen. Nachdem ich das e hinzugefügt habe stört er sich leider noch an dem Parameter "OneSide". Ich scheine da irgend einen Denkfehler drin zu haben, da es über die GUI (Active Directory-Domänen und -Vertrauensstellungen) ohne Probleme geht. Aber es muss ja auch via Kommadozeile machbar sein. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Moin, lass den Schalter mal weg. Wenn ich es richtig verstehe, dürfte der bei Kerberos-Realms überflüssig sein. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Moin, PasswordT ist zwar richtig, scheint aber nur für Nicht-Windows-Realms zu gelten. Ebenso wird für transitive (mit e) dieselbe Einschränkung angegeben. https://technet.microsoft.com/de-de/library/cc835085(v=ws.10).aspx Gruß, Nils Wieder was gerlernt. :) Danke. Zitieren Link zu diesem Kommentar
rootAdmin 0 Geschrieben 5. April 2017 Autor Melden Teilen Geschrieben 5. April 2017 Moin, lass den Schalter mal weg. Wenn ich es richtig verstehe, dürfte der bei Kerberos-Realms überflüssig sein. Gruß, Nils Das Problem wird dann aber sein. eine Syncosisierung in beide Richtungen (ähnlich twoway) und ich würde gerne alles was im Linux umfeld geschieht auch gerne dort lassen. Update1: habe gerade den Schalter weggelassen. Dann fängt er an passwordt und transitive anzumäckern. Bringt mich leider nicht weiter. Mir fehlt wie in Outlook so eine aussage, wenn du es mit der Powershell gemcht hättest, müsstest du folgenden befehl nutzen ;) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Moin, der Schalter hat mit einer "Synchronisierung" nichts zu tun. Bei einem Trust wird nichts synchronisiert. Es ist ja ein Trust, keine Replikation. Ansonsten, wie gesagt: Da der Aufbau selten ist, kann ich nichts Konkretes dazu beitragen. Gruß, Nils Zitieren Link zu diesem Kommentar
rootAdmin 0 Geschrieben 5. April 2017 Autor Melden Teilen Geschrieben 5. April 2017 Ja stimmt. Noch wird nicht synchronisiert. Der Trust aht aber nacher auswirkung auf den LDAP-Sync den ich darauf aufsetzen will. Aber danke für eure mühen. Vielleicht findet sich ja noch jemand, der das mal durchgespielt hat. Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 5. April 2017 Melden Teilen Geschrieben 5. April 2017 Moin, hm ... wenn du einen Sync machst, brauchst du aber eigentlich keinen Trust. Ganz im Gegenteil könnte der in dem Zusammenhang eher problematisch sein für den Betrieb. Gruß, Nils Zitieren Link zu diesem Kommentar
rootAdmin 0 Geschrieben 5. April 2017 Autor Melden Teilen Geschrieben 5. April 2017 In meinem aktuellen Projekt integriere ich eine auf Freeipa basierende Zwei-Faktor Authentifizierungslösung in die bestehende Infrastrucktur. Um eine LDAP Synchronisierung einzurichten ist hier zwingend eine Vertrauensstellung zwischen der Windows und der Linuxumgebung nötig. Deshalb der ganze Aufwand. Für die Projektdokumentation habe ich mich jetzt einfach darauf begrenzt die GUI Variante zur einrichtung des Trusts zu dokumentieren. Währe nur interessant gewissen herauszufinden, wie dieser Trust per Kommandozeile eingerichtet werden kann. Aber es geht ja auch so. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.