5 Replies Latest reply on Jun 2, 2010 12:56 AM by Klaus Salger

    Untrusted Domains

    hotfix Apprentice
      Hallo *,

      haben eine Testumgebung aufgesetzt und haben nun den Fall, das wir mehrer Standorte haben, wo jeweils ein paar Clients stehen, diese Domänen sind "Untrusted Domains", können wir diese von unserem Hauptstandort verwalten, bzw. können wir die Clients an den Aussenstandorten installieren und mit Software versorgen?
      Gibt es diesbezüglich was zu beachten?
        • 1. Re: Untrusted Domains
          StefanDobe Apprentice
          Hallo Hotfix,

          ja das geht und ja man muss einige Dinge beachten

          Für eine konkrete und detaillierte Unterstützung zu dem Thema verweise ich auf unsere Partnerlandschaft bzw. unsere eigene PSO Kollegen, da eine detaillierte Betrachtung mein Zeichenlimit hier sprengen würde ...

          Grundsätzlich muss man einfach sicherstellen, dass alle Enteo Komponenten auch wirklich auf die jeweils übergeordnete Komponente zugreifen können. Hier muss also dafür gesorgt werden, dass jeglicher HTTP und SMB Datenverkehr mit den jeweils richtigen Accounts erfolgt.

          Ich hoffe, ich konnte wenigstens ein wenig weiterhelfen ... Details wie gesagt bei den Kollegen vom PSO bzw. unseren Partnern
          • 2. Re: Untrusted Domains
            Klaus Salger Expert
            Hallo hotfix,

            wie Stefan Dobe schon sagte – geht, ist aber nicht ganz trivial. Kommt auch darauf an, was genau du willst.

            Das Management von Clients ohne Trust zwischen den beteiligten Forests ging ja schon immer. Dazu brauchte es aber bisher ein eigenes Depot im Client-AD, d.h. die Massendaten wurden zwar über Forest-Grenzen hinweg distribuiert, der Client griff aber per SMB – und dafür war natürlich eine Authentifizierung nötig – auf das Depot zu. Der Zugriff auf den BLS funktionierte aber bereits über die Forest-Grenze hinweg per http ohne Authentifizierung.

            Neu in der 6.2 ist, dass auch der Zugriff auf die Massendaten ohne Authentifizierung erfolgen kann. Dabei ist genau wie beim BLS-Zugriff „http“ das Entscheidende, das Depot muss also so konfiguriert werden, dass man per http vom Client aus zugreifen kann, dann klappts auch ohne Authentifizierung und damit ohne Trust.

            Die Installation des enteo Clients geht allerdings trotzdem nur über SMB (mir ist zumindest nichts anderes bekannt), d.h. dafür muss die Verbindung mit einem Domain User mit Leserechten im enteo-Share authentifiziert werden.

            Damit der Zugriff per http funktioniert braucht man das DMZ-Management Pack bzw. die entsprechende Lizenz. Wie die Infrastrukur für den http-Zugriff einzurichten ist steht in der Online-Hilfe.

            Und schlußendlich: es wäre natürlich schön, wenn man den Account, mit dem auf das Depot zugegriffen wird in enteo konfigurieren könnte. Wenn das dann ein anderer als der normale Runtime Service Account wäre, dann könnte man Cross Forest Zugriffe auch per SMB realisieren.

            Ciao
              Klaus
            • 3. Re: Untrusted Domains
              hotfix Apprentice
              Hallo *,

              vielen Dank erstmal für Antworten, werde dies mal ausprobieren!



              Hallo hotfix,

              wie Stefan Dobe schon sagte – geht, ist aber nicht ganz trivial. Kommt auch darauf an, was genau du willst.

              Das Management von Clients ohne Trust zwischen den beteiligten Forests ging ja schon immer. Dazu brauchte es aber bisher ein eigenes Depot im Client-AD, d.h. die Massendaten wurden zwar über Forest-Grenzen hinweg distribuiert, der Client griff aber per SMB – und dafür war natürlich eine Authentifizierung nötig – auf das Depot zu. Der Zugriff auf den BLS funktionierte aber bereits über die Forest-Grenze hinweg per http ohne Authentifizierung.

              Neu in der 6.2 ist, dass auch der Zugriff auf die Massendaten ohne Authentifizierung erfolgen kann. Dabei ist genau wie beim BLS-Zugriff „http“ das Entscheidende, das Depot muss also so konfiguriert werden, dass man per http vom Client aus zugreifen kann, dann klappts auch ohne Authentifizierung und damit ohne Trust.

              Die Installation des enteo Clients geht allerdings trotzdem nur über SMB (mir ist zumindest nichts anderes bekannt), d.h. dafür muss die Verbindung mit einem Domain User mit Leserechten im enteo-Share authentifiziert werden.

              Damit der Zugriff per http funktioniert braucht man das DMZ-Management Pack bzw. die entsprechende Lizenz. Wie die Infrastrukur für den http-Zugriff einzurichten ist steht in der Online-Hilfe.

              Und schlußendlich: es wäre natürlich schön, wenn man den Account, mit dem auf das Depot zugegriffen wird in enteo konfigurieren könnte. Wenn das dann ein anderer als der normale Runtime Service Account wäre, dann könnte man Cross Forest Zugriffe auch per SMB realisieren.

              Ciao
                Klaus

              • 4. Re: Untrusted Domains
                QuentinT Rookie
                Hallo,

                ich hätte mal eine Frage zu dem DMZ-Management Pack. Wo befindet sich die erwähnte Anleitung in der Online-Hilfe bzw. was ist genau mit Online Hilfe gemeint?

                Gruß
                QuentinT
                • 5. Re: Untrusted Domains
                  Klaus Salger Expert
                  Hallo QuentinT,

                  mit Online-Hilfe ist die Hilfe gemeint, die angezeigt wird wenn Du z.B. in der emmc F1 drückst. Die entsprechenden CHM-Files liegen im enteo-Share unter Docs.
                  Wo genau da etwas über den http-Zugriff steht hängt von der Version ab, wenn Du http suchst wirst Du's sicher leicht finden.

                  Ciao
                    Klaus