Network Reshare und Kerberos-Authentifizierung

Damit Mac-Benutzer, die Kerberos verwenden, über Access Connect auf SMB/CIFS-Freigabeweiterleitungen zugreifen können, muss in Active Directory die Delegierung aktiviert sein. Wenn Ihre Umgebung eine Kerberos-Authentifizierung erfordert, müssen Sie das Active Directory-Computerobjekt für alle Server unter Windows aktualisieren, die Access Connect ausführen. Der Access Connect Server muss die Berechtigung erhalten, dem SMB-Server delegierte Anmeldedaten im Namen Ihrer Benutzer zu präsentieren.

So aktivieren Sie die Kerberos-Authentifizierung:

  1. Öffnen Sie 'Active Directory-Benutzer und -Computer' und lokalisieren Sie den Server unter Windows, auf dem Access Connect installiert ist. Er befindet sich häufig im Ordner 'Computer'.
  2. Klicken Sie mit der rechten Maustaste auf den Access Connect Server und wählen Sie Eigenschaften aus.
  3. Öffnen Sie die Registerkarte Delegierung.
  4. Wählen Sie Computer bei Delegierungen angegebener Dienste vertrauen aus.
  5. Wählen Sie Beliebiges Authentifizierungsprotokoll verwenden aus. Dies ist für die Aushandlung mit dem SMB-Server erforderlich.
  6. Sie müssen nun alle Server unter Windows oder NAS-Geräte hinzufügen, auf die Ihre Benutzer über die Freigabeweiterleitung Zugriff haben sollen. Klicken Sie auf Hinzufügen…, um nach diesen Windows-Computern in AD zu suchen und sie hinzuzufügen. Wählen Sie nur den Diensttyp cifs.
  7. Wiederholen Sie diese Schritte für alle Access Connect Server, für die Sie die Kerberos-Authentifizierung aktivieren möchten.

Hinweis: Es kann 15 bis 20 Minuten dauern, bis diese Änderungen über die gesamte Active Directory-Struktur propagiert werden.

Konfigurationen für das dedizierte Access Connect-AD-Konto:

Berechtigungen konfigurieren

  1. Öffnen Sie Active Directory-Benutzer und -Computer und suchen Sie das dedizierte Access Connect-Konto.
  2. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften.
  3. Öffnen Sie die Registerkarte Sicherheit und drücken Sie Hinzufügen.
  4. Geben Sie den Namen des dedizierten Access Connect-Kontos ein, und drücken Sie OK.
  5. Wählen Sie das dedizierte Konto aus und drücken Sie Erweitert.
  6. Drücken Sie 'Hinzufügen', geben Sie den Namen des dedizierten Kontos ein und drücken Sie OK.
  7. Wählen Sie im Fenster Berechtigungseintrag für die Option 'Nur dieses Objekt' für das Feld Anwenden aus.
  8. Aktivieren Sie das Kontrollkästchen Zulassen für Alle Berechtigungen schreiben und drücken Sie OK.
  9. Drücken Sie OK, um alle offenen Dialogfelder zu schließen.

Delegierung konfigurieren

  1. Öffnen Sie Active Directory-Benutzer und -Computer und suchen Sie das dedizierte Access Connect-Konto.
  2. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Eigenschaften.
  3. Öffnen Sie die Registerkarte 'Delegierung'.
  4. Wählen Sie Benutzer bei Delegierungen angegebener Dienste vertrauen und Beliebiges Authentifizierungsprotokoll verwenden.
  5. Drücken Sie Hinzufügen und geben Sie den Namen des Computers ein, auf dem Access Connect installiert ist.
  6. Wählen Sie cifs und drücken Sie OK.
  7. Drücken Sie Anwenden und schließen Sie die restlichen Dialogfelder.