swat extern erreichbar machen

pod32

pod32

Mitglied
hallo,

nach langem suchen habe ich nur anleitungen gefunden die für den xinetd ausgehen. ich habe ein jungfräuliches sarge und da ist eben inetd dabei. ich möchte auch nichts unnötiges installieren.

deshalb die frage wie mache ich swat von außen zugänglich?
über localhost kann ich ihn aufrufen...

danke!
gruß
patrick
 
Hallo

Also bei mir ( Fedora Core 6 ) muss ich folgende Zeile in /etc/xinetd.d/swat rausnehmen:
Code:
only_from       = 127.0.0.1

Dann funktionierts auch von außen.

Bye
Ragnar
 
Seit ihr wahnsinnig euch solche Scheuentore auf den Rechnern aufzureissen? *kopfschüttel*
 
Wer nach dieser Frage und der Antwort noch glaubt, daß Linux sicher ist, hat die Rechnung ohne den Wirt gemacht. (Wirt - so nennt man doch die Unterkunft von Viren und Trojaner)

Imho ist es "tötlich", irgendwelche Config-Tools von außen zugänglich zu machen.
Sollte man irgendwann doch mal in die Verlegenheit kommen, ein System ohne physischen Zugriff verwalten zu müssen, dann ist die Variante über eine verschlüsselte Verbindung zu agieren die Sinnvollste.

Im aktuellen Fall solltest du, pod32, dich einmal mit ssh auseinandersetzen.
 
Zuletzt bearbeitet:
habe es ohne swat konfiguriert

hallo,

habe es jetzt manuell eingerichtet da es wahsch. schneller geht als lange für swat lösungen zu suchen, die dann auch noch sicherheitslücken aufweisen...

ich habe mich nun strikt an die anweisung von:
http://debianhowto.de/doku.php/de:howtos:sarge:samba3_pdc
gehalten.

das hinzufuegen und die domäne klappt auch.
wenn ich mich nach dem neustart dann als "benutzer1" einlogge, so bekomme ich folgende ausgabe:
Code:
Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Netzwerkpfad wurde nicht gefunden.

nun frage ich mich was ich falsch gemacht habe bzw. ob das hwoto falsch ist (wenn ja: wo bzw. was.. o_O) :think:

vielen dank!!
 
Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.
 
Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.

Hatte ich Vergessen zusagen, dass ich swat ursprünglich nur über intranet betreiben wollte...

hat jemand noch Ideen was mein prob anbellangt?


vielen dank im vorraus!

gruß
 
Wenn er das in seinem internen Netz macht ist da ja nichts gegen einzuwenden Übers Internet wäre ich da allerdings vorsichtig. Da hat dann @codc allerdings recht.
Selbst im internen Netz würde ich es nicht machen. Wenn man es auch im internen Netz via ssh macht, dann gewöhnt man es sich an und hat im Zweifelsfall im offenen Netz keine Probleme. (Wenn man doch Probleme hat, dann würde ein Zugriff auf die Config-Tools auch nix mehr nützen und man müßte doch direkt an die Maschine ran.)

Meiner Meinung nach gibt es keinen Grund, solche Dienste im Netz (intern oder extern) verfügbar zu machen, da die Gefahr, irgendetwas falsch zu machen, den Nutzen solch einer Aktion übersteigt.

Wie immer lasse ich mich gerne eines besseren belehren.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Hatte ich Vergessen zusagen, dass ich swat ursprünglich nur über intranet betreiben wollte...

hat jemand noch Ideen was mein prob anbellangt?


vielen dank im vorraus!

gruß

Zwei kurze Fragen zu deinem Problem.
  1. Existiert die
    Serverkopie des servergespeicherte Profils
    auf dem Server?
  2. Hat der Samba-User alle benötigten Rechte, um dieses Profil zu lesen und zu bearbeiten?
 
Zuletzt bearbeitet:
zu 1)
nein, ein benutzerprofil wird nicht angelegt...

zu 2)
die müsste er schon haben.
habe zum testen mal /home/samba/* auf -R 777 gesetzt.

immer noch der gleiche fehler
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

muss ich /home/samba/XY einem bestimmten user/gruppe zuordnen?

bisher stehts auf
Code:
drwxrwxrwx   3 root staff   21 2007-01-28 00:49 samba
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

habe gerade in der /var/log/samba/log.smbd nachgeschaut:

Code:
[2007/01/28 10:07:47, 0] smbd/service.c:make_connection_snum(615)
  '/dev/null' does not exist or is not a directory, when connecting to [stefan]

liegt wahrschenilich daran das das home verzeichnis auf dev/null gelegt wurde.
genau wie in der anleitung :hilfe2:
http://www.debianhowto.de/doku.php/de:howtos:sarge:samba3_pdc

bin für jeden tipp dankbar...
 
Zuletzt bearbeitet:
Wo liegen deine Probleme? Ich habe hier ein etwas älteres Debian Sid was ich dann irgendwann mal auf Etch umgestellt habe. Swat draufgeschmissen, Xinetd angepasst, Per Nmap geprüft ob Port 901 offen ist. Und ich konnte mich per Browser vom anderen Rechner auf Swat einloggen. Inetd ist im Prinzip nix anderes als der Xinetd. Nur es ist der Vorläufer und läßt sich nicht so konfigurieren was die Sicherheit anbetrifft.
 
dann versuche ich mein glück mal unter etch :brav:

da ich im moment sarge drauf habe:
wie mache ich etch daraus?

am liebsten währe mit ein apt-get

würde das so funktionieren:
http://www.debianwiki.de/StableEtch
==> "bei etch bleiben"

dann die sources.list speichern
Code:
apt-get update && apt-get dist-upgrade
 

Ähnliche Themen

Keine grafische Oberfläche (Debian Installation)

Ubuntu 12.04: Installation Drucker / Parallel Port

from 0 to hero :D Start mit Ubuntu? ^^

Samba Server - Treiber fuer Windows Clienten bereitstellen

Samba-PDC mit XP Pro Clients- Domain nicht erreichbar

Zurück
Oben