UweT1985

vor 8 Minuten schrieb ritter98:

Hallo

Mein Arbeitgeber fängt gerade erst an mit VPN. Erstmal 10 Laptops.

Unser VPN-Gateway wird von aussen erreicht durch Softeware-Client, dem die Adresse 1.2.3.4:443 mitgeteilt wird.

Kann es da Probleme geben mit  Carrier-Grade-NAT und/oder Dual-Stack und/oder Dual-Stack-Lite?

Mein letzter Arbeitgeber hatte so eine (veraltete) "Cisco-ASA5505" mit IPSec-VPN, das war "anfällig für diese Problematik."

"anfällig für diese Problematik." soll heissen: Oh, der Herr Müller, der hat brandneuen(?) Anschluss, mit brandneuer(?) Technik, der bekommt dann einfach keine Verbindung.

Ist das mit "Port443-VPN" auch der Fall?

Danke & Ciao

Also mit Dual-Stack-Lite wird VPN schwierig, da du bei Dual Stack Lite keine eigene öffentliche IPv4 -Adresse hast, sondern eine die mehrere verwenden. Dabei werden IPv4 - Dienste von deinem deinen Router durch eine IPv6 Verbindung getunnelt übertragen und erst beim Provider weiter per IPv4 weiter gereicht. 

Also bei der IHK Leipzig, wird die FISI Prüfungen  in der Kategorie kaufmännisch/kaufmännisch verwandte Ausbildungsberufe geführt und nur allgemein als IT- Berufe bezeichnet. Weiß nicht ob es bei der IHK Düsseldorf anders ist. 

vor 4 Minuten schrieb TasK:

Würde ich so pauschal nicht unterschreiben. Ist einer der größten Versicherer in Deutschland mit über 3000 Mitarbeitern.. Wurde mir ziemlich offen erklärt, dass man ungern die Katze im Sack kauft und im Nachhinein eher mehr Probleme als Nutzen hat.

Also, bei mir würde sich die Firma damit ins aus katapultieren. Weil die Begründung find ich merkwürdig. Ich befriste doch kein Arbeitsvertrag, um zu überprüfen, ob du zu dem Unternehmen passt oder nicht. Dafür ist doch die Probezeit da und die kann man bis zu 6 Monate vereinbaren. Entweder eine Stelle ist befristet oder unbefristet. Und, ob sie ein Nutzen von dir haben oder "die Katze im Sack" kaufen, kann man auch in der Probezeit feststellen. 

Das geht leider nicht, weil das LDAP Backend von Samba nicht ganz das selbe ist. Zumal ohne installiertes openldad kennt das System den Befehl garnicht. Und beides installieren geht nicht, weil sich dann openndap und Samba 4 gegenseitig behakeln, da Samba 4 als AD Controller sein eigenes LDAP Backend mitbringt.

Hallo

Gibt es hier einen Linux und Samba Experten. Ein Kunde von uns hat einen neuen Server bekommen, mit neuen Windows Server 2019 TS. Dieser Kunde ist ein reiner Linux Kunde, welcher aktuell auf OpenLDAP und Samba 3 Domäne(Für den Terminal Server) einsetzt. Da sich der neue Terminal Server nicht mit einer Samba 3 Domäne verbinden lässt, muss ich ihn auf Samba4 Upgraden. mein problem ist momentan, ob es einemöglichkeit gibt, die Nutzer und Gruppen aus dem OpenLDAP in eine Samba 4 AD u übertragen oder ob mir nichts anderes übrig bleibt, jeden einzelnen Nutzer ind er Samba 4 AD neuanzulegen?

vor 13 Minuten schrieb RubberDog:

Das könnte man im Zweifelsfall über die Services steuern, damit der Login erst nach erfolgreichem Netzzugriff verfügbar wird.

Im Ursprungspost fiel mir noch was auf;

Wird gemountet, obwohl noch keine Authentifizierung stattfand?
Oder einfach alles gemountet, sobald ein Gerät im Netzwerk ist?

Da würd ich mir Gedanken um die Sicherheit machen. "autofs" regelt das eigentlich ganz schön.

Diese werden per fstab automatisch beim Booten gemounted( die Home - Laufwerke ind das Verzeichnis /home und dann noch die netz Laufwerke ins Verzeichnis /dat. Das wurde allerdings nicht durch mich so konfiguiert. Jedenfalls funktioniert es jetzt wie es soll. Es gibt dann auch keinen lokalen User, der sich an der Maschine anmelden könnte. Es steht aber demnächst eine Umstellung an, dann werden wir uns das Thema natürlich mit annehmen.

vor 6 Minuten schrieb thereisnospace:

Das erscheint mir logischer.

Nur dass es erst wirklich behoben war, als ich auf die Dose mit der 1Gbit Verbindung gewechselt bin. Nach dem der Treiber installiert war, bestand es weiterhin. Dazu muss man sagen, dass der Server der DHCP und LDAP macht vom Linux her nicht mehr der neueste ist und er PC der die Probleme hatte eine SSD verbaut hat. Und das Problem war halt, dass die Netzwerkverbindung noch nicht bereit war, als er die Verbindung zum LDAP versucht hat.

vor 1 Minute schrieb RubberDog:

Ich wage zu behaupten, dass das nicht der Fehler war.

Muss es aber und an dem Treiber der Netzwerkkarte, die er bei der Installation installiert hat. Weil das Problem, auch nach einer Neuinstallation von Debian incl. Neukonfiguartion des LDAPs und installation des unfreien Raeltek treiber aufgetreten ist. Dann habe ich mal getestet(mit einem Dauerping auf die Maschine), wann sich der PC im Netzwerk meldet und dass machte er erst (ca. 5 Sekunden) nach dem der Boot komplett abgeschlossen war und ich die Graphische Anmeldung sah. Nach dem ich die Buchse Umgesteckt habe erschine sofort dann auch die LDAP User und Anmeldung war möglich. Vielleicht habe ich das eigentliche Problem mit der neuinstallation ja mit behoben.

Am 2.10.2019 um 20:21 schrieb RubberDog:

Läuft auf dem betroffenen Rechner ein ns(l)cd?
Wenn du dich mit lokalem root einloggst, gibt ldapsearch -x -ZZ irgendeine Ausgabe?

Was sagt denn /var/log/messages ? Ggfs mal nach ldap bzw dem Usernamen greppen.

Spontan wäre meine Idee, dass die Netzverbindung nicht schnell genug klappt.

Danke für die Anwort. Problem gelöst. Ursache war, dass auf einer Dose nur 100 mibt/s anlagen und der PC durch die SSD schneller war als antwort vom Server kam. Nach Umstecken auf eine andere Dose, wo Gigabit Ethernet anlag, funktionierte die LDAP Authnifizierung.

Hallo,

Vielleicht hat hier jemand eine Idee. Ich habe bei einem Kunden 3 neue Clients ausgeliefert und konfiguiert. Das ist ein reiner Linux Kunde, der eine LDAP Domäne nutzt. Bei 2 PC´s funktioniert das super, beim habe ich allerdings komischer weise das Problem, dass die LDAP User beim Start nicht angezeigt wird (sondern nur mein lokaler User, den ich bei der Installation angelegt habe). Wenn ich mich mit dem versuche anzumelden scheitert es, weil er das home Laufwerk des Users nicht findet, da dann dort schon die Home Laufwerke die auf dem Server liegt gemounted sind. Alelrdings werden mir nach dem fehlgeschlagenen Anmeldeversuch, die LDAP User angezeigt und die Anmeldung dieser funktioniert. Jemand eine Idee, warum die LDAP Informationen nicht gleich beim Start geladen werden?

Ich kann den Provider schon verstehen, da ruft einer an und verlangt den Übertragungsschlüssel für eine bei noch bei Ihm gehostete Domain. Woher soll der am Telefon wissen, dass du es wirklich bist, wenn du gar nichts mehr hast mit dem du dich legitimieren kannst? Vermute daher weigern die sich, diese Daten über anderen Wege preiszugeben, da dort nicht sicher gestellt werden kann, dass du auch wirklich du bist oder jemand sich für dich ausgibt.

Da würde ich auch so reagieren und den nicht einfach an jemaden rausrücken, wo ich nicht sicher sein kann, dass der es auch ist. Am Ende ist der Anrufer gar nicht der Eigentümer der Domain und gebe die dann an dritte weiter (nur ein Beispiel). Das Problem ist Kundennummern, Adressen könen über illegale weise ja bekannt geworden sein. Und sicher wärst du nicht begeistert, wenn Beispielsweise deine Daten irgendwie bekannt geworden wären und ein dritter dir dadurch die Domäne klauen würde.

Hast du den gesagt, dass du die Passwörter und die E-mailadresse nicht mehr hast. 

Versuche den nochmal klar zumachen, dass  du die Zuagngsdaten nicht mehr weist und die E-Mail, mit der du dich registiert hattes nicht mehr existiert und frage, ob es noch eine Möglichkeit gibt, dich zu legitimieren, dass du wirklich der Eigentümer bist. Ansonst kannst du dich nur an einen Anwalt wenden.

Würde mich sehr über die Lösungen für die FISI AP Sommer 2019 freuen, wenn die jemand hat.

Danke schön

E-Mail: uwe_85@yahoo.de

Hallo,

ich hatte auch heute meine Präsentation und mein Fachgespräch. Und habe bestanden. Die genauen Ergebnisse kenne ich noch nicht, weil die IHK - Zeugnisse es bei uns ers im Oktober bei einer Feierlichen Zeugnisübergabe gibt. Es besteht zwar die möglichkeit zu beantragen, dass man Sie eher kommt. Da ich aber übernommen werde, brauche ich meines nicht eher. Außerdem finde ich es viel schöner diese ein Rahmen einer feierlichen Übergabe zu bekommen. Danke an alle.

Also unwichtig sind die nicht. Gerade am Anfang. Und ich bin der Meinung, dass auch nach einem Jahr danach noch geschaut wird. Was anderes ist, wenn du nach 5 oder 10 Jahren wechselst und du damit auf ein paar Jahre Beruferfahrung kommst, werden Sie die Noten vieleicht nicht mehr so wichtig nehmen, zumal, wenn man vielleicht ein Arbeistzeugnis von deinem alten AG hast, dass dir gute Qualifikation bescheinigt. Aber glaube auch so pauschal ,ob die Noten wichtig oder nicht sind, kann man das nicht beantworten. Am Ende kommt es auch auf den potentiellen neuen AG an, wie er dass sieht.

vor 4 Minuten schrieb m1Kezz:

Dann Zweifel mal. Du kennst die Hintergründe nicht. Ich bin aus gesundheitlichen Gründen nicht an einer öffentlichen Berufsschule. 
In unserem Fall wurden zum Beispiel Vorsteuer, Mehrwertsteuer, Abschreibungen in der Buchhaltung nicht durchgenommen. Das kam allerdings alles dran.

Das ist dann von der Berufschule unverantwortlich. Schließlich gibt es einen bundesweiten IHK - Lehrplan, danach richtet sich, was in der Prüfung drangenommen wird. Und da finde ich es unverantwortlich von deiner Schule, dass sie das nicht gemacht haben. Ist somit unterstrich ja unver gegenüber dir. Denn du musst ja das in der Prüfung können.

Ich habe heute auch meine Ergebnisse der Prüfung bekommen. (IHK Leipzig)

GA1 = 73% = 3

GA2 = 74% = 3

WiSo = 97% = 1

Durchschnitt Teil B der Prüfung = 78 = 3