Intern
Zugriff auf die Profile
Um auf die eigenen Profile zugreifen zu können, gibt es mehrere Varianten.
In den PC-Pools der FH Wedel wird über das SMB-Protokoll oder über das FTPS-Protokoll auf die eigene Profile zugegriffen. Wenn von extern zugegriffen werden soll, muss zuvor eine VPN-Verbindung hergestellt werden. Anschließend wird der Einsatz von FTPS über VPN empfohlen.
Variante 1: Profil-Zugriff von intern (über SMB)
Zugriff von intern auf das eigene Windows-Profil (über SMB)
Beim Login unter Windows wird das eigene, serverseitige Windows-Profil genutzt, um die Profil-Ordner im Windows-Explorer des Clients darzustellen. Hierzu werden die Dateien während des Anmeldevorgangs vom Server auf den Client kopiert.
Parallel wird, wie oben beschrieben, das Linux-Profil als Netzlaufwerk "L:\" gemountet. Dies ermöglicht, unter Windows auf die Dateien beider Profile zuzugreifen (Windows und Linux).
Beim Abmelden oder Ausschalten werden alle erzeugten Dateien in das eigene, serverseitige Windows-Profil (.V6) kopiert. Daher ist es wichtig, die Session richtig abzumelden und dem Client Zeit zu geben, den Vorgang erfolgreich abzuschließen.
Die Kopiervorgänge geschehen bei An- und Abmeldevorgängen automatisch und benötigen keine Interaktion durch den Benutzer. Bei Abmeldung dargestellte Hinweise auf ein unvollständiges Profil bitte erneut einloggen und die Menge der gespeicherten Daten verringern.
Zugriff von intern auf das eigene Linux-Profil (über SMB)
Beim Login unter Linux wird das serverseitige Profil automatisch über SMB gemountet. Die während der Session erstellten Dateien werden direkt auf dem File-Server gesichert. Das eigene Laufwerk ist unter Linux als "~" eingebunden.
In der grafischen Benutzeroberfläche wird das Verzeichnis auch "Persönlicher Ordner" genannt und unter "Orte" aufgelistet.
Variante 2: Zugriff von intern & extern auf das eigene Windows- und Linux-Profil (über FTPS)
Mit einem speziellen Programm, einem sogenannten FTP-Client, lassen sich Daten in die Profile hoch- oder von diesen herunterladen. Nachfolgend sind die Einstellungen dür das kostenlosen Programm Filezilla beschrieben.
Filezilla kann unter https://filezilla-project.org/download.php?type=client heruntergeladen werden. Um auf die Profile zugreifen zu können, muss nach der Installation des FTP-Clients FileZilla ein Profil im Programm konfiguriert werden.
Filezilla: Eigenes Laufwerk FTP Profil anlegen
1. Filezilla installieren und starten
2. Unter "Datei" "Servermanager" wählen
3. "Neuer Server" klicken und danach Namen vergeben (z.B. <Kürzel> und Zielverzeichnis)
4. Rechts im Dialog im Register "Allgemein" folgendes eintragen:
Protokoll: FTP - File Transfer Protocol
Server: Je nach Ziel entweder "ftp-tux-homes.ad.fh-wedel.de" oder "ftp-win-homes-st.ad.fh-wedel.de"
Port: 21
Verschlüsselung: Explizites FTP über TLS anfordern
Verbindungsart: Normal
Benutzer: <Kürzel>+<Matrikelnummer>
Passwort: <Active-Directory-Passwort> (nur, falls es gespeichert werden soll, ansonsten bitte leer lassen)
5. Nun auf den Reiter "Erweitert" wechseln.
Standard-Verzeichnis auf dem Server: "/<Kürzel>+<Matrikelnummer>" (bei Zugriff auf ftp-tux-homes) bzw. "/<Kürzel>+<Matrikelnummer>.V6" (bei Zugriff auf "ftp-win-homes-st")
6. Im Reiter "Übertragungs-Einstellungen" folgendes eintragen:
Übertragungsmodus: "Passiv"
7. Über "OK" das Fenster nach abgeschlossener Konfiguration verlassen
8. Zum Verbindungsaufbau unter Datei das kleine Dreieck anklicken, um anschließend die gesicherte Konfiguration <Kürzel> und Zielverzeichnis auszuwählen oder alternativ im Konfigurationsfenster auf <Verbinden> klicken
Hinweis: Beim Verbindungsaufbau werden die öffentlichen Zertifikate für die FH-Wedel an den Client übermittelt sowie bei Akzeptanz auf diesem gespeichert und diesen in Zukunft vertraut. Die Zertifikate dienen der Überprüfung der Identität und der Verschlüsselung der Kommunikation. Ein Kommunikation ohne Verschlüsselung (TLS/SSL) wird nicht unterstützt. Wichtig: Bei Meldungen zum Zertifikat daher immer auf Zertifikatsfehler achten, die Fingerprint-Hash-Werte vergleichen und nur bei Übereinstimmung fortfahren.
Die Hashes lauten wie folgt:
0 (Serverzertifikat)
Sectigo RSA Domain Validation Secure Server CA
SHA256-Fingerprint: a3:78:c8:85:9d:10:fb:cb:a2:9e:58:e7:d1:6d:dd:1b:3c:64:81:97:12:c6:8a:5a:db:06:59:ab:01:65:d0:b4
SHA1-Fingerprint: 37:6e:7c:a8:48:3c:f0:4f:42:5c:63:33:8f:21:98:1a:cb:47:7d:da
Gültigkeitszeitraum: Von 30.06.2020 02:00:00 bis 01.07.2022 01:59:59
1 (Zwischenzertifikat)
Sectigo RSA Domain Validation Secure Server CA
SHA256-Fingerprint: 7f:a4:ff:68:ec:04:a9:9d:75:28:d5:08:5f:94:90:7f:4d:1d:d1:c5:38:1b:ac:dc:83:2e:d5:c9:60:21:46:76
SHA1-Fingerprint: 33:e4:e8:08:07:20:4c:2b:61:82:a3:a1:4b:59:1a:cd:25:b5:f0:db
Gültigkeitszeitraum: Von 02.11.2018 01:00:00 bis 01:01.2031 00:59:59
2 (Zwischenzertifikat)
UserTrust RSA Certification Authority
SHA256-Fingerprint: 68:b9:c7:61:21:9a:5b:1f:01:31:78:44:74:66:5d:b6:1b:bd:b1:09:e0:0f:05:ca:9f:74:24:4e:e5:f5:f5:2b
SHA1-Fingerprint: d8:9e:3b:d4:3d:5d:90:9b:47:a1:89:77:aa:9d:5c:e3:6c:ee:18:4c
Gültigkeitszeitraum: Von 12.03.2019 01:00:00 bis 01.01.2029 00:59:59
3 (Stammzertifikat)
AAA Certificate Services
SHA256-Fingerprint: d7:a7:a0:fb:5d:7e:27:31:d7:71:e9:48:4e:bc:de:f7:1d:5f:0c:3e:0a:29:48:78:2b:c8:3e:e0:ea:69:9e:f4
SHA1-Fingerprint: d1:eb:23:a4:6d:17:d6:8f:d9:25:64:c2:f1:f1:60:17:64:d8:e3:49
Gültigkeitszeitraum: Von 01.01.2004 01:00:00 bis 01:01:2029 00:59:59
Nach der Bestätigung sollte man mit dem Laufwerk verbunden sein. Das Laufwerk ist in dem Programm im rechten Ordnerfenster zu finden. Auf der linken Seiten befinden sich die lokalen Dateien.
Letztes Update: 12. Oktober 2021