Zertifikat auf Windows Clients in Samba 3 Domäne verteilen

[xfiles]

Hallo Leute,

habe versucht über meinen Windows Server 2003 R2 ein Zerfifikat per GPO zu verteilen.

Lieder scheitere ich daran:

Einen Domain Account besitzte ich, der Server ist in der Domain und ich bin als Domain Account angemeldet.

Liegt vermutlich daran, dass wir eine Samba Domäne im Einsatz haben und hier

nach einer Windows Domäne gesucht wird...

Nun stellt sich für mich die Frage, wie ich meine Zertifikat auf die Windows Clients bekomme.

Ist dies nur mit Scripting möglich?

Dachte ich könnte eine GPO erstellen und dies dann über ein Script verteilen, aber iwie funktionierts

so nicht. Ich muss dazu sagen, dass Linux noch recht neu für mich ist.

Hoffe mir kann jemand auf die Sprünge helfen.

[Tiro]

Keine Gruppenrichtlinien mit Samba 3.

[xfiles]

Okay, hab ich mir fast schon gedacht.

Welche Möglichkeiten habe ich das Zertifikat auf die Clients zu verteilen?

Biete Samba selbst eine Funktion?

Via Logon Script?

[Tiro]

Ich bin leider bei Zertifikaten nicht so gut, wie ich sein sollte (und Samba noch weniger), aber ich werfe mal manuelles Web-Enrollment in den Ideentopf oder manuelles Enrollment durch den Benutzer per Anleitung und finale Idee: Turnschuh-Administration :-)

[xfiles]

Zertifikat per certutil.exe installieren

certutil -f -addstore -user "TrustedPublisher" "Mein Zertifikat.cer

Nun wird mein Zertifikat ja wieder in den MMC importiert oder?

Kann ich nicht einfach das Zertifikat auf einen unserer Pools legen und von dort aus via logon Skript auf die Clients importieren?

[lupo49]

Vermutlich nicht, weil das Logonscript im Benutzerkontext läuft und der certutil-Befehl administrative Berechtigungen erfordert.

[xfiles]

Es läuft noch zusätzlich eine Batch mit, welche als root ausgeführt wird.

Aber normalerweise darf doch jeder User Zertifikate installieren :confused:

Hätte das jetzt einfach in das User-Logon Skript gepackt