Domaincontroller verweigert Zugriff auf DMS-Laufwerk

  • Versionsnummer:

    agorum core open 11.1.2.3-1683


    Betriebssystem Server:

    Debian Linux 10 (buster)


    Betriebssystem Client:

    Windows Server 2012 R2


    Problembeschreibung/Frage:

    Nach dem Windows die monatlichen Sicherheitsqualitätsrollups (KB5020023, KB5021294, KB5022352, KB5022899) installiert hat, kann man nicht das DMS Laufwerk von agorum nicht mehr vom Domaincontroller aus verbinden.


    Ich denke, dass liegt an der Schließung der Schwach­stelle CVE-2020-1472 im Netlogon Remote Protocol bei diesen Updates.


    Deinstalliert man diese Updates wieder, funktioniert auch wieder der Zugriff auf das DMS-Laufwerk.


    Gibt es einen Workaround, um auf das DMS-Laufwerk zuzugreifen können mit den installierten Updates?


    Mit freundlichen Grüßen

    Stefan Steiner

    • Offizieller Beitrag

    Hallo stevenstone
    die Probleme hängen höchstwahrscheinlich mit Kerberos zusammen.
    Dazu müsste einmal der Startparameter von agorum angepasst werden:
    Für Windows

    Dazu muss agorum core beendet werden und das Script im Installationsordner

    /opt/agorum/agorumcore/scripts/roi_jboss.bat

    angepasst werden:

    set JAVA_OPTS=%JAVA_OPTS% -Dsun.security.spnego.msinterop=false

    Für Linux

    Dazu muss agorum core beendet werden und das Script

    /opt/agorum/agorumcore/scripts/roi_jboss

    angepasst werden:

    Darin gibt es JAVA_OPTS=....

    Hinter dem letzten Eintrag von JAVA_OPTS= eine weitere Zeile mit folgendem Inhalt einfügen (Achtung muss auf jeden Fall vor der Zeile "export JAVA_OPTS" sein):

    JAVA_OPTS="$JAVA_OPTS -Dsun.security.spnego.msinterop=false"


    Danach agorum core wieder starten und schauen, ob es jetzt funktioniert.


    Wenn es dann immer noch zu Problemen kommt, müssen Sie einmal die jce Policy anpassen:

    Dazu einmal folgende zip downloaden:

    (Für den Download bitte eine Privatnachricht an mich senden)


    und dann:


    1. Verschieben Sie die enthaltenen Dateien in das Verzeichnis ?/java/jre/lib/security unterhalb der agorum core-Installation.


    2. Ersetzen Sie hierbei die bereits vorhandenen Dateien.


    3. Starten Sie agorum core neu.

Jetzt Teil von agorum Community werden!

Noch kein Benutzerkonto? Registriere dich kostenlos und werde Teil von agorum Community!