Authentifizierung am LDAP Server

[SONOG]

Hallo,

man kann im ISA-Server ja die Firewall so einstellen das er alle Anfragen abfängt und zuerst wissen möchte, ist der User überhaupt bekannt.

Mein Problem ist jetzt folgendes, diese Überprüfung ist irgendwie nur möglich wenn der User in einem AD bekannt ist. Aber wir haben Novell eDirectory.
Gibt es irgendwie ne Möglichkeit die Abfrage, ob der User der gerade anfragt, so umzubiegen das er das an einem LDAP-Server macht?

[Lian]

Hallo Sonog und Willkommen an board,

schau Dir mal den Beitrag an:
http://www.mcseboard.de/windows-foru...tml#post781098

[SONOG]

hallo,

vielen dank für deinen Beitrag & die Suche im Forum.

Allerdings hilft mir das leider nicht viel weiter, diese Methode funktioniert leider nur bei einer WebPublishing Authentication.
Aber das ist leider nicht das was ich Suche. Ich möchte das sich der User an unserem Proxy nicht nochmal anmelden muss.

[Lian]

Wenn ich Dich richtig verstehe, meinst Du also ein Single Sign-On (SSO) eines eDirectory Users am ISA Server?

[SONOG]

genau sowas in der art.

[grizzly999]

Ist RADIUS-Authentication, die dann am Novell authentifiziert, eine Option?
Eine andere würde mir nicht einfallen, außer Webesense Enterprise. Kostet dann halt zusätzlich .....



grizzly999

[SONOG]

Genau das setzen wir auch ein, also Websense Enterprise,

allerdings kommt von den Clients keine User-Id mit. Das bedeutet der User muss seine U-ID + Kennwort eingeben.
Wir würden das gerne den Kolleginnen und Kollegen abnehmen. Der Aktuelel Username & das Kennwort sollen automatisch übernommen werden.

[SONOG]

um das thema nochmal aufzugreifen...

es geht um folgendes:
Wir haben einen ISA-Server 2006 mit WebSense Enterprise drauf. Zur Zeit ist es so das die User sich, wenn sie ins internet wollen, mit Benutzername und Kennwort authentifizieren müssen. Der Support von Websense sagt das die Authentifizierung der ISA-Server übernimmt.

Da SSO beim ISA-Server mit einem eDirectory nicht funktioniert haben wir uns eine kleine AD zum Spielen aufgebaut. Jetzt meine Frage wie bekomme ich SSO mit dem ISA zum laufen? Habe schon selber mal bisschen gesucht und alles ausprobiert, aber ich bekomme leider immer noch bei den Rechner die in der AD hängen ein Anonymous in der Verbindungsübersicht.


Hat jemand sowas schon am laufen? Bin für jede Info dankbar

[SONOG]

Ok, ich hab es hinbekommen.
Man muss in der GPO einen Eintrag vornehmen das er in der Internetzone den lokalen Benutzername benutzt um sich zu authentifizieren, danach im ISA noch die Integrierte Authi & das Anmelden erzwingen dann funktionierts auch mit dem anmeldefreien login.

habe hier im Forum:
http://www.mcseboard.de/windows-foru...ung-80716.html
etwas gefunden was mich interessiert, leider hat der User nicht hingeschrieben wie das Skript aussieht. Weiß jemand wie das funktioniert? Gibts ein kleines Tut oder so. Muss nicht fertig sein, Grundgerüst reicht mir vollkommen.


Vielen Dank