Haennerson 10 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Hallo zusammen ich hab hier ein SSL-VPN Gerät von Sonicwall welches die Benutzer mittels AD authentifizieren kann. Das funktioniert auch sehr einfach und erste Tests haben geklappt. Nun hockt das SSL-VPN Gerät jedoch in der DMZ und ich müsste die entsprechenden Ports öffnen. Nur mit dem 389 für LDAP läufts noch nicht... Sollte noch einen Rückruf von Sonicwall erhalten, aber jemand von euch weiss sicherlich auch welche Ports man da wohl benötigt? (Hab schon gesucht aber dort werden jeweils ca. 10 Ports angegeben und ich möchte nicht unbedingt alles öffnen, vieles brauchts wohl nicht bei meinem Szenario). Gruss Haennerson
Velius 10 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Port 88 UDP/TCP - > Kerberos Gruss Velius P.s.: Siehe hier ->https://www.mcseboard.de/tipps-links-5/firewall-active-directory-ipsec-40058.html
Velius 10 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Bezüglich LDAP, gib doch gleich den LDAP Port (3268/TCP) und die IP eines GCs an.;)
Haennerson 10 Geschrieben 4. Juni 2007 Autor Melden Geschrieben 4. Juni 2007 @Velius: Danke so klappts allerdings verstehe ich dein ;) nicht so ganz bezüglich deiner zweiten Antwort
Velius 10 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Na wenn du eine multi-domain Umgebung hast kommst du mit dem GC LDAP Port weiter, sonst mit 389 kannst du nur mir deiner eigenen Domäne quaseln. Ist aber eher sekundär. Wenn's so klappt, dann tut's!;)
Haennerson 10 Geschrieben 4. Juni 2007 Autor Melden Geschrieben 4. Juni 2007 aha, ok alles klar, nein hab hier nur eine Domain... Gruss
gysinma1 13 Geschrieben 4. Juni 2007 Melden Geschrieben 4. Juni 2007 Da gibts doch was zum LEsen ... Active Directory Replication over Firewalls Haben wir bei uns genau nach diesem Artikel implementiert und funzt bestens ... wichtig sind die dynamischen Ports einzugrenzen Gruss, Matthias
Velius 10 Geschrieben 5. Juni 2007 Melden Geschrieben 5. Juni 2007 @Matthias Ich glaub, genau der Link wäre in Post #2 auch schon zu finden gewesen.:D
gysinma1 13 Geschrieben 5. Juni 2007 Melden Geschrieben 5. Juni 2007 Ah okey .. Gut ich kenne die Seite halt von Steve selbst vom IT Forum 2004. Hab da nie bei "uns" gesucht. Gruss Matthias
Haennerson 10 Geschrieben 5. Juni 2007 Autor Melden Geschrieben 5. Juni 2007 werd mir den Link mal noch zu Gemüte führen, allerdings scheints so bei uns zu gehen mit kerberos und ldap. Danke für die Tips! :D
Daim 12 Geschrieben 5. Juni 2007 Melden Geschrieben 5. Juni 2007 Moin, ... nur der vollständigkeitshalber ;). Yusuf`s Directory - Blog - Active Directory Replikation durch eine Firewall
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden