Lavikus 10 Geschrieben 2. März 2012 Melden Geschrieben 2. März 2012 Hallo zusammen, ich benötige eine Gedankenhilfe bei folgendem Szenario: TMG 2010 übernimmt eine Mailserververöffentlichung mittels formularbasierte Authentifizierung. Zertifikate werden korrekt angezeigt und die Anmeldung auf einen Exchange 2010 ist möglich. Der TMG gehört keiner Domäne an und ist selbst kein DC. Die Authentifizierung funktioniert dann wenn Benutzer der auch auf den TMG vorhanden ist auch auf den DC vorhanden ist wo der Exchange als Member agiert. Zur Lösung dieser Problematik besteht der Gedanke einen Radius Server einzusetzen um die Authentifizierung mittels Radius Server zu realisieren. Wo muss aber der Radius platziert werden auf den TMG oder auf den DC wo der Exchange 2010 als Member gejoint ist? Ist vielleicht die LDAP Authentifizierung besser für unsere Problem. Alle Server verfügen über Server 2008 R2 und haben die 2008R2 funktionsebene. Vielen Dank für eure Hilfe
Hr_Rossi 10 Geschrieben 2. März 2012 Melden Geschrieben 2. März 2012 Hi ! Warum ist der TMG nicht in der Domäne ? Das würde einiges erleichtern. lg
NorbertFe 2.279 Geschrieben 2. März 2012 Melden Geschrieben 2. März 2012 Unabhängig davon, brauchst du auch keinen RADIUS Server, sondern kannst einfach per LDAP (s) authentifizieren. Sollte einfacher und schneller zu konfigurieren sein. Bye Norbert
Lavikus 10 Geschrieben 2. März 2012 Autor Melden Geschrieben 2. März 2012 Hallo zusammen und vielen Dank für eure Antwort: Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann. Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden.
NorbertFe 2.279 Geschrieben 2. März 2012 Melden Geschrieben 2. März 2012 Hallo zusammen und vielen Dank für eure Antwort: Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann. Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden. Mal ehrlich, warum fragst du dann? ;) Da Radius sollte natürlich nicht auf dem TMG laufen sondern in der Domäne. ;) Bye Norbert
Lavikus 10 Geschrieben 2. März 2012 Autor Melden Geschrieben 2. März 2012 weil ich mir nicht zu 100% sicher bin. Jetzt mit deiner bestärigung ist mein vorhaben einfacher da geziehlt angesetzt werden kann. Vielen Dank euch zwei für die Hilfe und ein schönes WE
NorbertFe 2.279 Geschrieben 2. März 2012 Melden Geschrieben 2. März 2012 Na dann zie(h)lt mal nicht daneben. ;) Viel Erfolg. Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden