Jump to content
Sign in to follow this  
Lavikus

Radius oder LDAP Authentifizierung

Recommended Posts

Hallo zusammen,

 

ich benötige eine Gedankenhilfe bei folgendem Szenario:

 

TMG 2010 übernimmt eine Mailserververöffentlichung mittels formularbasierte Authentifizierung. Zertifikate werden korrekt angezeigt und die Anmeldung auf einen Exchange 2010 ist möglich. Der TMG gehört keiner Domäne an und ist selbst kein DC.

 

Die Authentifizierung funktioniert dann wenn Benutzer der auch auf den TMG vorhanden ist auch auf den DC vorhanden ist wo der Exchange als Member agiert.

 

Zur Lösung dieser Problematik besteht der Gedanke einen Radius Server einzusetzen um die Authentifizierung mittels Radius Server zu realisieren. Wo muss aber der Radius platziert werden auf den TMG oder auf den DC wo der Exchange 2010 als Member gejoint ist?

 

Ist vielleicht die LDAP Authentifizierung besser für unsere Problem. Alle Server verfügen über Server 2008 R2 und haben die 2008R2 funktionsebene.

 

Vielen Dank für eure Hilfe

Share this post


Link to post
Share on other sites

Unabhängig davon, brauchst du auch keinen RADIUS Server, sondern kannst einfach per LDAP (s) authentifizieren. Sollte einfacher und schneller zu konfigurieren sein.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Hallo zusammen und vielen Dank für eure Antwort:

 

Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann.

 

Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden.

Share this post


Link to post
Share on other sites
Hallo zusammen und vielen Dank für eure Antwort:

 

Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann.

 

Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden.

 

Mal ehrlich, warum fragst du dann? ;) Da Radius sollte natürlich nicht auf dem TMG laufen sondern in der Domäne. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

weil ich mir nicht zu 100% sicher bin. Jetzt mit deiner bestärigung ist mein vorhaben einfacher da geziehlt angesetzt werden kann.

 

Vielen Dank euch zwei für die Hilfe und ein schönes WE

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...