Gu4rdi4n 80 Geschrieben 29. März 2012 Melden Geschrieben 29. März 2012 Hi, ich benutze einen SSO Client von Gateprotect um meine User zu authentifizieren, damit sie Zugriff auf das Internet bekommen. Jetzt habe ich ein 2. Netz erstellt, dass sich Kunden ins WLAN einloggen und dann Surfen können. Das hauptnetz ist 192.168.0.0 mit der SM 255.255.255.0 Das WLAN Netz ist 192.168.2.0 mit der SM 255.255.255.0 Wenn ich mich jetzt im Netz 192.168.2.0 einlogge dann bekomme ich diese Meldung: InitializeSecurityContext failed for principal -gpLogin/gpa - Sobald ich mich ins hauptnetz einwähle, den Client starte und Connecte, mich danach wieder ins WLAN netz einwähle funktioniert der Login ohne Probleme. Hat jemand eine Idee, ob man Kerberos irgendwie mitteilen kann, dass er auch an ein anderes Netz Tickets verteilt die funktionieren??
Gu4rdi4n 80 Geschrieben 3. April 2012 Autor Melden Geschrieben 3. April 2012 Bin ein stück weiter gekommen. Es lag schlicht und ergreifend daran, dass ein paar Ports gesperrt waren. ich dachte port 88 für kerberos reicht... tja, falsch gedacht! Der selbe Mist wie bei Exchange! Ständig sich ändernde Ports in der Range 1024+ ..... Jemand eine idee, wie ich es anstelle, dass die Clients sich mit kerberos authentifizieren können, ohne gleich 1024+ freigeben zu müssen?!
Gabriel70 10 Geschrieben 3. April 2012 Melden Geschrieben 3. April 2012 Hallo! Schau mal hier rein: Portanforderungen für Active Directory und die Active Directory-Domänendienste Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden