Gu4rdi4n 58 Geschrieben 29. März 2012 Melden Teilen Geschrieben 29. März 2012 Hi, ich benutze einen SSO Client von Gateprotect um meine User zu authentifizieren, damit sie Zugriff auf das Internet bekommen. Jetzt habe ich ein 2. Netz erstellt, dass sich Kunden ins WLAN einloggen und dann Surfen können. Das hauptnetz ist 192.168.0.0 mit der SM 255.255.255.0 Das WLAN Netz ist 192.168.2.0 mit der SM 255.255.255.0 Wenn ich mich jetzt im Netz 192.168.2.0 einlogge dann bekomme ich diese Meldung: InitializeSecurityContext failed for principal -gpLogin/gpa - Sobald ich mich ins hauptnetz einwähle, den Client starte und Connecte, mich danach wieder ins WLAN netz einwähle funktioniert der Login ohne Probleme. Hat jemand eine Idee, ob man Kerberos irgendwie mitteilen kann, dass er auch an ein anderes Netz Tickets verteilt die funktionieren?? Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 3. April 2012 Autor Melden Teilen Geschrieben 3. April 2012 Bin ein stück weiter gekommen. Es lag schlicht und ergreifend daran, dass ein paar Ports gesperrt waren. ich dachte port 88 für kerberos reicht... tja, falsch gedacht! Der selbe Mist wie bei Exchange! Ständig sich ändernde Ports in der Range 1024+ ..... Jemand eine idee, wie ich es anstelle, dass die Clients sich mit kerberos authentifizieren können, ohne gleich 1024+ freigeben zu müssen?! Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 3. April 2012 Melden Teilen Geschrieben 3. April 2012 Hallo! Schau mal hier rein: Portanforderungen für Active Directory und die Active Directory-Domänendienste Grüße Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 4. April 2012 Autor Melden Teilen Geschrieben 4. April 2012 Ahhhhh vielen Dank! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.