Parkesel 10 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Hallo Leute, möchte gerne mein OWA sicher veröffentlichen, dazu möchte ich den TMG Server in die DMZ stellen, und eine OWA veröffentlichung einstellen. Nun meine Frage: Ich möchte den TMG in die DMZ stellen, laut anleitungen wird der TMG immer in die Domäne aufgenommen, jedoch möchte ich dies verhindern da ich sonst zu viele Ports von DMZ > LAN öffnen muss (dynamische Ports) Wie würdet ihr es machen? mit Radius ? kann der TMZ standalone sein? Danke für die Hilfe
testperson 1.858 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Hi, Überlegungen zu Arbeitsgruppen und Domänen
patriot 10 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Hallo, also der ISA 2006 kann Standadlone dann wird das der TMG sicher auch können, wir haben das bei uns genauso läuft ohne probleme musst halt nur bei den Zertifikat geschichten bisschen aufpassen mit rootzertifikat einspielen (arbeiten mit privaten Zertifikaten) aber ansonsten läuft alles "easy"
NorbertFe 2.283 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Wenn das TMG in der DMZ steht, sollte er logischerweise nicht Mitglied der Domäne sein. ;) Also einfach als single adapter host installieren und dann als ReverseProxy verwenden. Dabei funktionieren dann natürlich bestimmte Features nicht, wie bspw. Kerberos constrained delegation. About single network adapter limitations HTH Norbert
Parkesel 10 Geschrieben 13. August 2012 Autor Melden Geschrieben 13. August 2012 Hallo Leute, Danke für eure Antwort, der TMG soll lediglich als OWA veröffentlichung fungieren, und es sollte natürlich sso funktionieren, nicht das ich die OWA MAske vom TMG und schliesslich vom CAS bekommen. Also dafür ist kein auth. mechanismus erforderlich? Das währe super Danke
NorbertFe 2.283 Geschrieben 14. August 2012 Melden Geschrieben 14. August 2012 Natürlich ist dafür ein authentifizierungsmechanismus erforderlich. Im allgemeinen nutzt man dabei fba mit ldaps. Bye Norbert
Parkesel 10 Geschrieben 18. August 2012 Autor Melden Geschrieben 18. August 2012 Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Denn ich will nicht zu viel Ports aufbohren.. Da wird wahrscheinlich der ADAM verwendet oder? Danke für die Hilfe
Parkesel 10 Geschrieben 18. August 2012 Autor Melden Geschrieben 18. August 2012 Aber das beste wird sein ich baue es kurz nach .... :) Sonst machen all die Fragen keinen Sinn.... ;) THX
NorbertFe 2.283 Geschrieben 18. August 2012 Melden Geschrieben 18. August 2012 Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Natürlich nicht. Was war an meiner Aussage hinsichtlich domänenmitgliedschaft jetzt missverständlich? Bye Norbert
Parkesel 10 Geschrieben 19. August 2012 Autor Melden Geschrieben 19. August 2012 Hallo, Nix mein Fehler ;) Vielen Dank Lg Helmut
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden