Parkesel 10 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Hallo Leute, möchte gerne mein OWA sicher veröffentlichen, dazu möchte ich den TMG Server in die DMZ stellen, und eine OWA veröffentlichung einstellen. Nun meine Frage: Ich möchte den TMG in die DMZ stellen, laut anleitungen wird der TMG immer in die Domäne aufgenommen, jedoch möchte ich dies verhindern da ich sonst zu viele Ports von DMZ > LAN öffnen muss (dynamische Ports) Wie würdet ihr es machen? mit Radius ? kann der TMZ standalone sein? Danke für die Hilfe Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Hi, Überlegungen zu Arbeitsgruppen und Domänen Zitieren Link zu diesem Kommentar
patriot 10 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Hallo, also der ISA 2006 kann Standadlone dann wird das der TMG sicher auch können, wir haben das bei uns genauso läuft ohne probleme musst halt nur bei den Zertifikat geschichten bisschen aufpassen mit rootzertifikat einspielen (arbeiten mit privaten Zertifikaten) aber ansonsten läuft alles "easy" Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 13. August 2012 Melden Teilen Geschrieben 13. August 2012 Wenn das TMG in der DMZ steht, sollte er logischerweise nicht Mitglied der Domäne sein. ;) Also einfach als single adapter host installieren und dann als ReverseProxy verwenden. Dabei funktionieren dann natürlich bestimmte Features nicht, wie bspw. Kerberos constrained delegation. About single network adapter limitations HTH Norbert Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 13. August 2012 Autor Melden Teilen Geschrieben 13. August 2012 Hallo Leute, Danke für eure Antwort, der TMG soll lediglich als OWA veröffentlichung fungieren, und es sollte natürlich sso funktionieren, nicht das ich die OWA MAske vom TMG und schliesslich vom CAS bekommen. Also dafür ist kein auth. mechanismus erforderlich? Das währe super Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 14. August 2012 Melden Teilen Geschrieben 14. August 2012 Natürlich ist dafür ein authentifizierungsmechanismus erforderlich. Im allgemeinen nutzt man dabei fba mit ldaps. Bye Norbert Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 18. August 2012 Autor Melden Teilen Geschrieben 18. August 2012 Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Denn ich will nicht zu viel Ports aufbohren.. Da wird wahrscheinlich der ADAM verwendet oder? Danke für die Hilfe Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 18. August 2012 Autor Melden Teilen Geschrieben 18. August 2012 Aber das beste wird sein ich baue es kurz nach .... :) Sonst machen all die Fragen keinen Sinn.... ;) THX Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 18. August 2012 Melden Teilen Geschrieben 18. August 2012 Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Natürlich nicht. Was war an meiner Aussage hinsichtlich domänenmitgliedschaft jetzt missverständlich? Bye Norbert Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 19. August 2012 Autor Melden Teilen Geschrieben 19. August 2012 Hallo, Nix mein Fehler ;) Vielen Dank Lg Helmut Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.