Parkesel 10 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Hallo Leute, möchte gerne mein OWA sicher veröffentlichen, dazu möchte ich den TMG Server in die DMZ stellen, und eine OWA veröffentlichung einstellen. Nun meine Frage: Ich möchte den TMG in die DMZ stellen, laut anleitungen wird der TMG immer in die Domäne aufgenommen, jedoch möchte ich dies verhindern da ich sonst zu viele Ports von DMZ > LAN öffnen muss (dynamische Ports) Wie würdet ihr es machen? mit Radius ? kann der TMZ standalone sein? Danke für die Hilfe Zitieren
testperson 1.787 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Hi, Überlegungen zu Arbeitsgruppen und Domänen Zitieren
patriot 10 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Hallo, also der ISA 2006 kann Standadlone dann wird das der TMG sicher auch können, wir haben das bei uns genauso läuft ohne probleme musst halt nur bei den Zertifikat geschichten bisschen aufpassen mit rootzertifikat einspielen (arbeiten mit privaten Zertifikaten) aber ansonsten läuft alles "easy" Zitieren
NorbertFe 2.199 Geschrieben 13. August 2012 Melden Geschrieben 13. August 2012 Wenn das TMG in der DMZ steht, sollte er logischerweise nicht Mitglied der Domäne sein. ;) Also einfach als single adapter host installieren und dann als ReverseProxy verwenden. Dabei funktionieren dann natürlich bestimmte Features nicht, wie bspw. Kerberos constrained delegation. About single network adapter limitations HTH Norbert Zitieren
Parkesel 10 Geschrieben 13. August 2012 Autor Melden Geschrieben 13. August 2012 Hallo Leute, Danke für eure Antwort, der TMG soll lediglich als OWA veröffentlichung fungieren, und es sollte natürlich sso funktionieren, nicht das ich die OWA MAske vom TMG und schliesslich vom CAS bekommen. Also dafür ist kein auth. mechanismus erforderlich? Das währe super Danke Zitieren
NorbertFe 2.199 Geschrieben 14. August 2012 Melden Geschrieben 14. August 2012 Natürlich ist dafür ein authentifizierungsmechanismus erforderlich. Im allgemeinen nutzt man dabei fba mit ldaps. Bye Norbert Zitieren
Parkesel 10 Geschrieben 18. August 2012 Autor Melden Geschrieben 18. August 2012 Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Denn ich will nicht zu viel Ports aufbohren.. Da wird wahrscheinlich der ADAM verwendet oder? Danke für die Hilfe Zitieren
Parkesel 10 Geschrieben 18. August 2012 Autor Melden Geschrieben 18. August 2012 Aber das beste wird sein ich baue es kurz nach .... :) Sonst machen all die Fragen keinen Sinn.... ;) THX Zitieren
NorbertFe 2.199 Geschrieben 18. August 2012 Melden Geschrieben 18. August 2012 Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Natürlich nicht. Was war an meiner Aussage hinsichtlich domänenmitgliedschaft jetzt missverständlich? Bye Norbert Zitieren
Parkesel 10 Geschrieben 19. August 2012 Autor Melden Geschrieben 19. August 2012 Hallo, Nix mein Fehler ;) Vielen Dank Lg Helmut Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.