Jump to content
StefanWe

Outlook Anywhere auf Kerberos umstellen

Recommended Posts

Hallo,

 

betreibt jemand OA mit Kerberos Authebtifizierung? Wie flüssig läuft die Umstellung von ntlm auf Kerberos?

kerberos nutze ich bereits für active Sync. 

 

Ich befürchte nur, wenn ich von ntlm auf Kerberos umstelle, dass meine Clients sich nicht mehr sofort verbinden können. 

Bis Autodiscover aktualisiert ist und die Clients dann bei autodiscover neu Anfragen kann es ja etwas dauern. 

 

Wie habt ihr umgestellt und welche Erfahrung gemacht?

 

 

Share this post


Link to post
Share on other sites
vor 46 Minuten schrieb NorbertFe:

Ich. Das geht nahtlos. Dran denken auch Mapi http zu konfigurieren.

Mapi http ist seit Anbeginn meiner ex 2016 schon aktiviert worden. 

 

Da ich eine dag nutze und für active Sync Kerberos bereits aktiviert und diesen Cluster User mit dem namespace versehen habe, sollte es dann ja reichen die Authentifizierung auf Kerberos umzustellen. Also für das Mali Virtual dir und das rpchttp directory. 

Hab ich etwas übersehen ?

 

wird es einen ntlm fallback geben ?

 

Share this post


Link to post
Share on other sites

Dazu gibts irgendwo ein passendes whitepaper bei ms. Wie nutzt den. Active sync Kerberos? Oder hast du ne Firewall dafür die das nach hinten zum exchange regelt?

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb NorbertFe:

Dazu gibts irgendwo ein passendes whitepaper bei ms. Wie nutzt den. Active sync Kerberos? Oder hast du ne Firewall dafür die das nach hinten zum exchange regelt?

Die Clients haben ein Zertifikat und unsere mobile iron sentry macht dann Kerberos constrained Delegation. 

Share this post


Link to post
Share on other sites

Naja ob der Client ein Zertifikat hat oder Peng. Er spricht jedenfalls kein Kerberos. ;) warum habt ihr das denn damals nicht gleich für Outlook anywhere, mapi http usw. mit eingerichtet?

 

achso zum fallback: muss es ja geben, da du sonst für nicht Domain members ja keine Verbindung hinbekommst. ;)

Edited by NorbertFe

Share this post


Link to post
Share on other sites

Haben active Sync mit der Migration ex2010 zu 16 umgestellt. Dank parallelbetrieb. 

 

Für OA hab ich mich einfach noch nicht getraut, da ich kein Lust auf nicht verbindende Outlook Clients habe. 

 

Wollte es aber nun gerne in Angriff nehmen. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...