IIS und eine Radius authentifizierung?

[(DR)NO 10]

Hi,

weiß jemand ob es eine möglichkeit gibt eine User Authentifizierung im IIS mithilfe eines Radius-Server (also ohne LDAP-Zugriff) zu machen? Da natürlich die IIS Server in einer DMZ als Standalone Server stehen gibt es eigendlich keine andere möglichkeit auf die ADS-Informartionen zuzugreifen! :(

 

Danke im vorraus!

Tobi

[Zearom 10]

Ich werkel momentan ebenfalls an einer anderen Authentifizierungsform in der DMZ. Mir ist leider noch kein Weg bekannt den mit einem Radiusserver zu koppeln.

 

wenn du keinen Zugriff auf das Interne AD hast, könntest du in der DMZ ein eigenes AD stationieren, welches du mit dem Microsoft Identity Feature Pack in regelmässigen abständen versorgst. vorteil ist, user die nur in die DMZ müssen, müssen lediglich im DMZ-AD integriert werden und sind nicht im internen ad vorhanden. diese lösung lohnt sich allerdings erst bei etwas größeren einsätzen in der DMZ.

 

nachtrag:

http://www.tcpdata.com/radiis_overview.htm

das hab ich gerade per google gefunden, kostet zwar etwas aber geld, müsste aber finanzierbar sein ;)

[Hr_Rossi 10]

hi

 

ist es bei euch den nicht möglich zwischen dmz und lan eine ip-filterregel zu erstellen die eine abfrage des radius vom iis gewährleistet !?

 

lg

rossi

[(DR)NO 10]

Hi,

klar, die Radius Anfrage kommt durch die Firewall durch, nur es ist scheinbar nicht möglich den IIS so einzustellen das er keine LDAP sondern eine Radius abfrage macht. (z.B. bei ftp)

 

Tobi

 

@Morpheus: Danke, schaue ich mir mal an! Leider kommt eine "DMZ-Domäne" nicht in frage. Ansonsten muss ich doch auf Apache umsteigen, dafür gibt es ein Radius Plug-In.