Haennerson 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Hallo zusammen ich hab hier ein SSL-VPN Gerät von Sonicwall welches die Benutzer mittels AD authentifizieren kann. Das funktioniert auch sehr einfach und erste Tests haben geklappt. Nun hockt das SSL-VPN Gerät jedoch in der DMZ und ich müsste die entsprechenden Ports öffnen. Nur mit dem 389 für LDAP läufts noch nicht... Sollte noch einen Rückruf von Sonicwall erhalten, aber jemand von euch weiss sicherlich auch welche Ports man da wohl benötigt? (Hab schon gesucht aber dort werden jeweils ca. 10 Ports angegeben und ich möchte nicht unbedingt alles öffnen, vieles brauchts wohl nicht bei meinem Szenario). Gruss Haennerson Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Port 88 UDP/TCP - > Kerberos Gruss Velius P.s.: Siehe hier ->https://www.mcseboard.de/tipps-links-5/firewall-active-directory-ipsec-40058.html Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Bezüglich LDAP, gib doch gleich den LDAP Port (3268/TCP) und die IP eines GCs an.;) Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 4. Juni 2007 Autor Melden Teilen Geschrieben 4. Juni 2007 @Velius: Danke so klappts allerdings verstehe ich dein ;) nicht so ganz bezüglich deiner zweiten Antwort Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Na wenn du eine multi-domain Umgebung hast kommst du mit dem GC LDAP Port weiter, sonst mit 389 kannst du nur mir deiner eigenen Domäne quaseln. Ist aber eher sekundär. Wenn's so klappt, dann tut's!;) Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 4. Juni 2007 Autor Melden Teilen Geschrieben 4. Juni 2007 aha, ok alles klar, nein hab hier nur eine Domain... Gruss Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 4. Juni 2007 Melden Teilen Geschrieben 4. Juni 2007 Da gibts doch was zum LEsen ... Active Directory Replication over Firewalls Haben wir bei uns genau nach diesem Artikel implementiert und funzt bestens ... wichtig sind die dynamischen Ports einzugrenzen Gruss, Matthias Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 @Matthias Ich glaub, genau der Link wäre in Post #2 auch schon zu finden gewesen.:D Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Ah okey .. Gut ich kenne die Seite halt von Steve selbst vom IT Forum 2004. Hab da nie bei "uns" gesucht. Gruss Matthias Zitieren Link zu diesem Kommentar
Haennerson 10 Geschrieben 5. Juni 2007 Autor Melden Teilen Geschrieben 5. Juni 2007 werd mir den Link mal noch zu Gemüte führen, allerdings scheints so bei uns zu gehen mit kerberos und ldap. Danke für die Tips! :D Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 5. Juni 2007 Melden Teilen Geschrieben 5. Juni 2007 Moin, ... nur der vollständigkeitshalber ;). Yusuf`s Directory - Blog - Active Directory Replikation durch eine Firewall Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.