Kerberos standartmäßig deaktiviert bei W2K server ?

[Daim 12]

Buenos dias,

 

 

Ich weiss nicht, ob ich schon über 3.000x Server/DCs unter Windows 2003 Installationen bin, oer knapp drunter, aber ich bin noch nie nicht auf so eine Auswahl gestoßen.

 

wenn Testinstallationen mitzählen, dann bin ich locker drüber :p .

Aber auch ich hatte solch eine Auswahl noch nie angetroffen, aber vielleicht habe ich ja die "falschen" Serverversionen installiert ;).

 

 

Aber was ich nicht ganz nachvollziehen kann grizzly, welchen Post zitierst du denn da?

Den finde ich nicht :rolleyes:

 

Gemeint ist dieses Zitat:

 

Aus persönlicher Beobachtung bei der Installation eines 2003er Servers kann ich dir sagen das man dort die Wahl hat zwischen den beiden Möglichkeiten.

Der Hacken bzw. der Punkt für die Auswahl steht allerdings bei der Kerberos Variante ... Wenn man also immer ohne zu lesen "weiter" klickt landet man bei Kerberos ... *fg*

[Velius 10]

@Daim

 

Kuck mal in Johannes' Link, dort findest du jede Menge Knowledge!:D :D

[Daim 12]

Ahhhjaa... Danke.

 

Na der Link sagt doch schon alles aus, oder ;).

Alles Leute mit viel Erfahrung und vorallem Know-How :cool: .

[buddylight 10]

Um den Ball Rund zu machen - hier kommt die Frage her, oder?

 

Thema anzeigen - Keine LDAP verbindung über port 389 - ldap url falsch ? - SuSE Linux

 

 

nein das war einmal... bis auf weiteres...

[buddylight 10]

Generell kann man sagen:

 

Immer wenn Kerberos aus irgendwelchen Gründen nicht anwendbar ist, sei es weil der Client es nicht unterstützt, usw. gibt's ein fall-back auf NTLM. NTLM wird aber auch noch häufig in Verbindung mit Websites und Windows Integrierte Authentifizierung verwendet, da Proxies die Verwendung von Kerberos behindern.

 

Kannst du mir einen Quellennachweis zeigen (link?) wo steht, dass proxies die Verwendung von Kerberos behindern?

[Velius 10]

Kannst du mir einen Quellennachweis zeigen (link?) wo steht, dass proxies die Verwendung von Kerberos behindern?

 

Yupp: Internet Explorer does not support Kerberos authentication with proxy servers :cool:

[buddylight 10]

Yupp: Internet Explorer does not support Kerberos authentication with proxy servers :cool:

 

Achso internet explorer... mir gings jetzt darum wenn sich ein windows client an einer windows domäne authentifiziert. Dass der IE das net kann war ja fast schon klar :D

[Velius 10]

Achso internet explorer... mir gings jetzt darum wenn sich ein windows client an einer windows domäne authentifiziert. Dass der IE das net kann war ja fast schon klar :D

 

Ist das immer noch nicht klar?? Kerberos wird, falls nicht irgend vermurkst, immer verwendet ab W2K Clients/Servern. Deutlich genug?:cool:

[buddylight 10]

Ist das immer noch nicht klar?? Kerberos wird, falls nicht irgend vermurkst, immer verwendet ab W2K Clients/Servern. Deutlich genug?:cool:

?? das wusste ich doch , mir gehts nur um den proxy der evtl vor eine w2k domäne ist.

[Velius 10]

:rolleyes:

 

- Das eine ist Web + Authentifizierung (Firmen interne Webanwendungen verwenden häufig Authentifizierung) => Beim Aufbau mit dem Webserver wird im HTTP Header nach einem Tocken, einem Hash o.ä. gesucht damit der Webserver die Identität des Users herausfinden und verifizieren kann.

- Das andere ist Kerberos pur

 

 

Das eine hat mit dem anderen ansich nichts zu tun. Ein Proxy interessiert sich auch nicht für Kerberos, der Server darunter aber schon.

 

 

Hoffe es jetzt ein wenig verständlicher gemacht zu haben.

[buddylight 10]

Hoffe es jetzt ein wenig verständlicher gemacht zu haben.

:mad: :p danke dir