SONOG 10 Geschrieben 18. Juli 2008 Melden Geschrieben 18. Juli 2008 Hallo, man kann im ISA-Server ja die Firewall so einstellen das er alle Anfragen abfängt und zuerst wissen möchte, ist der User überhaupt bekannt. Mein Problem ist jetzt folgendes, diese Überprüfung ist irgendwie nur möglich wenn der User in einem AD bekannt ist. Aber wir haben Novell eDirectory. Gibt es irgendwie ne Möglichkeit die Abfrage, ob der User der gerade anfragt, so umzubiegen das er das an einem LDAP-Server macht? Zitieren
Lian 2.532 Geschrieben 21. Juli 2008 Melden Geschrieben 21. Juli 2008 Hallo Sonog und Willkommen an board, schau Dir mal den Beitrag an: http://www.mcseboard.de/windows-forum-ms-backoffice-31/isa-server-2006-a-127327.html#post781098 Zitieren
SONOG 10 Geschrieben 21. Juli 2008 Autor Melden Geschrieben 21. Juli 2008 hallo, vielen dank für deinen Beitrag & die Suche im Forum. Allerdings hilft mir das leider nicht viel weiter, diese Methode funktioniert leider nur bei einer WebPublishing Authentication. Aber das ist leider nicht das was ich Suche. Ich möchte das sich der User an unserem Proxy nicht nochmal anmelden muss. Zitieren
Lian 2.532 Geschrieben 21. Juli 2008 Melden Geschrieben 21. Juli 2008 Wenn ich Dich richtig verstehe, meinst Du also ein Single Sign-On (SSO) eines eDirectory Users am ISA Server? Zitieren
SONOG 10 Geschrieben 21. Juli 2008 Autor Melden Geschrieben 21. Juli 2008 genau sowas in der art. Zitieren
grizzly999 11 Geschrieben 21. Juli 2008 Melden Geschrieben 21. Juli 2008 Ist RADIUS-Authentication, die dann am Novell authentifiziert, eine Option? Eine andere würde mir nicht einfallen, außer Webesense Enterprise. Kostet dann halt zusätzlich ..... grizzly999 Zitieren
SONOG 10 Geschrieben 22. Juli 2008 Autor Melden Geschrieben 22. Juli 2008 Genau das setzen wir auch ein, also Websense Enterprise, allerdings kommt von den Clients keine User-Id mit. Das bedeutet der User muss seine U-ID + Kennwort eingeben. Wir würden das gerne den Kolleginnen und Kollegen abnehmen. Der Aktuelel Username & das Kennwort sollen automatisch übernommen werden. Zitieren
SONOG 10 Geschrieben 7. Oktober 2008 Autor Melden Geschrieben 7. Oktober 2008 um das thema nochmal aufzugreifen... es geht um folgendes: Wir haben einen ISA-Server 2006 mit WebSense Enterprise drauf. Zur Zeit ist es so das die User sich, wenn sie ins internet wollen, mit Benutzername und Kennwort authentifizieren müssen. Der Support von Websense sagt das die Authentifizierung der ISA-Server übernimmt. Da SSO beim ISA-Server mit einem eDirectory nicht funktioniert haben wir uns eine kleine AD zum Spielen aufgebaut. Jetzt meine Frage wie bekomme ich SSO mit dem ISA zum laufen? Habe schon selber mal bisschen gesucht und alles ausprobiert, aber ich bekomme leider immer noch bei den Rechner die in der AD hängen ein Anonymous in der Verbindungsübersicht. Hat jemand sowas schon am laufen? Bin für jede Info dankbar Zitieren
SONOG 10 Geschrieben 10. Oktober 2008 Autor Melden Geschrieben 10. Oktober 2008 Ok, ich hab es hinbekommen. Man muss in der GPO einen Eintrag vornehmen das er in der Internetzone den lokalen Benutzername benutzt um sich zu authentifizieren, danach im ISA noch die Integrierte Authi & das Anmelden erzwingen dann funktionierts auch mit dem anmeldefreien login. habe hier im Forum: http://www.mcseboard.de/windows-forum-ms-backoffice-31/isa-authentifizierung-80716.html etwas gefunden was mich interessiert, leider hat der User nicht hingeschrieben wie das Skript aussieht. Weiß jemand wie das funktioniert? Gibts ein kleines Tut oder so. Muss nicht fertig sein, Grundgerüst reicht mir vollkommen. Vielen Dank Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.