Lavikus 10 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Hallo zusammen, ich benötige eine Gedankenhilfe bei folgendem Szenario: TMG 2010 übernimmt eine Mailserververöffentlichung mittels formularbasierte Authentifizierung. Zertifikate werden korrekt angezeigt und die Anmeldung auf einen Exchange 2010 ist möglich. Der TMG gehört keiner Domäne an und ist selbst kein DC. Die Authentifizierung funktioniert dann wenn Benutzer der auch auf den TMG vorhanden ist auch auf den DC vorhanden ist wo der Exchange als Member agiert. Zur Lösung dieser Problematik besteht der Gedanke einen Radius Server einzusetzen um die Authentifizierung mittels Radius Server zu realisieren. Wo muss aber der Radius platziert werden auf den TMG oder auf den DC wo der Exchange 2010 als Member gejoint ist? Ist vielleicht die LDAP Authentifizierung besser für unsere Problem. Alle Server verfügen über Server 2008 R2 und haben die 2008R2 funktionsebene. Vielen Dank für eure Hilfe Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Hi ! Warum ist der TMG nicht in der Domäne ? Das würde einiges erleichtern. lg Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Unabhängig davon, brauchst du auch keinen RADIUS Server, sondern kannst einfach per LDAP (s) authentifizieren. Sollte einfacher und schneller zu konfigurieren sein. Bye Norbert Zitieren Link zu diesem Kommentar
Lavikus 10 Geschrieben 2. März 2012 Autor Melden Teilen Geschrieben 2. März 2012 Hallo zusammen und vielen Dank für eure Antwort: Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann. Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Hallo zusammen und vielen Dank für eure Antwort: Warum ist der TMG nicht in der Domäne ? Es besteht der Wusch den TMG aus Gründen der Sicherheit die ich selbst nicht nachvolziehen kann. Die LDAP (s) authentifizieren ist eine mögliche Lösung jedoch sollten gleichzeitig alle W-Lan Clients auch über den Radius Authentifiziert werden. Mal ehrlich, warum fragst du dann? ;) Da Radius sollte natürlich nicht auf dem TMG laufen sondern in der Domäne. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Lavikus 10 Geschrieben 2. März 2012 Autor Melden Teilen Geschrieben 2. März 2012 weil ich mir nicht zu 100% sicher bin. Jetzt mit deiner bestärigung ist mein vorhaben einfacher da geziehlt angesetzt werden kann. Vielen Dank euch zwei für die Hilfe und ein schönes WE Zitieren Link zu diesem Kommentar
NorbertFe 2.105 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Na dann zie(h)lt mal nicht daneben. ;) Viel Erfolg. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.