StefanWe 14 Geschrieben 4. August 2019 Melden Geschrieben 4. August 2019 Hallo, betreibt jemand OA mit Kerberos Authebtifizierung? Wie flüssig läuft die Umstellung von ntlm auf Kerberos? kerberos nutze ich bereits für active Sync. Ich befürchte nur, wenn ich von ntlm auf Kerberos umstelle, dass meine Clients sich nicht mehr sofort verbinden können. Bis Autodiscover aktualisiert ist und die Clients dann bei autodiscover neu Anfragen kann es ja etwas dauern. Wie habt ihr umgestellt und welche Erfahrung gemacht? Zitieren
NorbertFe 2.164 Geschrieben 4. August 2019 Melden Geschrieben 4. August 2019 (bearbeitet) Ich. Das geht nahtlos. Dran denken auch Mapi http zu konfigurieren. bearbeitet 4. August 2019 von NorbertFe Zitieren
StefanWe 14 Geschrieben 4. August 2019 Autor Melden Geschrieben 4. August 2019 vor 46 Minuten schrieb NorbertFe: Ich. Das geht nahtlos. Dran denken auch Mapi http zu konfigurieren. Mapi http ist seit Anbeginn meiner ex 2016 schon aktiviert worden. Da ich eine dag nutze und für active Sync Kerberos bereits aktiviert und diesen Cluster User mit dem namespace versehen habe, sollte es dann ja reichen die Authentifizierung auf Kerberos umzustellen. Also für das Mali Virtual dir und das rpchttp directory. Hab ich etwas übersehen ? wird es einen ntlm fallback geben ? Zitieren
NorbertFe 2.164 Geschrieben 4. August 2019 Melden Geschrieben 4. August 2019 Dazu gibts irgendwo ein passendes whitepaper bei ms. Wie nutzt den. Active sync Kerberos? Oder hast du ne Firewall dafür die das nach hinten zum exchange regelt? Zitieren
StefanWe 14 Geschrieben 4. August 2019 Autor Melden Geschrieben 4. August 2019 vor 8 Minuten schrieb NorbertFe: Dazu gibts irgendwo ein passendes whitepaper bei ms. Wie nutzt den. Active sync Kerberos? Oder hast du ne Firewall dafür die das nach hinten zum exchange regelt? Die Clients haben ein Zertifikat und unsere mobile iron sentry macht dann Kerberos constrained Delegation. Zitieren
NorbertFe 2.164 Geschrieben 4. August 2019 Melden Geschrieben 4. August 2019 (bearbeitet) Naja ob der Client ein Zertifikat hat oder Peng. Er spricht jedenfalls kein Kerberos. ;) warum habt ihr das denn damals nicht gleich für Outlook anywhere, mapi http usw. mit eingerichtet? achso zum fallback: muss es ja geben, da du sonst für nicht Domain members ja keine Verbindung hinbekommst. ;) bearbeitet 4. August 2019 von NorbertFe Zitieren
StefanWe 14 Geschrieben 4. August 2019 Autor Melden Geschrieben 4. August 2019 Haben active Sync mit der Migration ex2010 zu 16 umgestellt. Dank parallelbetrieb. Für OA hab ich mich einfach noch nicht getraut, da ich kein Lust auf nicht verbindende Outlook Clients habe. Wollte es aber nun gerne in Angriff nehmen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.