6
Active Directory von extern ansprechen
Hallo,
wir haben testweise auf einem Server im Netz mit eigener, fester IP Adresse einen Mailserver laufen, welcher seine Benutzer über unser Active Directory authentifizieren soll. Ich weiß, dass das ganze nicht sehr sicher ist, aber das ist uns im Moment egal und bewusst ;)
Ich habe eine Portfreigabe unter Einschränkung auf die feste IP des Mailservers eingerichtet für LDAPs (Port 636, TCP). Ich kann mich daraufhin auch mit dem LDAP verbinden, und die Benutzer werden ausgelesen. Versuche ich mich jetzt über das Active Directory zu authentifizieren, so erhalte ich die Fehlermeldung, dass keine Anmeldeserver zur Verfügung stehen. Ich vermute also, dass ich die Firewall hier noch weiter aufmachen muss.
Leider haben meine google Recherchen keinen Hinweis darauf ergeben, welche Ports und Protokolle das genau sind. Die meisten Probleme diesbezüglich beziehen sich meist auf lokale Probleme.
Danke schonmal im Voraus!
wir haben testweise auf einem Server im Netz mit eigener, fester IP Adresse einen Mailserver laufen, welcher seine Benutzer über unser Active Directory authentifizieren soll. Ich weiß, dass das ganze nicht sehr sicher ist, aber das ist uns im Moment egal und bewusst ;)
Ich habe eine Portfreigabe unter Einschränkung auf die feste IP des Mailservers eingerichtet für LDAPs (Port 636, TCP). Ich kann mich daraufhin auch mit dem LDAP verbinden, und die Benutzer werden ausgelesen. Versuche ich mich jetzt über das Active Directory zu authentifizieren, so erhalte ich die Fehlermeldung, dass keine Anmeldeserver zur Verfügung stehen. Ich vermute also, dass ich die Firewall hier noch weiter aufmachen muss.
Leider haben meine google Recherchen keinen Hinweis darauf ergeben, welche Ports und Protokolle das genau sind. Die meisten Probleme diesbezüglich beziehen sich meist auf lokale Probleme.
Danke schonmal im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187502
Url: https://administrator.de/contentid/187502
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Guten Morgen
ich würde zwischen dem Mailserver und dem AD Server ein VPN einrichten. Dann brauchst du dir keine Sorgen mehr um Sicherheit und offene Ports machen.
LG
Edited: Habs noch nie porbiert, aber vielleicht wäre auch das hier was "Active Directory Lightweight Directory Services"
http://community.bartdesmet.net/blogs/bart/archive/2010/07/12/getting-s ...
ich würde zwischen dem Mailserver und dem AD Server ein VPN einrichten. Dann brauchst du dir keine Sorgen mehr um Sicherheit und offene Ports machen.
LG
Edited: Habs noch nie porbiert, aber vielleicht wäre auch das hier was "Active Directory Lightweight Directory Services"
http://community.bartdesmet.net/blogs/bart/archive/2010/07/12/getting-s ...
Das geht leider nicht so ohne weiteres... Bzw. wollte ich für den Test an Aufwand jetzt erstmal vermeiden.
Hallo,
findest du hier http://www.hasslinger.com/microsoft/sites/server/dotnet/grund/active_di ... die gesuchten Infos?
LG, frakaci
findest du hier http://www.hasslinger.com/microsoft/sites/server/dotnet/grund/active_di ... die gesuchten Infos?
LG, frakaci
Hi
vielleicht hilft das
http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx
Sollte im WAN das gleiche sein. Allerdings wirst du damit ohne VPN nicht glücklich werden, da die Ports zufällig sind (RPC). Musst deine Firewall also ganz schön aufbohren. Was für ein Mailserver ist es denn ?
LG
vielleicht hilft das
http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx
Sollte im WAN das gleiche sein. Allerdings wirst du damit ohne VPN nicht glücklich werden, da die Ports zufällig sind (RPC). Musst deine Firewall also ganz schön aufbohren. Was für ein Mailserver ist es denn ?
LG
Ich habe jetzt einen VPN Tunnel aufgebaut. Funktioniert auf dem Wege und ist ja auch sicherer 
Wir verwenden Kerio Connect.
Wir verwenden Kerio Connect.
Zitat von @catachan:
Hi
vielleicht hilft das
http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx
Sollte im WAN das gleiche sein. Allerdings wirst du damit ohne VPN nicht glücklich werden, da die Ports zufällig sind
(RPC). Musst deine Firewall also ganz schön aufbohren. Was für ein Mailserver ist es denn ?
LG
Hi
vielleicht hilft das
http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx
Sollte im WAN das gleiche sein. Allerdings wirst du damit ohne VPN nicht glücklich werden, da die Ports zufällig sind
(RPC). Musst deine Firewall also ganz schön aufbohren. Was für ein Mailserver ist es denn ?
LG
Danke Dir für den Link. Das hätte evtl. geholfen.
