coreknabe
Feb 09, 2017
view1730
view8
0
Goto Top

Anbindung SSO über Typo3 an Windows Server 2008R2

GermanQuestionWindows ServerMicrosoft
Moin,

wir möchten einen Typo3-Server über SSO anbinden (https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Scenario ..). Kerberos benötigt dafür u.a. Port 750 (TCP / UDP) auf dem Domänencontroller (Windows Server 2008R2). Soweit kein Problem, nur: Auf Port 750 am DC lauscht nix, ich kann da also Ports freischalten, bis der Arzt kommt (und schon wieder weg ist), bringt mir nichts.

Frage: Was muss ich konfigurieren, damit der Windows-Server an Port 750 die Ohren anlegt?

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 328924

Url: https://administrator.de/contentid/328924

Printed on: April 24, 2024 at 03:04 o'clock

8 Comments
Latest comment
Goto Top
Member: Chonta
Chonta Feb 09, 2017 at 11:01:40 (UTC)
Goto Top
Hallo,

https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a ...
Port 750 steht da nicht bei.

Gruß

Chonta
Member: Coreknabe
Coreknabe Feb 09, 2017 at 11:04:30 (UTC)
Goto Top
Hi Chonta,

ne, sorry, dann ist das Problem nicht existent face-smile

Aber hier steht das:
https://web.mit.edu/Kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Configur ...

Und der Dienstleister sagt das auch, also glaub ich das mal.

Gruß
Member: ashnod
ashnod Feb 09, 2017 at 11:14:13 (UTC)
Goto Top
Ahoi ,....

Schau dir mal das an ... das dürfte dich auf den richtigen Weg bringen: https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Configur ...

VG
Ashnod
Member: Coreknabe
Coreknabe Feb 09, 2017 at 11:59:29 (UTC)
Goto Top
Hi,

danke. Aber das sind ja Konfigurationen auf der "anderen Seite", also in der Hand des Dienstleisters. Ich muss doch für meine Begriffe noch irgendwas im AD konfigurieren?

Gruß
Member: ashnod
ashnod Feb 09, 2017 at 12:04:56 (UTC)
Goto Top
Zitat von @Coreknabe:
danke. Aber das sind ja Konfigurationen auf der "anderen Seite", also in der Hand des Dienstleisters. Ich muss doch für meine Begriffe noch irgendwas im AD konfigurieren?

Na zumindest bekommst du Informationen ob sich eine Verbindung grundsätzlich herstellen lässt und das musst du wenn du keinen Zugriff hast vom Dienstleister prüfen lassen ... und wenn das schon ein Dienstleister ist, soll der dir vernünftig sagen was du machen musst!

Ashnod
Member: Coreknabe
Coreknabe Feb 09, 2017 at 13:22:43 (UTC)
Goto Top
Hast grundsätzlich Recht, aber ich will's ja wenigstens versuchen.

Ich habe jetzt noch einen Logeintrag bekommen, der beim Verbindungsversuch geschrieben wird:
Received error from KDC: -1765328316/Realm not local to KDC

Kannst Du damit was anfangen? Ich hab beim Googlen nichts gefunden.
Member: ashnod
ashnod Feb 09, 2017 at 13:40:07 (UTC)
Goto Top
Zitat von @Coreknabe:
Kannst Du damit was anfangen?

Nur insoweit das die Konfiguration nicht stimmig ist und einem Abgleich Bedarf.
Aber wenn ich dich richtig versteht, ist das keine Konfiguration die du beeinflussen kannst.

Im wesentlichen kannst du, nach deiner Beschreibung, nur die zutreffenden Daten an den Dienstleister übergeben.

Ihr solltet da mal sprechen ....


Dort sollten die Daten stimmig sein!
[realms]
DOMAIN.LOCAL = {
kdc = dc.domain.local
admin_server = dc.domain.local
default_domain = domain.local
kpasswd_server = dc.domain.local
}

[domain_realm]
.DOMAIN.LOCAL = DOMAIN.LOCAL
DOMAIN.LOCAL = DOMAIN.LOCAL
Member: Coreknabe
Coreknabe Feb 09, 2017 at 13:47:44 (UTC)
Goto Top
Ich werde das mal prüfen, danke Dir erstmal!
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments