Anbindung SSO über Typo3 an Windows Server 2008R2
Moin,
wir möchten einen Typo3-Server über SSO anbinden (https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Scenario ..). Kerberos benötigt dafür u.a. Port 750 (TCP / UDP) auf dem Domänencontroller (Windows Server 2008R2). Soweit kein Problem, nur: Auf Port 750 am DC lauscht nix, ich kann da also Ports freischalten, bis der Arzt kommt (und schon wieder weg ist), bringt mir nichts.
Frage: Was muss ich konfigurieren, damit der Windows-Server an Port 750 die Ohren anlegt?
Gruß
wir möchten einen Typo3-Server über SSO anbinden (https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Scenario ..). Kerberos benötigt dafür u.a. Port 750 (TCP / UDP) auf dem Domänencontroller (Windows Server 2008R2). Soweit kein Problem, nur: Auf Port 750 am DC lauscht nix, ich kann da also Ports freischalten, bis der Arzt kommt (und schon wieder weg ist), bringt mir nichts.
Frage: Was muss ich konfigurieren, damit der Windows-Server an Port 750 die Ohren anlegt?
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 328924
Url: https://administrator.de/contentid/328924
Printed on: April 24, 2024 at 03:04 o'clock
8 Comments
Latest comment
Hallo,
https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a ...
Port 750 steht da nicht bei.
Gruß
Chonta
https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a ...
Port 750 steht da nicht bei.
Gruß
Chonta
Ahoi ,....
Schau dir mal das an ... das dürfte dich auf den richtigen Weg bringen: https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Configur ...
VG
Ashnod
Schau dir mal das an ... das dürfte dich auf den richtigen Weg bringen: https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Configur ...
VG
Ashnod
Zitat von @Coreknabe:
danke. Aber das sind ja Konfigurationen auf der "anderen Seite", also in der Hand des Dienstleisters. Ich muss doch für meine Begriffe noch irgendwas im AD konfigurieren?
danke. Aber das sind ja Konfigurationen auf der "anderen Seite", also in der Hand des Dienstleisters. Ich muss doch für meine Begriffe noch irgendwas im AD konfigurieren?
Na zumindest bekommst du Informationen ob sich eine Verbindung grundsätzlich herstellen lässt und das musst du wenn du keinen Zugriff hast vom Dienstleister prüfen lassen ... und wenn das schon ein Dienstleister ist, soll der dir vernünftig sagen was du machen musst!
Ashnod
Nur insoweit das die Konfiguration nicht stimmig ist und einem Abgleich Bedarf.
Aber wenn ich dich richtig versteht, ist das keine Konfiguration die du beeinflussen kannst.
Im wesentlichen kannst du, nach deiner Beschreibung, nur die zutreffenden Daten an den Dienstleister übergeben.
Ihr solltet da mal sprechen ....
Dort sollten die Daten stimmig sein!
[realms]
DOMAIN.LOCAL = {
kdc = dc.domain.local
admin_server = dc.domain.local
default_domain = domain.local
kpasswd_server = dc.domain.local
}
[domain_realm]
.DOMAIN.LOCAL = DOMAIN.LOCAL
DOMAIN.LOCAL = DOMAIN.LOCAL