coreknabe
09.02.2017
view1805
view8
0
Goto Top

Anbindung SSO über Typo3 an Windows Server 2008R2

FrageMicrosoftWindows Server
Moin,

wir möchten einen Typo3-Server über SSO anbinden (https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Scenario ..). Kerberos benötigt dafür u.a. Port 750 (TCP / UDP) auf dem Domänencontroller (Windows Server 2008R2). Soweit kein Problem, nur: Auf Port 750 am DC lauscht nix, ich kann da also Ports freischalten, bis der Arzt kommt (und schon wieder weg ist), bringt mir nichts.

Frage: Was muss ich konfigurieren, damit der Windows-Server an Port 750 die Ohren anlegt?

Gruß
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 328924

Url: https://administrator.de/forum/anbindung-sso-ueber-typo3-an-windows-server-2008r2-328924.html

Ausgedruckt am: 04.04.2025 um 08:04 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
Chonta
Chonta 09.02.2017 um 12:01:40 Uhr
Goto Top
Hallo,

https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a ...
Port 750 steht da nicht bei.

Gruß

Chonta
Coreknabe
Coreknabe 09.02.2017 um 12:04:30 Uhr
Goto Top
Hi Chonta,

ne, sorry, dann ist das Problem nicht existent face-smile

Aber hier steht das:
https://web.mit.edu/Kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Configur ...

Und der Dienstleister sagt das auch, also glaub ich das mal.

Gruß
ashnod
ashnod 09.02.2017 um 12:14:13 Uhr
Goto Top
Ahoi ,....

Schau dir mal das an ... das dürfte dich auf den richtigen Weg bringen: https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Configur ...

VG
Ashnod
Coreknabe
Coreknabe 09.02.2017 um 12:59:29 Uhr
Goto Top
Hi,

danke. Aber das sind ja Konfigurationen auf der "anderen Seite", also in der Hand des Dienstleisters. Ich muss doch für meine Begriffe noch irgendwas im AD konfigurieren?

Gruß
ashnod
ashnod 09.02.2017 um 13:04:56 Uhr
Goto Top
Zitat von @Coreknabe:
danke. Aber das sind ja Konfigurationen auf der "anderen Seite", also in der Hand des Dienstleisters. Ich muss doch für meine Begriffe noch irgendwas im AD konfigurieren?

Na zumindest bekommst du Informationen ob sich eine Verbindung grundsätzlich herstellen lässt und das musst du wenn du keinen Zugriff hast vom Dienstleister prüfen lassen ... und wenn das schon ein Dienstleister ist, soll der dir vernünftig sagen was du machen musst!

Ashnod
Coreknabe
Coreknabe 09.02.2017 um 14:22:43 Uhr
Goto Top
Hast grundsätzlich Recht, aber ich will's ja wenigstens versuchen.

Ich habe jetzt noch einen Logeintrag bekommen, der beim Verbindungsversuch geschrieben wird:
Received error from KDC: -1765328316/Realm not local to KDC

Kannst Du damit was anfangen? Ich hab beim Googlen nichts gefunden.
ashnod
ashnod 09.02.2017 um 14:40:07 Uhr
Goto Top
Zitat von @Coreknabe:
Kannst Du damit was anfangen?

Nur insoweit das die Konfiguration nicht stimmig ist und einem Abgleich Bedarf.
Aber wenn ich dich richtig versteht, ist das keine Konfiguration die du beeinflussen kannst.

Im wesentlichen kannst du, nach deiner Beschreibung, nur die zutreffenden Daten an den Dienstleister übergeben.

Ihr solltet da mal sprechen ....


Dort sollten die Daten stimmig sein!
[realms]
DOMAIN.LOCAL = {
kdc = dc.domain.local
admin_server = dc.domain.local
default_domain = domain.local
kpasswd_server = dc.domain.local
}

[domain_realm]
.DOMAIN.LOCAL = DOMAIN.LOCAL
DOMAIN.LOCAL = DOMAIN.LOCAL
Coreknabe
Coreknabe 09.02.2017 um 14:47:44 Uhr
Goto Top
Ich werde das mal prüfen, danke Dir erstmal!
FrageMicrosoftWindows Server
Mehr von CoreknabeCoreknabeFujitsu Eternus - AD Anbindung schlägt fehlCoreknabe - 6 KommentareCoreknabeFirmware - Treiber Overland NeoCoreknabe - 5 KommentareCoreknabeExchange 2019 Software AssuranceCoreknabe - 12 KommentareCoreknabeFujitsu Primergy ServerView AgentsCoreknabe - 1 Kommentar
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 33 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 21 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 17 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 Kommentare