IGEL Thinclient AD Kerberos Anmeldung verschlüsselt?
Hallo,
wir verwenden die Thinclients von IGEL um die Anwender in eine XenApp Umgebung zu bringen. Dabei nutzen wir auch die AD/Kerberos Anmeldung, welche dann an den Receiver durchgereicht wird.
IGEL Profil und Firmware 5.06.100.01:
- Sicherheit -> Active Directory/Kerberos -> konfiguriert und Domäne 1 beide Domaincontroller hinterlegt
- Citrix XenDesktop / XenApp -> Citrix Storefront / Web Interface -> Anmeldung -> Passthrough-Authentifizierung verwenden aktiviert
- Citrix XenDesktop / XenApp -> HDX / ICA Global -> Lokale Anmeldung -> Kerberos Passthrough-Authentifizierung in allen ICA-Sitzungen verwenden
Das funktioniert alles bestens. Nach der AD-Anmeldung am IGEL werden die Zugangsdaten an den Receiver übergeben. Nun stelle ich mir die Frage ob dieser Vorgang auch verschlüsselt passiert?!
Bedeutet AD/Kerberos-Anmeldung, dass die Zugangsdaten zunächst an die AD-Controller geschickt werden? Wenn ja, woher weiß ich, ob dies verschlüsselt passiert?
Oder bedeutet AD/Kerberos-Anmeldung, dass die eingebenen Zugangsdaten zwar ein AD-Login darstellen, aber nicht direkt an die Domaincontroller geschickt werden, sondern an den Receiver übergeben werden und der kommuniziert verschlüsselt.
Danke für eure Hilfe,
mexx
wir verwenden die Thinclients von IGEL um die Anwender in eine XenApp Umgebung zu bringen. Dabei nutzen wir auch die AD/Kerberos Anmeldung, welche dann an den Receiver durchgereicht wird.
IGEL Profil und Firmware 5.06.100.01:
- Sicherheit -> Active Directory/Kerberos -> konfiguriert und Domäne 1 beide Domaincontroller hinterlegt
- Citrix XenDesktop / XenApp -> Citrix Storefront / Web Interface -> Anmeldung -> Passthrough-Authentifizierung verwenden aktiviert
- Citrix XenDesktop / XenApp -> HDX / ICA Global -> Lokale Anmeldung -> Kerberos Passthrough-Authentifizierung in allen ICA-Sitzungen verwenden
Das funktioniert alles bestens. Nach der AD-Anmeldung am IGEL werden die Zugangsdaten an den Receiver übergeben. Nun stelle ich mir die Frage ob dieser Vorgang auch verschlüsselt passiert?!
Bedeutet AD/Kerberos-Anmeldung, dass die Zugangsdaten zunächst an die AD-Controller geschickt werden? Wenn ja, woher weiß ich, ob dies verschlüsselt passiert?
Oder bedeutet AD/Kerberos-Anmeldung, dass die eingebenen Zugangsdaten zwar ein AD-Login darstellen, aber nicht direkt an die Domaincontroller geschickt werden, sondern an den Receiver übergeben werden und der kommuniziert verschlüsselt.
Danke für eure Hilfe,
mexx
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294235
Url: https://administrator.de/forum/igel-thinclient-ad-kerberos-anmeldung-verschluesselt-294235.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
E.
Dabei nutzen wir auch die AD/Kerberos Anmeldung
Wo? Direkt am Igel?welche dann an den Receiver durchgereicht wird.
Na wenn sie an den Receiver durchgereicht werden soll, dann muss die doch schon vorher erfolgt sein, und wird nicht erst durch den Receiver erfolgen. Oder? (Deine zweite Frage)Das funktioniert alles bestens. Nach der AD-Anmeldung am IGEL werden die Zugangsdaten an den Receiver übergeben. Nun stelle ich mir die Frage ob dieser Vorgang auch verschlüsselt passiert?!
Schon mal mit z.B. WireShark mitgeschnitten?Bedeutet AD/Kerberos-Anmeldung, dass die Zugangsdaten zunächst an die AD-Controller geschickt werden? Wenn ja, woher weiß ich, ob dies verschlüsselt passiert?
Oder bedeutet AD/Kerberos-Anmeldung, dass die eingebenen Zugangsdaten zwar ein AD-Login darstellen, aber nicht direkt an die Domaincontroller geschickt werden, sondern an den Receiver übergeben werden und der kommuniziert verschlüsselt.
s.o.Oder bedeutet AD/Kerberos-Anmeldung, dass die eingebenen Zugangsdaten zwar ein AD-Login darstellen, aber nicht direkt an die Domaincontroller geschickt werden, sondern an den Receiver übergeben werden und der kommuniziert verschlüsselt.
E.