udieckmann
Goto Top

ISA 2006 VPN mit zwei Domänen?

Authentifizierung von VPN Usern in zwei Domänen.

Hallo!

Ich habe ein Problem bzgl. des VPN ZUgangs mit dem ISA Server 2006 Standard Edition:

Der ISA Server ist ein Domänenmitglied in Domäne1. In dieser Domäne haben einige User VPN zugangsberechtigung und dies klappt einwandfrei.

Jetzt kommt eine zweite neue Domäne (Domäne2) dazu. Zwischen den Domänen gibt es keine Vertrausensstellung, beide Domänen liegen aber im gleichen Subnetz.

Jetzt authentifiziert der ISA Server die Benutzer in Domäne1 einwandfrei und er ist so konfiguriert, dass er die Benutzer von Domäne2 über LDAP authentifiziert. Und genau dies klappt nicht.

Die LDAP Server Einrichtung ist so, dass User mit "Domäne2\user" über den LDAP authentifiziert werden. Die LDAP Ports sind zum DC der Domäne2 frei geschaltet. Trotzdem steht im Log immer drin, dass der User "domäne2\User" nicht authentifiziert werden konnte. Die RAS Richtlinien sind entsprechend angepaßt, sogar auf dem DC der Domäne2 sind einige User extra für RAS freigeschaltet.

Weiß jemand, wie ich hier weiterkomme. Ich weiß nicht mehr, wo ich noch schauen soll. Die MS-Webseite gibt dazu auch nichts her. Da wird nur die LDAP Geschichte in Zusammenhang mit OWA beschrieben.

Für jede Hilfe dankbar!
Ulli

Content-ID: 65178

Url: https://administrator.de/contentid/65178

Ausgedruckt am: 26.11.2024 um 11:11 Uhr