Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NGINX mit Kerberos

Mitglied: helldunkel

helldunkel (Level 1) - Jetzt verbinden

03.05.2019, aktualisiert 18:10 Uhr, 609 Aufrufe, 8 Kommentare

Hi,

kennt sich hier jemand mit erweiterter NGINX Konfiguration aus? Unser Ziel ist es einen Reverse Proxy zu bauen der eine Kerberos Pre Authentifikation macht. Der reine Reverse Proxy läuft schon.

Ziel:

- User gibt ein "webmail.name.de"

- Ein Popup geht auf wo er seine Userdaten (User, PW, keine Domäne!) eingeben soll

- NGINX macht die Authentifikation per Kerberos

- User kommt direkt zur Webmail Oberfläche in sein Postfach

Kerberos und Webmail sind Windows Server.

Im Moment machen wir das mit dem Windows TMG und wollen weg davon. Im NGINX Forum weis leider auch keiner so recht ob das geht.

LG
Mitglied: aqui
03.05.2019 um 17:58 Uhr
OT: Ist NGNIX ein Freund von Asterix ?
Für die peinlichen Freitags Fauxpas' in der Überschrift gibts immer den "Bearbeiten" Button
Bitte warten ..
Mitglied: helldunkel
03.05.2019 um 18:08 Uhr
hahaha.... Feierabend Zeit.... das "I" wandert dauernd wo anders hin
Bitte warten ..
Mitglied: Dani
03.05.2019, aktualisiert 05.05.2019
Moin,
ist meines Wissnes nach weder mit der kostenlosen noch kostenpflichtigen Variante sauber umsetzbar. Wir haben anfangs auch lange mit Ngnix & Co geplant, getestet. Aber irgendwann musst du Lösungen präsentieren und vorallem Zeit ist Geld.

Im Moment machen wir das mit dem Windows TMG und wollen weg davon.
Da seit ihr aber früh dran... wie lange ist der TMG schon EoS? *kopfschüttel*

Microsoft sieht für solche Zwecke die Rollen AD FS und WAP vor. Diese sind in jeder Windows Server Edition enthalten. Damit lässt sich dein Wunsch erfüllen und funktioniert zuverlässig. Wenn du die Infrastruktur professionell einsetzt, schau das es aus einem Guss kommt. Sprich Windows Server mit den verschiedenen Rollen und einer sauberen Zertifikatsinfrastruktur im eurem Haus.

Stell dir vor, du bekommst das mit der Linux und Windows Welt zum Laufen. Sobald einer etwas in einem Modul für Authentifizierung ändert, fliegt dir - Worst Case - die Plattform um die Ohren. Dann bekommst du von beiden Herstellern defintiv kein Support.


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
03.05.2019 um 20:03 Uhr
Oder Roundcube oder Squirrel Mail...
Bitte warten ..
Mitglied: LordGurke
03.05.2019 um 20:17 Uhr
Der Apache kann Kerberos, allerdings habe ich da selbst keine praktischen Erfahrungen.

https://www.plone-entwicklerhandbuch.de/authentifizierung/single-sign-on ...
Bitte warten ..
Mitglied: Dani
03.05.2019, aktualisiert 05.05.2019
@LordGurke
Das wird den Fragesteller meiner Einschätzung nach nicht weiter bringen. Denn die Kunst wird es sein, ein Stück Software zu finden welche Vorauthentifizierung unterstützt. Die weitere Hürde ist der Exchange Server 2013 und neuer Versionen. Dort werden meines Wissens nach als Authenfizierung nur AD FS und oAuth unterstützt.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Linux Tools
Problem mit nginx-ReverseProxy
Frage von DexthaLinux Tools1 Kommentar

Hallo, ich möchte aus Performance-Gründen einen nginx-ReverseProxy anstatt meines Apache-ReverseProxy einsetzen. Soweit funktioniert das ganze auch, nur habe ich ...

Webentwicklung
Nginx Redirect je nach Pfad
gelöst Frage von certifiedit.netWebentwicklung1 Kommentar

Guten Morgen, ich sitze gerade noch an einem kleinen Problem mit nginx Redirects. Ziel ist es, dass beim Zugriff ...

Windows Server
Exchange Kerberos-Auth
Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Server
Nginx root directive not allowed
Frage von Windows10GegnerServer3 Kommentare

Hallo, ich bin gerade dabei nginx einzurichten, um nen kleinen Webserver zu haben. Dieser läuft auch, wenn man kein ...

Neue Wissensbeiträge
Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 6 StundenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Google Android

Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 1 TagGoogle Android8 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 2 TagenInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server21 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1018 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Windows Server
RDP als Citrix Alternative
Frage von samreinWindows Server14 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell14 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...