5434
16.06.2005, aktualisiert am 17.06.2005
4307
2
0
Radiusclient für Authentifizierung
Hallo zusammen,
ich weiß nicht so genau, ob ich hier im richtigen Bereich gelandet bin, aber ich wußte nicht wohin mit meinem Problem
Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt.
Um unseren Mitarbeitern von aussen nun den Mailabruf über Outlook zur Verfügung zustellen, habe ich in Postfix SASL_Auth eingtragen.
Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst).
Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" bereits installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten?
Vielleicht hat da jemand von Euch schon Erfahrung mit?
Vorab DANKE.
Gruß,
Jordan
ich weiß nicht so genau, ob ich hier im richtigen Bereich gelandet bin, aber ich wußte nicht wohin mit meinem Problem
Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt.
Um unseren Mitarbeitern von aussen nun den Mailabruf über Outlook zur Verfügung zustellen, habe ich in Postfix SASL_Auth eingtragen.
Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst).
Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" bereits installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten?
Vielleicht hat da jemand von Euch schon Erfahrung mit?
Vorab DANKE.
Gruß,
Jordan
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11999
Url: https://administrator.de/forum/radiusclient-fuer-authentifizierung-11999.html
Ausgedruckt am: 09.05.2025 um 23:05 Uhr
2 Kommentare
Neuester Kommentar
wenn ich's richtig verstanden hab, dann hast du ne linux kiste im internet
stehen und dahinter eine weitere, und du willst auf diese vom internet aus
zugreifen. da würde sich doch ein portredirect anbieten. sprich ein stück
software auf der linuxkiste, die alles was auf port x reinkommt auf die zweite
kiste weiterleitet.
ich weiss nich genau was man sich unter einem internetauthentifizierungsdienst
vorstellen darf, aber in verbindung mit dmz halt ich es für nen wiederspruch.
stehen und dahinter eine weitere, und du willst auf diese vom internet aus
zugreifen. da würde sich doch ein portredirect anbieten. sprich ein stück
software auf der linuxkiste, die alles was auf port x reinkommt auf die zweite
kiste weiterleitet.
ich weiss nich genau was man sich unter einem internetauthentifizierungsdienst
vorstellen darf, aber in verbindung mit dmz halt ich es für nen wiederspruch.
Hi Angeldust,
das mit der Weiterleitung aus der DMZ und heraus funktioniert ja alles. Das ist ja nicht das Problem.
Sondern ich möchte den Zugriff von aussen nicht nur über Webmail sondern auch über "pop3-Abruf" mit Outlook realisieren.
Und dazu brauche ich ja diese Authentifizierung. Sonst kann da ja jeder kommen
Genau diese Authentifizierung möchte ich über den Radius-Server realisieren. Aber wie???
das mit der Weiterleitung aus der DMZ und heraus funktioniert ja alles. Das ist ja nicht das Problem.
Sondern ich möchte den Zugriff von aussen nicht nur über Webmail sondern auch über "pop3-Abruf" mit Outlook realisieren.
Und dazu brauche ich ja diese Authentifizierung. Sonst kann da ja jeder kommen
Genau diese Authentifizierung möchte ich über den Radius-Server realisieren. Aber wie???
