Aussenseiter-Treffen

Es ist manchmal sehr kompliziert mit der Technik. Da versucht man etwas „ganz einfaches“ zu realisieren und dann fummelt man und fummelt …. und die Stunden schmelzen nur so dahin.
Von einer dieser „schmerzhaften“ Lektionen möchte ich hier erzählen:
Es geht um meinen Lieblingsbrowser „Opera“. Dieser sollte zusammen mit einer Astaro ASG (als Web-Proxy) in einer Active-Directory-Umgebung mit Single-Sign-On zum laufen gebracht werden ….. klingt simpel. In einer eDirectory-Umgebung läuft das ohne Probleme. Aber mit dem AD schien es nicht möglich.
Egal was ich wie eingestellt habe, in dem Browser poppt immer das Login-Fenster auf. Nach einigen Recherchen hatte ich dann das Wissen „warum“ es nicht funktioniert ….
Opera (10.63) kann immer noch kein richtiges NTLM.
Opera kann auch kein Kerberos.
Die Astaro (7.5xx) hat für die NDS und die ADS sehr unterschiedliche Methoden zur Ermittlung der Benutzer-Zuordnung.
Im eDirectory wird im User-Objekt die IP-Adresse der zugehörigen Workstation gespeichert. Im Active-Directory gibt es dieses Attribut nicht. In einer NDS-Umgebung kann die ASG aus der IP-Adresse der Workstation den zugehörigen User ermitteln. In einer AD-Umgebung ist das nicht möglich und der Browser muss sich ggü. der ASG authentifizieren. Es gibt ein Tool was man als Workaround einsetzen kann – leider muss man sich dann an diesem Tool anmelden.

Advertisements

2 Gedanken zu “Aussenseiter-Treffen

  1. Der Opera gehört auch nicht zu den unterstützten Browsern der ASG.
    Versuch‘ es mal mit dem Firefox!

    PS: Das heisst Single-Sign-On!

    • Danke für den „Vertipper“-Hinweis – ist gefixt. Die gute alte Frage: Welcher Browser ist der beste / schönste / xyz ? Das ist ja fast schon eine philosophische Frage. Momentan ist der Opera mein Favorit – er ist sehr sehr schnell und da kommen Firefox und Co. imho nicht ran. Aber auch Opera baut seinen Browser immer weiter um – und so kann es dann sein, das sich dass Bild auch mal wendet.
      Und im genannten Fall hatte sich der Kunde schon lange vor der Einführung der ASG für Opera entschieden. Mit der Einführung der ASG und der anschließenden Umstellung auf AD-SSO hatte man dann das Problem.
      So ist es halt mit der Technik …

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s