Es ist manchmal sehr kompliziert mit der Technik. Da versucht man etwas „ganz einfaches“ zu realisieren und dann fummelt man und fummelt …. und die Stunden schmelzen nur so dahin.
Von einer dieser „schmerzhaften“ Lektionen möchte ich hier erzählen:
Es geht um meinen Lieblingsbrowser „Opera“. Dieser sollte zusammen mit einer Astaro ASG (als Web-Proxy) in einer Active-Directory-Umgebung mit Single-Sign-On zum laufen gebracht werden ….. klingt simpel. In einer eDirectory-Umgebung läuft das ohne Probleme. Aber mit dem AD schien es nicht möglich.
Egal was ich wie eingestellt habe, in dem Browser poppt immer das Login-Fenster auf. Nach einigen Recherchen hatte ich dann das Wissen „warum“ es nicht funktioniert ….
Opera (10.63) kann immer noch kein richtiges NTLM.
Opera kann auch kein Kerberos.
Die Astaro (7.5xx) hat für die NDS und die ADS sehr unterschiedliche Methoden zur Ermittlung der Benutzer-Zuordnung.
Im eDirectory wird im User-Objekt die IP-Adresse der zugehörigen Workstation gespeichert. Im Active-Directory gibt es dieses Attribut nicht. In einer NDS-Umgebung kann die ASG aus der IP-Adresse der Workstation den zugehörigen User ermitteln. In einer AD-Umgebung ist das nicht möglich und der Browser muss sich ggü. der ASG authentifizieren. Es gibt ein Tool was man als Workaround einsetzen kann – leider muss man sich dann an diesem Tool anmelden.
-
Abonnieren
Abonniert
Du hast bereits ein WordPress.com-Konto? Melde dich jetzt an.
menschliche meiereien 