5434
Jun 16, 2005, updated at Jun 17, 2005 (UTC)
4229
2
0
Radiusclient für Authentifizierung
Hallo zusammen,
ich weiß nicht so genau, ob ich hier im richtigen Bereich gelandet bin, aber ich wußte nicht wohin mit meinem Problem
Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt.
Um unseren Mitarbeitern von aussen nun den Mailabruf über Outlook zur Verfügung zustellen, habe ich in Postfix SASL_Auth eingtragen.
Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst).
Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" bereits installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten?
Vielleicht hat da jemand von Euch schon Erfahrung mit?
Vorab DANKE.
Gruß,
Jordan
ich weiß nicht so genau, ob ich hier im richtigen Bereich gelandet bin, aber ich wußte nicht wohin mit meinem Problem
Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt.
Um unseren Mitarbeitern von aussen nun den Mailabruf über Outlook zur Verfügung zustellen, habe ich in Postfix SASL_Auth eingtragen.
Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst).
Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" bereits installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten?
Vielleicht hat da jemand von Euch schon Erfahrung mit?
Vorab DANKE.
Gruß,
Jordan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11999
Url: https://administrator.de/contentid/11999
Printed on: April 19, 2024 at 07:04 o'clock
2 Comments
Latest comment
wenn ich's richtig verstanden hab, dann hast du ne linux kiste im internet
stehen und dahinter eine weitere, und du willst auf diese vom internet aus
zugreifen. da würde sich doch ein portredirect anbieten. sprich ein stück
software auf der linuxkiste, die alles was auf port x reinkommt auf die zweite
kiste weiterleitet.
ich weiss nich genau was man sich unter einem internetauthentifizierungsdienst
vorstellen darf, aber in verbindung mit dmz halt ich es für nen wiederspruch.
stehen und dahinter eine weitere, und du willst auf diese vom internet aus
zugreifen. da würde sich doch ein portredirect anbieten. sprich ein stück
software auf der linuxkiste, die alles was auf port x reinkommt auf die zweite
kiste weiterleitet.
ich weiss nich genau was man sich unter einem internetauthentifizierungsdienst
vorstellen darf, aber in verbindung mit dmz halt ich es für nen wiederspruch.
Hi Angeldust,
das mit der Weiterleitung aus der DMZ und heraus funktioniert ja alles. Das ist ja nicht das Problem.
Sondern ich möchte den Zugriff von aussen nicht nur über Webmail sondern auch über "pop3-Abruf" mit Outlook realisieren.
Und dazu brauche ich ja diese Authentifizierung. Sonst kann da ja jeder kommen
Genau diese Authentifizierung möchte ich über den Radius-Server realisieren. Aber wie???
das mit der Weiterleitung aus der DMZ und heraus funktioniert ja alles. Das ist ja nicht das Problem.
Sondern ich möchte den Zugriff von aussen nicht nur über Webmail sondern auch über "pop3-Abruf" mit Outlook realisieren.
Und dazu brauche ich ja diese Authentifizierung. Sonst kann da ja jeder kommen
Genau diese Authentifizierung möchte ich über den Radius-Server realisieren. Aber wie???
