5434
Jun 16, 2005, updated at Jun 17, 2005 (UTC)
4229
2
0
Radiusclient für Authentifizierung
Hallo zusammen,
ich weiß nicht so genau, ob ich hier im richtigen Bereich gelandet bin, aber ich wußte nicht wohin mit meinem Problem
Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt.
Um unseren Mitarbeitern von aussen nun den Mailabruf über Outlook zur Verfügung zustellen, habe ich in Postfix SASL_Auth eingtragen.
Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst).
Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" bereits installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten?
Vielleicht hat da jemand von Euch schon Erfahrung mit?
Vorab DANKE.
Gruß,
Jordan
ich weiß nicht so genau, ob ich hier im richtigen Bereich gelandet bin, aber ich wußte nicht wohin mit meinem Problem
Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die Mails annimmt und verschickt.
Um unseren Mitarbeitern von aussen nun den Mailabruf über Outlook zur Verfügung zustellen, habe ich in Postfix SASL_Auth eingtragen.
Innerhalb unseres LANs steht ein Radius-Server (Internetauthentifizierungsdienst).
Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er bei eingehenden Anfragen auf den Radius-Server zugreift, um zu überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient" bereits installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche .conf-Dateien sind wie zu bearbeiten?
Vielleicht hat da jemand von Euch schon Erfahrung mit?
Vorab DANKE.
Gruß,
Jordan
Please also mark the comments that contributed to the solution of the article
Content-Key: 11999
Url: https://administrator.de/contentid/11999
Printed on: April 19, 2024 at 07:04 o'clock
2 Comments
Latest comment
wenn ich's richtig verstanden hab, dann hast du ne linux kiste im internet
stehen und dahinter eine weitere, und du willst auf diese vom internet aus
zugreifen. da würde sich doch ein portredirect anbieten. sprich ein stück
software auf der linuxkiste, die alles was auf port x reinkommt auf die zweite
kiste weiterleitet.
ich weiss nich genau was man sich unter einem internetauthentifizierungsdienst
vorstellen darf, aber in verbindung mit dmz halt ich es für nen wiederspruch.
stehen und dahinter eine weitere, und du willst auf diese vom internet aus
zugreifen. da würde sich doch ein portredirect anbieten. sprich ein stück
software auf der linuxkiste, die alles was auf port x reinkommt auf die zweite
kiste weiterleitet.
ich weiss nich genau was man sich unter einem internetauthentifizierungsdienst
vorstellen darf, aber in verbindung mit dmz halt ich es für nen wiederspruch.