0
ISA 2006 in DMZ - LDAPS Zertifikat
benötigte Zertifikate fürs LDAPS Verbindung zwischen ISA (DMZ) und DC
Hi erstmal an alle!
Hab mich hier registriert, weil ich sowieso öfter in diesem Forum bin und ich schon sehr viel hilfreiches hier gefunden habe. Jetzt habe ich allerdings ein Problem, zu dem sich im Net leider nur sehr wenig finden lässt - vielleicht hatte ja jemand von euch schon mal ein ähnliches Problem?
Es geht um ISA 2006 (zwei Server in einem Arrayverbund) auf Windows 2003 in einer DMZ. In der Domain steht ein Exchange Server 2007, über den ISA soll OWA, RPC over HTTP und ActiveSync veröffentlicht werden.
Da der ISA nicht in der Domain ist, muss die pre-authentication der Benutzer vom ISA über LDAP auf den Domaincontroller laufen.
Ich benutze folgende Quellen:
1)http://www.isaserver.org/tutorials/LDAP-Pre-authentication-ISA-2006-Fir ...
(Part 1-4 natürlich)
2)http://www.msisafaq.de/Anleitungen/2006/Firewallrichtlinien/OWALDAP.htm
während 2) den Fokus auf LDAP legt und sich sehr allgemein und einfach hält, legt 1) die Priorität auf LDAPS
und genau hier setzt meine Frage ein:
Habe nicht die Möglichkeit, ein offizielles Zertifikat zu beantragen, auch das Aufsetzen einer Certificate Authority im eignen Netzwerk ist keine Option - gibt es noch andere Möglichkeiten, zu einem Zertifikat zu gelangen, mit dem ich LDAPS realisieren kann? SelfSSL schafft ja die Voraussetzungen des Zertifikates (http://support.microsoft.com/default.aspx?scid=kb;en-us;321051) nicht, oder seh ich das falsch?
Vielleicht kann mir jemand von euch helfen!
lg,
ammenell
Hab mich hier registriert, weil ich sowieso öfter in diesem Forum bin und ich schon sehr viel hilfreiches hier gefunden habe. Jetzt habe ich allerdings ein Problem, zu dem sich im Net leider nur sehr wenig finden lässt - vielleicht hatte ja jemand von euch schon mal ein ähnliches Problem?
Es geht um ISA 2006 (zwei Server in einem Arrayverbund) auf Windows 2003 in einer DMZ. In der Domain steht ein Exchange Server 2007, über den ISA soll OWA, RPC over HTTP und ActiveSync veröffentlicht werden.
Da der ISA nicht in der Domain ist, muss die pre-authentication der Benutzer vom ISA über LDAP auf den Domaincontroller laufen.
Ich benutze folgende Quellen:
1)http://www.isaserver.org/tutorials/LDAP-Pre-authentication-ISA-2006-Fir ...
(Part 1-4 natürlich)
2)http://www.msisafaq.de/Anleitungen/2006/Firewallrichtlinien/OWALDAP.htm
während 2) den Fokus auf LDAP legt und sich sehr allgemein und einfach hält, legt 1) die Priorität auf LDAPS
und genau hier setzt meine Frage ein:
Habe nicht die Möglichkeit, ein offizielles Zertifikat zu beantragen, auch das Aufsetzen einer Certificate Authority im eignen Netzwerk ist keine Option - gibt es noch andere Möglichkeiten, zu einem Zertifikat zu gelangen, mit dem ich LDAPS realisieren kann? SelfSSL schafft ja die Voraussetzungen des Zertifikates (http://support.microsoft.com/default.aspx?scid=kb;en-us;321051) nicht, oder seh ich das falsch?
Vielleicht kann mir jemand von euch helfen!
lg,
ammenell
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88735
Url: https://administrator.de/contentid/88735
Printed on: April 25, 2024 at 16:04 o'clock
