Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Active Directory von extern ansprechen

Frage Microsoft Windows Server

Mitglied: Punkmuckel

Punkmuckel (Level 1) - Jetzt verbinden

05.07.2012 um 07:37 Uhr, 3375 Aufrufe, 6 Kommentare

Hallo,

wir haben testweise auf einem Server im Netz mit eigener, fester IP Adresse einen Mailserver laufen, welcher seine Benutzer über unser Active Directory authentifizieren soll. Ich weiß, dass das ganze nicht sehr sicher ist, aber das ist uns im Moment egal und bewusst ;)

Ich habe eine Portfreigabe unter Einschränkung auf die feste IP des Mailservers eingerichtet für LDAPs (Port 636, TCP). Ich kann mich daraufhin auch mit dem LDAP verbinden, und die Benutzer werden ausgelesen. Versuche ich mich jetzt über das Active Directory zu authentifizieren, so erhalte ich die Fehlermeldung, dass keine Anmeldeserver zur Verfügung stehen. Ich vermute also, dass ich die Firewall hier noch weiter aufmachen muss.
Leider haben meine google Recherchen keinen Hinweis darauf ergeben, welche Ports und Protokolle das genau sind. Die meisten Probleme diesbezüglich beziehen sich meist auf lokale Probleme.

Danke schonmal im Voraus!
Mitglied: catachan
05.07.2012, aktualisiert um 08:14 Uhr
Guten Morgen

ich würde zwischen dem Mailserver und dem AD Server ein VPN einrichten. Dann brauchst du dir keine Sorgen mehr um Sicherheit und offene Ports machen.

LG

Edited: Habs noch nie porbiert, aber vielleicht wäre auch das hier was "Active Directory Lightweight Directory Services"
http://community.bartdesmet.net/blogs/bart/archive/2010/07/12/getting-s ...
Bitte warten ..
Mitglied: Punkmuckel
05.07.2012 um 07:57 Uhr
Das geht leider nicht so ohne weiteres... Bzw. wollte ich für den Test an Aufwand jetzt erstmal vermeiden.
Bitte warten ..
Mitglied: frakaci
05.07.2012 um 08:13 Uhr
Hallo,

findest du hier http://www.hasslinger.com/microsoft/sites/server/dotnet/grund/active_di ... die gesuchten Infos?

LG, frakaci
Bitte warten ..
Mitglied: catachan
05.07.2012 um 08:13 Uhr
Hi

vielleicht hilft das
http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx

Sollte im WAN das gleiche sein. Allerdings wirst du damit ohne VPN nicht glücklich werden, da die Ports zufällig sind (RPC). Musst deine Firewall also ganz schön aufbohren. Was für ein Mailserver ist es denn ?

LG
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 07:52 Uhr
Ich habe jetzt einen VPN Tunnel aufgebaut. Funktioniert auf dem Wege und ist ja auch sicherer
Wir verwenden Kerio Connect.
Bitte warten ..
Mitglied: Punkmuckel
10.07.2012 um 07:53 Uhr
Zitat von catachan:
Hi

vielleicht hilft das
http://technet.microsoft.com/de-de/library/dd772723%28v=ws.10%29.aspx

Sollte im WAN das gleiche sein. Allerdings wirst du damit ohne VPN nicht glücklich werden, da die Ports zufällig sind
(RPC). Musst deine Firewall also ganz schön aufbohren. Was für ein Mailserver ist es denn ?

LG

Danke Dir für den Link. Das hätte evtl. geholfen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...