Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

GELÖST

Zertifikat und kerberos probleme

Mitglied: besiki

besiki (Level 1) - Jetzt verbinden

25.08.2010 um 09:04 Uhr, 5244 Aufrufe, 4 Kommentare

hallo allerseits, hab ein problem und ich hoffe werde gut beraten

es geht un folgendes: in firma bin ich beauftragt worden, einen web server einzurichten, auf windows 2003 platform, das geht hier, aber probleme auftreten wenn ich web server konfigurieren will, es soll mit kerberos laufen und noch dazu auch per https zertifikat erreichbar sein,

ich hab volgendes gemacht, (hab sicher irgendwas nicht oder falsch gemacht, oder rigendwas fehlt noch dazu sicher) auf zertifizierungsstelle zertifikat angelegt, und nur https verbindung local fuer auf IIS server eingelschaltet, per http: ist server nich mehr erreichbar, als htpps funktioniert alles einwandfrei, wird zertifikat angeboten und dann werde zugelassen,

aber, aber wie ich vorgehensweise verstanden habe, per kerberos soll ich dann beschrenken, wer zum web zugelassen wird und wenn ned, oder genau hier verstehe ich was falsch und beschraenkungen sollen anders sein , dann wozu kerberos ueberhaupt, ich hab angelet dann SPN in AD 2 mal:
SETSPN –A host/bes001 bes001
SETSPN –A http/bes001 user1



aber funktioniert irgendwie nicht, bitte helfen sie mir, aufgabe ist nur per kerberos irngedwie anmedungen zu beschraenken


danke euch im voraus
Mitglied: cardisch
25.08.2010 um 09:14 Uhr
Vorsicht Theorie !!!!!
Afaik verbirgt sich die Funktion unter in der Webserververwaltung unter "nur Windows-Anmeldung zulassen", danach kommt man (sofern anonymous Zugriff verweigert wird), nur noch mit Windows-Domänenbenutzern an den Server.

Aber wie erwähnt, ohne Gewähr )

Gruß

Carsten
Bitte warten ..
Mitglied: besiki
25.08.2010 um 09:25 Uhr
danke dir aber leider anonym ist aus, aber problem ist das alle kommen an den server nach autjentifizierung und irgendwie kann ned einschraenken wer darf und wer ned
Bitte warten ..
Mitglied: cardisch
25.08.2010 um 13:28 Uhr
du meinst:
NACH WIndows-Domänenauthentifizierung musst du ncoh eine EInschränkung bezüglich Webzugriff machen !?!
Wäre evt. ein Sharepointserver etwas für dich ?!

Gruß

Carsten
Bitte warten ..
Mitglied: besiki
25.08.2010 um 13:43 Uhr
nee, leider kann sharepoint nicht benutzen, nur IIS + kerberos,

also SSL lauft einwandfrei, nur https geht, und zertifikat lauft auch gut, geht nur kerberos nicht, hab nur host eintraege, keine http eintrag in SPN vorhanden, denke weil ich irngedwie nicht richtig es eintragen kann deshalb auch lauft nicht, muss irgendwie noch kerberos konfigurieren, aber ..
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012R2 Replica funktioniert nicht - Kerberos Probleme
gelöst Frage von minimalwerkWindows Server4 Kommentare

Hallo liebe Community, ich hoffe es wird mir verziehen, dass ich hier einen neuen Fred aufmache. Ich hatte vor ...

Exchange Server
Zertifikat Probleme Exchange
gelöst Frage von meeeenExchange Server14 Kommentare

Hallo zusammen, ich bin gerade neu in den Job gekommen und habe folgendes Problem. Aktuell läuft alles über selbst ...

Exchange Server
Probleme mit selbstsigniertes Zertifikat
gelöst Frage von Michael1412Exchange Server3 Kommentare

Hallo, Umgebung: Exchange 2007, Windows SBS 2008 Ich habe folgendes Problem: Auf dem Exchange ist ein Zertifikat für remote.XXXXX.com ...

Exchange Server
SSL-Zertifikat - Teilweise probleme
gelöst Frage von D46505PlExchange Server3 Kommentare

Hallo Zusammen, ich habe einen Exchange Server mit Domain Controller (AD). Der Exchange Server läuft auf der Domain server.domain.tld ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...