4
Zertifikat und kerberos probleme
hallo allerseits, hab ein problem und ich hoffe werde gut beraten 
es geht un folgendes: in firma bin ich beauftragt worden, einen web server einzurichten, auf windows 2003 platform, das geht hier, aber probleme auftreten wenn ich web server konfigurieren will, es soll mit kerberos laufen und noch dazu auch per https zertifikat erreichbar sein,
ich hab volgendes gemacht, (hab sicher irgendwas nicht oder falsch gemacht, oder rigendwas fehlt noch dazu sicher) auf zertifizierungsstelle zertifikat angelegt, und nur https verbindung local fuer auf IIS server eingelschaltet, per http: ist server nich mehr erreichbar, als htpps funktioniert alles einwandfrei, wird zertifikat angeboten und dann werde zugelassen,
aber, aber wie ich vorgehensweise verstanden habe, per kerberos soll ich dann beschrenken, wer zum web zugelassen wird und wenn ned, oder genau hier verstehe ich was falsch und beschraenkungen sollen anders sein , dann wozu kerberos ueberhaupt, ich hab angelet dann SPN in AD 2 mal:
SETSPN –A host/bes001 bes001
SETSPN –A http/bes001 user1
aber funktioniert irgendwie nicht, bitte helfen sie mir, aufgabe ist nur per kerberos irngedwie anmedungen zu beschraenken
danke euch im voraus
es geht un folgendes: in firma bin ich beauftragt worden, einen web server einzurichten, auf windows 2003 platform, das geht hier, aber probleme auftreten wenn ich web server konfigurieren will, es soll mit kerberos laufen und noch dazu auch per https zertifikat erreichbar sein,
ich hab volgendes gemacht, (hab sicher irgendwas nicht oder falsch gemacht, oder rigendwas fehlt noch dazu sicher) auf zertifizierungsstelle zertifikat angelegt, und nur https verbindung local fuer auf IIS server eingelschaltet, per http: ist server nich mehr erreichbar, als htpps funktioniert alles einwandfrei, wird zertifikat angeboten und dann werde zugelassen,
aber, aber wie ich vorgehensweise verstanden habe, per kerberos soll ich dann beschrenken, wer zum web zugelassen wird und wenn ned, oder genau hier verstehe ich was falsch und beschraenkungen sollen anders sein , dann wozu kerberos ueberhaupt, ich hab angelet dann SPN in AD 2 mal:
SETSPN –A host/bes001 bes001
SETSPN –A http/bes001 user1
aber funktioniert irgendwie nicht, bitte helfen sie mir, aufgabe ist nur per kerberos irngedwie anmedungen zu beschraenken
danke euch im voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149658
Url: https://administrator.de/contentid/149658
Printed on: April 23, 2024 at 22:04 o'clock
4 Comments
Latest comment
Vorsicht Theorie !!!!!
Afaik verbirgt sich die Funktion unter in der Webserververwaltung unter "nur Windows-Anmeldung zulassen", danach kommt man (sofern anonymous Zugriff verweigert wird), nur noch mit Windows-Domänenbenutzern an den Server.
Aber wie erwähnt, ohne Gewähr
)
Gruß
Carsten
Afaik verbirgt sich die Funktion unter in der Webserververwaltung unter "nur Windows-Anmeldung zulassen", danach kommt man (sofern anonymous Zugriff verweigert wird), nur noch mit Windows-Domänenbenutzern an den Server.
Aber wie erwähnt, ohne Gewähr
)Gruß
Carsten
danke dir aber leider anonym ist aus, aber problem ist das alle kommen an den server nach autjentifizierung und irgendwie kann ned einschraenken wer darf und wer ned 
du meinst:
NACH WIndows-Domänenauthentifizierung musst du ncoh eine EInschränkung bezüglich Webzugriff machen !?!
Wäre evt. ein Sharepointserver etwas für dich ?!
Gruß
Carsten
NACH WIndows-Domänenauthentifizierung musst du ncoh eine EInschränkung bezüglich Webzugriff machen !?!
Wäre evt. ein Sharepointserver etwas für dich ?!
Gruß
Carsten
nee, leider kann sharepoint nicht benutzen, nur IIS + kerberos,
also SSL lauft einwandfrei, nur https geht, und zertifikat lauft auch gut, geht nur kerberos nicht, hab nur host eintraege, keine http eintrag in SPN vorhanden, denke weil ich irngedwie nicht richtig es eintragen kann deshalb auch lauft nicht, muss irgendwie noch kerberos konfigurieren, aber ..
also SSL lauft einwandfrei, nur https geht, und zertifikat lauft auch gut, geht nur kerberos nicht, hab nur host eintraege, keine http eintrag in SPN vorhanden, denke weil ich irngedwie nicht richtig es eintragen kann deshalb auch lauft nicht, muss irgendwie noch kerberos konfigurieren, aber ..
