Hallo,
ich habe eine generelle Frage zur Benutzerauthentifizierung des ASG Proxy.
Konstellation/Voraussetzungen:
Wie schon in einem früheren Post einmal geschrieben, haben wir 3 Standorte mit jeweils einem ASG 110/120. Alle 3 Gateways sind per VPN untereinander verbunden.
An allen 3 Standorten sollen sich die Benutzer für den Web-Zugriff über den Browser mit einem Login anmelden müssen.
Soweit ich jetzt gelesen habe ist dafür wohl ein AD-Server die richtige Wahl, da dieser dann hier am Hauptstandort an der Astaro angeschlossen sein soll und sich alle Benutzer über diesen Server authentifiziern sollen.
Jetzt kommt jedoch das größte Problem, worüber ich nirgends etwas finden konnte:
Da dieser AD-Server extra nur für die Authentifizierung im Internet (bzw. an der Astaro) hängt, werden die Benutzer darin eigentlich auch nicht gepflegt, da sie ja eben nur dafür und nicht für eine aktive Domäne genutzt werden.
Um dieses System also praktikabel nutzen zu können, müsste es den Benutzern möglich sein, ihr Passwort direkt am Internet PC zu ändern. Ich dachte dies ginge vielleicht über dieses User-Portal, habe dazu aber nichts gefunden, deshalb gehe ich erst einmal davon aus, dass es nicht funktioniert.
Die zweite Frage wäre, ob der Aufwand mit dem W2K3-Server überhaupt notwendig wäre und man die User nicht vielleicht doch direkt auf der Astaro anlegen kann? Könnten dann alle anderen anderen Standorte ihr Benutzer über die eine Astaro an der Hauptstelle authentifizieren?
Es wäre nett wenn mir jemand eine Ressource zu diesem Problem nennen oder mir bei der grundsätzlichen Entscheidung helfen könnte.
Vielen Dank im Voraus.
Corain
This thread was automatically locked due to age.
