Single Sign-On Active-Directory-Domäne funktioniert nicht

Von Configure HTTP-S Proxy with AD-SSO:

"To successfully configure SSO, do not manually add the Astaro in Active Directory on the AD server. If you have added it there, you will need to return to the server running the AD services where you must remove the Astaro from Active Directory before continuing with the rest of this document."

Geht's dannach?

MfG - Bob

Hi,

danke zuerst einmal für die schnelle Antwort!

ich habe doch die ASG nicht manuell in die AD eingetragen.
ich habe die asg nur manuell ins dns eingetragen - wie im adminhandbuch geschrieben -

"Der ASG-Rechnername muss im AD-DNS-System vorhanden sein."
"Die ASG muss das AD-DNS zur Weiterleitung (engl. forwarder) verwenden,
oder es muss eine DNS"

oder habe ich das falsch verstanden? [:)]

Das der Benutzername & das PW immer aus der Server konfiguration entfernt werden ist soweit korrekt?

MFG

Hi,

ich habe zwar erst seit ner Woche meine Astaro am laufen, auch ich habe mich mit dem Thema auseinandersetzen müssen und soweit ich das es sehe, dürfte es in Ordnung gehen da es sich ja hier um einen "Beispielbenutzer" handelt. DIe eigentliche Authentifizierung steckt ja schon in der "Blind DN", siehe CN=Administrator.... Ich glaube, es geht ja der Astaro nur darum zu überprüfen, ob sie auch wirklich Zugriff darauf hat....

Um auf deine Frage zurückzugreifen, ja es ist normal wenn der Benutzername und das Password wieder verschwindet...im Prinzip kannst du jeden User zum Überprüfen verwenden, ob der Zugriff auch wirklich funktioniert... 

Deine zweite Frage:

Du nimmst schon den administrator zum beitreten? 
Das Feld Server solltest du leer lassen.....erst dann gehts meistens...

geht das auch nicht kann ich dir mal empfehlen, auf dem DC deines Servers unter den Lokalen Sicherheitsrichtlinien des Servers zu begeben...

dort auf lokale richtlinien, dann Ordner Sicherheitsoptionen auswählen..

Dort solltest du nach dem Eintrag Netzerkzugriff:Lan Man Server AUthentifizierungsebene suchen und die Option "nur NTLM_v2 Antworten auswählen...." das brachte bei mir u.a. nach einem Neustart den gewünschten Effekt..." :-) 

mfg

Lonesome_Walker

Hi, 

danke für die Infos.
Leider hat beides nicht funktioniert
- ich habe die Sicherheitseinstellungen am DC verändert u. Neugestartet



Danach habe ich es einmal mit und einmal ohne direkte Angabe des Servers versucht.




Was mir noch aufgefallen ist - die ASG kann den DNS-Namen des DCs nicht auflösen, sollte Sie das nicht tun können?

MFG

Hi 

naja es sollte schon so sein dass die sich gegenseitig auflösen können ....

geh mal bei deine astaro auf Netzwerkdienste, dort auf Register DNS ...anschließend die Registerkarte Statische Einträge öffnen....dort deinen "DEMO.REMOTEAPP.LOCAL" eintragen...

Auf dem DEMO Server solltest du im DNS in deiner REMOTEAPP.LOCAL Zone einen Dns eintrag auf deine Astaro verweisen lassen...

Wenn nicht erstelle im Demo Server zusätzlich eine Reserve Lookup Zone und trage auch diesen und den DEMO ein sodass auch andersherum aufgelöst werden kann ... Überprüfen kannst du es ja in der Astaro unter tools ...... die müssen sich auflösen können....

Gruß
Lonesome_Walker

Habe ich Gesterrn auch schon so eingetragen. Aber hat auch wieder keinen Erfolg mit sich gebracht.

MfG 
Markus

Hi bzw Guten Morgen,

kann Astaro Unter Tools....

Den DEMO.REMOTEAPP.LOCAL auflösen ??Und andersherum mit deiner Local IP des Servers..?? Leider hast du das nicht erwähnt.....[:)] 

MFG

Lonesome_Walker

hi, 
also der rechner heisst "dc" und ist in der domain "demo.remoteapp.local".

ich kann jetzt (nachdem ich einmal die ASG manuell ins DNS-des AD Server eingetragen habe) die ASG vom DC auflösen.

Andersrum habe ihc ebenfalls im DNS einen festen Eintrag vom DC eingetragen, daher funktioniert auch hier die Auflösung zum AD-Server.

MFG
Markus

bin heute drauf gekommen.

der hostname der Astaro war nicht als fqdn eingetragen [[:)]]

In der Anleitung wird das aber auch nicht als Vorraussetzung beschrieben!! [[:)]]

Aber danke für die schnelle Hilfe!

MFG
Markus