Hallo,
hier eine kurze Beschreibung der Konstellation der Dienste.
Ich authentifiziere den Linux Client über Samba/Winbind/Kerberos an dem ADS. Danach funktioniert sowohl surfen über den Proxy (der eine Authentifizierung verlangt) als auch Zugriff auf die Fileserver (auch da bekomm ich ein Ticket).
Es kann also kein generelles Problem mit der Konfiguration bestehen.
Der Punkt ist nun folgender:
Der Exchange Server 2003 unterstützt keine IMAP Authentifizierung über GSSAPI. Es gibt zwar ein Plugin für den Zugriff über den OWA des Exchange Servers, allerdings gibts auch da keine Möglichkeit über GSSAPI zu authentifizieren.
Vielleicht hat ja jemand eine Idee wie man sonst noch SSO realisieren könnte....
Danke schön
Liebe Grüße
Gate
Forum des Österreichischen Ubuntu LoCo-Teams
Problem mit SSO mit ADS und Exchange
5 Beiträge
• Seite 1 von 1
-
gateway - Administrator
- Beiträge: 106
- Registriert: Di 11. Nov 2008, 20:13
- Wohnort: Stockerau
- Version: Andere
- Desktop: Gnome
Re: Problem mit SSO mit ADS und Exchange
von gweep am Di 16. Jun 2009, 23:27
wie im irc besprochen, was mein kollege dazu sagt:
nur eine idee - der OWA kann verschiedene Authentifizierungsmechanismen, notabene Username/password, MSN account oder "integrated" (sollte iirc kerberos domain sein).
ich würd da mal auf "integrated" umstellen und probieren, ob das kerberos ticket nicht zieht (gegebenenfalls testlauf mit exchange 2007 wäre auch interessant, das soll ja toleranter sein).
- gweep
- Beiträge: 338
- Registriert: So 23. Nov 2008, 14:36
- Wohnort: Wien
- Version: 6.10 (nicht mehr unterstützt)
- Desktop: Gnome
Re: Problem mit SSO mit ADS und Exchange
von gateway am Mi 17. Jun 2009, 10:32
Hi,
danke für deine Nachforschungen.
Das habe ich allerdings schon getestet. NTLM funktioniert soweit, allerdings wieder nur, wenn man sein Passwort manuell eintippt. Es wird nicht mal ein Ticket gelöst, da die integrierte Windows Auth ja nicht auf Kerberos aufbaut.
(Habs bei IMAP getestet, für OWA hat Evolution die Funktion nicht eingebaut, dürfte dort aber genauso nicht funktionieren)
Der Test mit Exchange 2007 folgt in Kürze.
Da werde ich auch gleich das MAPI Evolution Plugin testen. Vielleicht bringt ja das Licht ans Ende des Tunnels.
Trotzdem vielen Dank.
Liebe Grüße
danke für deine Nachforschungen.
Das habe ich allerdings schon getestet. NTLM funktioniert soweit, allerdings wieder nur, wenn man sein Passwort manuell eintippt. Es wird nicht mal ein Ticket gelöst, da die integrierte Windows Auth ja nicht auf Kerberos aufbaut.
(Habs bei IMAP getestet, für OWA hat Evolution die Funktion nicht eingebaut, dürfte dort aber genauso nicht funktionieren)
Der Test mit Exchange 2007 folgt in Kürze.
Da werde ich auch gleich das MAPI Evolution Plugin testen. Vielleicht bringt ja das Licht ans Ende des Tunnels.
Trotzdem vielen Dank.
Liebe Grüße
-
gateway - Administrator
- Beiträge: 106
- Registriert: Di 11. Nov 2008, 20:13
- Wohnort: Stockerau
- Version: Andere
- Desktop: Gnome
Re: Problem mit SSO mit ADS und Exchange
von gweep am Mi 17. Jun 2009, 11:33
evolution hat standardmässig (unter ubuntu) die möglichkeit, mit exchange zu reden (verwendet wird dabei die OWA-addresse). das dürfte imho
von daher müsste ich evolution erst mal testen.
IMAP müsste man ja erst am exchange aufdrehen, ist ja normal off... das würde ich entsprechend fallenlassen.
das MAPI plugin für evolution kenne ich weiters leider nicht, sorry...
- gweep
- Beiträge: 338
- Registriert: So 23. Nov 2008, 14:36
- Wohnort: Wien
- Version: 6.10 (nicht mehr unterstützt)
- Desktop: Gnome
Re: Problem mit SSO mit ADS und Exchange
von gateway am Mi 17. Jun 2009, 12:07
Hi,
ja das Exchange Plugin funktioniert soweit sehr gut. Nur ein SSO ist damit eben nicht möglich.
Und IMAP ist jetzt bei uns in der Testumgebung aktiv, von daher kann man das schon auch in Betracht ziehen, allerdings wie gesagt auch dort kein Erfolg mit SSO mangels GSSAPI Unterstützung seitens der Windows Exchange Komponente.
Ich werde weiter berichten sobald ich das MAPI Plugin auf einem 2007 Exchange testen konnte.
Liebe Grüße
ja das Exchange Plugin funktioniert soweit sehr gut. Nur ein SSO ist damit eben nicht möglich.
Und IMAP ist jetzt bei uns in der Testumgebung aktiv, von daher kann man das schon auch in Betracht ziehen, allerdings wie gesagt auch dort kein Erfolg mit SSO mangels GSSAPI Unterstützung seitens der Windows Exchange Komponente.
Ich werde weiter berichten sobald ich das MAPI Plugin auf einem 2007 Exchange testen konnte.
Liebe Grüße
-
gateway - Administrator
- Beiträge: 106
- Registriert: Di 11. Nov 2008, 20:13
- Wohnort: Stockerau
- Version: Andere
- Desktop: Gnome
5 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast