Toon posts:

Geen site access zelfde LAN, ander domein

Pagina: 1
Acties:

donderdag 20 maart 2008 22:48

Acties:
  • GSamson
  • Registratie: Oktober 2006
  • Laatst online: 10:07

GSamson

Topicstarter
Ik heb een SharePoint server opgezet die gebruikmaakt van Kerberos authenticatie. Integrated Windows authentic wordt gebruikt om te communiceren met het AD.

Het probleem is dat ik vanop alle computers uit het domein toegang heb tot de sites, maar niet met andere PC's die aangesloten zijn aan het LAN. (maar geen lid zijn van het domein)

Blijkbaar lukt dit niet met integrated windows authentication?

Basic authentication is niet veilig genoeg.

Andere voorstellen?

donderdag 20 maart 2008 22:50

Acties:
  • LinuZZ
  • Registratie: Januari 2004
  • Laatst online: 06:21

LinuZZ

zijn er voor je niet-AD users wel users aangemaakt binnen je AD? als je dit doet werkt het waarschijnlijk wel

enphase 8300wp (3460 ZO, 2740 ZW, 2100 NO), 2x20 vacuümbuizen op 300l SWW, Panasonic WH-MXC12J9E8, gasloos sinds Juni 2022 Stromer st3 voor woon-werk

donderdag 20 maart 2008 23:06

Acties:

Verwijderd

GSamson schreef op donderdag 20 maart 2008 @ 22:48:
Ik heb een SharePoint server opgezet die gebruikmaakt van Kerberos authenticatie. Integrated Windows authentic wordt gebruikt om te communiceren met het AD.

Het probleem is dat ik vanop alle computers uit het domein toegang heb tot de sites, maar niet met andere PC's die aangesloten zijn aan het LAN. (maar geen lid zijn van het domein)

Blijkbaar lukt dit niet met integrated windows authentication?

Basic authentication is niet veilig genoeg.

Andere voorstellen?
Hoe moet IIS dan de users die niet in het domein staan herkennen?!? Als je users in het domein aanmaakt en dan de users die niet in het domein staan laat inloggen met domein\user dan zal het wel moeten werken.

Wat je ook zou kunnen doen (mits je server geen DC is) is lokale users aanmaken en de niet domein users daarmee in te laten loggen dat scheelt ook weer users calls als ik het niet mis heb.

[ Voor 10% gewijzigd door Verwijderd op 20-03-2008 23:29 ]

donderdag 20 maart 2008 23:30

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
GSamson schreef op donderdag 20 maart 2008 @ 22:48:
Basic authentication is niet veilig genoeg.

Andere voorstellen?
Basic Authentication over SSL?
of
Als de pc's allemaal wel lid zijn van een ander, niet SBS, domein: een trust opzetten tussen de twee domeinen?

[ Voor 21% gewijzigd door sanfranjake op 20-03-2008 23:31 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 21 maart 2008 00:13

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

offtopic:
Dit is er wel één uit de Microsoft lesboekjes voor MCSA/E en dergelijke trouwens.


Oplossing: Authentication terugzetten naar NTLM in plaats van Kerberos.
Dan kun je nog steeds Integrated Windows authentication gebruiken.

Kerberos kun je alleen binnen je AD domain gebruiken (tenzij je een trust gebruikt naar een ander domain), een non-domain member kent jouw Kerberos realm niet en zal zich dus nooit kunnen authenticeren.

NTLM is challenge-response, en voor de externe non-domain werkstations (en users) de enige manier om toch met een AD useraccount aan te kunnen melden in jouw geval.

[ Voor 79% gewijzigd door alt-92 op 21-03-2008 00:19 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 21 maart 2008 10:55

Acties:
  • GSamson
  • Registratie: Oktober 2006
  • Laatst online: 10:07

GSamson

Topicstarter
Maar de RSS-viewer die ingebakken zit in Sharepoint werkt niet met NTLM, en blijkbaar hebben we dit wel nodig.

vrijdag 21 maart 2008 13:00

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Kun je dan hier beter je keuze mee bepalen?
http://technet.microsoft.com/en-us/library/cc262350.aspx
How to configure a Windows SharePoint Services virtual server to use Kerberos authentication and how to switch from Kerberos authentication back to NTLM authentication

Voor interne users Integrated/Kerberos en voor externe gebruikers ASP.NET forms authentication.

[ Voor 9% gewijzigd door alt-92 op 21-03-2008 13:01 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 21 maart 2008 17:48

Acties:
  • GSamson
  • Registratie: Oktober 2006
  • Laatst online: 10:07

GSamson

Topicstarter
Het is gelukt.

Ik ben dom geweest, ik moest de proxy van het bedrijf meegeven in browsers van client-pc's en dan lukt het om te verbinden met de sites.

Bedankt voor alle hulp!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq