LDAP via ISA Server

03/03/2008 - 17:59 von ISADummy | Report spam
Hallo,

was wir haben: ISA Server 2004 (Edge Firewall)
Am ISA Server zwei netzwerkarten: 151.x.x.40 (intern), 195.x.x.120 (extern)
LDAP Server 10.x.x.x

Der Ldap Server ist über das 151.x.x.x netz ereichbar. (Route in der
Zentrale der Firma)

Was wir brauchen:
Am Webserver muss ein Login gemaucht werden - authentifizierung über LDAP im
ActiveDirectory. Also IP 195.x.x.101 (Webserver) muss eine LDAP anfrage an
den 10.x.x.x (LDAP Server) schicken können.

Netze: Internal (151.x.x.x und 10.x.x.x), BIOS (195.x.x.x)
Netzwerk Rules: Nat von Bios (195.x.x.x) zu Internal (151.x.x.x und 10.x.x.x)
Route für Internet Access (Internal zu External)

LDAP Port (389) ist definiert.

Wie geh ich jetzt das an und was muss ich im PHP script für den LDAP Server
angeben? (Ich schàtze einmal die Externe Adresse des ISA 195.x.x.120)

Könnt ihr mir da weiterhelfen? Wàre echt super.

Vielen Dank im Vorraus
 

Lesen sie die antworten

#1 Jens Baier
03/03/2008 - 18:48 | Warnen spam
Hi,

Der Ldap Server ist über das 151.x.x.x netz ereichbar. (Route in der
Zentrale der Firma)



weiss der ISA denn auch von dem Netz? Ist das Netz im Netzwerk INTERN
enthalten oder ein zusaetzliches Netz am ISA?

Was wir brauchen:
Am Webserver muss ein Login gemaucht werden - authentifizierung über LDAP
im
ActiveDirectory. Also IP 195.x.x.101 (Webserver) muss eine LDAP anfrage
an
den 10.x.x.x (LDAP Server) schicken können.



also die 195 kommt von EXTERN?

Netze: Internal (151.x.x.x und 10.x.x.x), BIOS (195.x.x.x)
Netzwerk Rules: Nat von Bios (195.x.x.x) zu Internal (151.x.x.x und
10.x.x.x)
Route für Internet Access (Internal zu External)



OK, Du hast auf Route umgestellt, so kannst Du den Server auch ohne
Serververoeffentlichung erreichen.

Wie geh ich jetzt das an und was muss ich im PHP script für den LDAP
Server
angeben? (Ich schàtze einmal die Externe Adresse des ISA 195.x.x.120)



nein, die IP des Servers den Du erreichen willst, da das Netzwerkverhaeltnis
ROUTE ist. Du musst eine Regel erstellern die vom 185... zum Server LDAP
erlaubt.

Gruss Jens
www.nt-faq.de

Ähnliche fragen