OWA durch LDAP

16/09/2009 - 09:01 von Pfannschmidt, Norman | Report spam
Hallo NG,

ich habe da mal eine Frage an die Authentifizierungsspezialisten.
Folgende Situation: Ein Kunde hat ein Webportal, an welchem sich die User
anmelden. Da das Portal auf einem Server liegt, der nicht Mitglied der
Domàne ist und auch nicht innerhalb des Firmennetzes liegt, wird die
Authentifizierung per LDAP realisiert. So weit, so gut.

Auf diesem Portal gibt es einen Link zum veröffentlichten OWA der Firma. Nun
ist der Kundenwunsch, dass sich die User nur 1 Mal am Webportal anmelden und
nicht nochmal zusàtzlich am OWA.

Besteht denn generell überhaupt die Möglichkeit, dass die LDAP Anfrage vom
Webportal an das OWA weiter durchgereicht wird?

Der Exchange ist nen Exchange 2007 SP1 auf einem Windows Server 2008 SP2 und
das OWA ist durch einen ISA 2004 veröffentlicht.


Vielen Dank im Voraus.

MfG,
N.Pfannschmidt.
 

Lesen sie die antworten

#1 mh
16/09/2009 - 10:52 | Warnen spam
Pfannschmidt, Norman [] schrieb:

Hallo NG,

ich habe da mal eine Frage an die Authentifizierungsspezialisten.
Folgende Situation: Ein Kunde hat ein Webportal, an welchem sich die User
anmelden. Da das Portal auf einem Server liegt, der nicht Mitglied der
Domàne ist und auch nicht innerhalb des Firmennetzes liegt, wird die
Authentifizierung per LDAP realisiert. So weit, so gut.

Auf diesem Portal gibt es einen Link zum veröffentlichten OWA der Firma. Nun
ist der Kundenwunsch, dass sich die User nur 1 Mal am Webportal anmelden und
nicht nochmal zusàtzlich am OWA.

Besteht denn generell überhaupt die Möglichkeit, dass die LDAP Anfrage vom
Webportal an das OWA weiter durchgereicht wird?



wenn der Web-Server oder ein Proxy da kann, kann man ihn als reverse
proxy verwenden und die Anfrage an den eigentlichen OWA-Server weiter
geben. Ich mache das mit einem Apache, es geht aber auch mit z.B. Squid.
Ich verwende ein Zertifikat fuer LDAPS gegen den Apache, dort wird die
Anfrage terminiert und weiter nach drinnen gegeben. Wenn man will, kann
man den Apache auch noch per LDAPS gegen den OWA laufen lassen - dann
eben mit einem zweiten Zertifikat.

Der Exchange ist nen Exchange 2007 SP1 auf einem Windows Server 2008 SP2 und
das OWA ist durch einen ISA 2004 veröffentlicht.



Es kommt vor allem drauf an, was das Webportal genau fuer ein Teil ist,
d.h. ob der das kann.


Vielen Dank im Voraus.

MfG,
N.Pfannschmidt.



Ciao.
Michael.
Michael Hirmke

Ähnliche fragen