06. juni 2005 - 20:39Der er
5 kommentarer og 1 løsning
Trust mellem 2 Active Directories
Hejsa,
jeg står med et problem på hånden. Lad mig starte med at forklare hvad problemet går ud på.
Jeg har 2 Active Directories. Det ene domæne kører på min egen server i mit hus (domæne1) og det andet kører et andet sted (domæne2). Der er ikke nogen direkte forbindelse mellem disse domæner på nuværende tidspunkt. Det eneste de egentlig har tilfældes er, at begge domænecontrollere er forbundet til internettet.
Nu er det således, at jeg ønsker at lade de brugere, der er oprettet på domæne2, få adgang til en IIS server på mit eget domæne, altså domæne1.
Kort og godt, hvordan sætter jeg mit system op til at lade brugere fra et bestemt domæne autorisere på mit eget domæne?
Hejsa, Hvis du skal have brugere i domæne "A" til at blive autoriseret i domæne "B", så skal du have lavet en site to site VPN tunnel mellem de to ad'er. Når denne er oppe at køre og du sikrer dig at du kan pinge imellem domænerne (på private ip'er)... er du klar til at kunne lave dit trust. Du kan enten lave det to-vejs eller nøjes med den ene vej.
Hvis det bare er en intranet side fra domæne1, som de skal benytte. Så kan du bare gøre siden public og lave et statisk ipfilter, som svare til internetforbindelsen på domæne 2.
bbl2061 --> Der er ikke nogen som helst måde at undgå VPN tunnelen? Jeg har sat min firewall op til at jeg godt kan gå på systemet udefra, men det har domæne2 ikke.
bjuhl --> Du har vel ikke nogen sider på nettet, der beskriver hvordan det gøres?
Bare lige for at være på den sikre side, så skriver jeg lige hvad det er jeg ønsker en gang til.. :)
1) en almindelig bruger logger sig på domæne2's intranet. Han er nu autoriseret af domæne2. 2) når dette er sket vil jeg lade denne bruger gå direkte på mit intranet, dvs. mit intranet skal ikke bede om auth. da domæne2 allerede har autoriseret brugeren. Jeg har desuden ikke brugeren i mit AD, så jeg kan slet ikke autorisere ham, men eftersom domæne2 siger god for ham, skal han have adgang til mit intranet på domæne1.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
