none
TMG FTP Zugriff mit Benutzerauthentifizierung RRS feed

  • Frage

  • Hallo,

    wir testen gerade den Microsoft TMG 2010. Haben eine Webzugriffsrichtlinie angelegt und diese für Benutzer aus dem Active Directory aktiviert, bzw. die Gruppe Administratoren ausgenommen. Dies funktioniert problemlos. Bei jedem Start des Interet Explorers bzw. Firefox werden die Windowsanmelde Daten abgefragt.

    So nun zu meinem Problem:
    Ich habe FTP in der Firewallrichtlinie hinzugefügt. Wenn ich bei Benutzer alle Benutzer erlaube, funktioniert der FTP Zugriff auf einen externen Server. So wenn ich nun aber eine Benutzergruppe aus dem Active Directory angebe, bekomme ich keine Verbindung und der TMG gibt folgende Fehlermeldung "Die Aktion kann nicht ausgeführt werden, weil die Sitzung nicht authentifiziet ist"

    Wie schaffe ich es, dass der TMG den angemeldeten Benutzer ermittelt, um diesen zu authentifizieren.

    Vielen Dank und viele Grüße
    Sven Linxweiler

    Mittwoch, 7. September 2011 11:20

Alle Antworten

  • Hi Sven,

    schau mal hier:

    http://technet.microsoft.com/de-de/library/bb794745(en-us).aspx

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Mittwoch, 7. September 2011 11:40
    Moderator
  • Hi,

    wenn Du Benutzerauthentifizierung in Firewallregeln fuer andere Protokolle als HTTP/HTTPS haben willst, musst Du den TMG Client verwenden. Der SecureNAT Client unterstuetzt keine Benutzerauthentifizierung und der Webproxyclient unterstuetzt nur HTTP/HTTPS und FTP Read Only. Fuer "volles" FTP musst Du also den TMG Client installieren


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 7. September 2011 11:51
    Moderator
  • Hallo Christian,

    leider hat mir der Artikel nicht geholfen.

    Also nochmal kurz zur Erklärung. Ich benutze FileZilla als FTP Client. Habe den TMG Server als Standardgateway in den Netzwerkeinstellungen eingetragen. FileZilla kommuniziert über Port 21 mit dem Server. Wenn ich nun bei der FTP Regel bei Benutzer alle Benutzer eingetragen habe, funktioniert die FTP Verbindung. Habe ich jedoch die AD-Gruppe DomänenAdministratoren eingetragen als zugelassene Benutzer funktioniert die FTP Verbindung nicht mehr.

    Das gleiche Problem habe ich auch mit POP3 und anderen Protokollen. Für große E-Mailanhänge verwenden wir einen externen Maildienst, da unser Exchange eine Beschränkung von 5MB hat. Das heißt die Admins sollen zugriff auf das externe E-Mailkonto über POP3 und SMTP haben. Funktioniert auch, solange alle Benutzer eingetragen sind, sobald ich die Benutzer auf Domanenadministratoren einschränke funktioniert nichts mehr

    Mittwoch, 7. September 2011 11:53
  • Hi,

    damit das funktioniert musst du den TMG-Client auf dem PC installieren. Dieser kann dann den Benutzer gegen TMG authentifizieren. Als SecureNAT-Client (Default Gateway = TMG) wird keine Authentifizierung unterstützt.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Mittwoch, 7. September 2011 11:59
    Moderator