none
Опубликовать\делегировать через Forefront TMG 2010 kerberos RRS feed

  • Вопрос

  • Добрый день!

    Есть рабочая сеть, в сети расположено веб приложение, которое принимает аутентификацию по Kerberos.

    К веб приложению обращаются мобильные устройства iOS. Во внутренней сети все работает хорошо.

    Как пробросить kerberos наружу?

    Я понимаю, что точно надо сделать во внешней зоне DNS запись (srv) для службы kerberos

    А вот что сделать на Forefront TMG 2010 не совсем пойму.

    Настраивать просто перенаправление портов порт-в-порт?

    Или нужно настраивать делегирование kerberos?


    22 апреля 2014 г. 16:10

Ответы

  • По идее, перенаправление портов должно сработать - в сообщениях протокола Kerberos адрес KDC, насколько мне известно, нигде не содержится.

    Для перенаправления нужно создать серверный протокол для порта 88 протоколов TCP (направление Inbound) и UDP (Receive-Send) и сделать правило публикации сервера по этому протоколу для КД.


    Слава России!

    • Помечено в качестве ответа pnagibin 23 апреля 2014 г. 5:39
    22 апреля 2014 г. 22:25

Все ответы

  • По идее, перенаправление портов должно сработать - в сообщениях протокола Kerberos адрес KDC, насколько мне известно, нигде не содержится.

    Для перенаправления нужно создать серверный протокол для порта 88 протоколов TCP (направление Inbound) и UDP (Receive-Send) и сделать правило публикации сервера по этому протоколу для КД.


    Слава России!

    • Помечено в качестве ответа pnagibin 23 апреля 2014 г. 5:39
    22 апреля 2014 г. 22:25
  • Спасибо Вам большое за ответ.

    Все взлетело с первого раза!

    23 апреля 2014 г. 5:40