Лучший отвечающий
Авторизация без ввода домена

Вопрос
-
Добрый день!
Возник следующий вопрос: есть TMG, за ним 1 CAS Exchange, являющийся еще и Mailbox Server.
На данный Exchange заведены несколько доменных имен (contoso.com, test.com, microsoft.ru), но кросс-доменной авторизации нет.
Можно ли сделать так, чтобы при переходе на exchange.contoso.com можно было вводить:
Логин: info
Пароль: password
И попадать в учетную запись info@contoso.com
А при переходе на exchange.test.com вводить:
Логин: info
Пароль: password
И попадать в учетку info@test.com
Насколько я понимаю без дополнительного домена (кросс-доменной аутентификации) это невозможно, т.к. я не смогу завести 2х одинаковых пользователей в домене.
Так ли это? Если нет, то как это реализовать?
5 апреля 2012 г. 8:43
Ответы
-
Филипп, что вас останавливает от предложенного мною варианта?
- Создаете 2 учетки и присваиваете им разные smtp адреса.
- В свойствах linstener на TMG указывается домен входа по умолчанию.
Все, пользователи заходят просто под логином и паролем.
Если у вас 2 разных домена AD и в каждом AD домене есть по 1 учетке info. То у вас есть только один выбор:
Создать 2 различных Listener на TMG, у которых будут 2 различных дефолтных домена к настройке. При этом вам понадобится 2 IP адреса, потому что на одну связку IP-port можно навесить только 1 listener.
- Изменено Sidorenko Andrey 5 апреля 2012 г. 11:22
- Помечено в качестве ответа Yuriy Lenchenkov 26 апреля 2012 г. 12:50
5 апреля 2012 г. 10:45
Все ответы
-
Филипп, добрый день.
Не совсем понятно что вы хотите. Согласно правил домена вы не можете создать 2 учетки с одинаковым доменным именем (в разрезе домена AD а не почтовых доменов). Но вам ничего не мешает создать 2 учетки AD в одном домене (info1, info2) и присвоить им разные smtp адреса info@contoso.com и info@test.com. И все будет замечательно работать.
Если я не так понял вашу проблему, просьба описать более подробно тот функционал что вы хотите.
- Изменено Sidorenko Andrey 5 апреля 2012 г. 9:20
5 апреля 2012 г. 9:19 -
Я имею ввиду авторизацию на owa.
Я хочу, чтобы по адресу страницы, с которой пользователь пришел на CAS, определялся домен, и его не приходилось указывать в логине.
Т.е. человек вводил бы в HTML-форму только "info", без домена.
5 апреля 2012 г. 9:23 -
Добрый день,
Измените тип аутентификации в свойствах сайта OWA на form-based authentication\user name only (Server Configuration\Client Access\Outlook Wtb App), перезапустите IIS (iisreset /noforce)
MCTS: Microsoft Exchange Server 2007/2010 | MCSA
- Изменено Andrey Podlesnykh 5 апреля 2012 г. 9:45
5 апреля 2012 г. 9:44 -
тут вот какой вариант, вы можете определить домен в виде вашего pre-win2k имени, например ваш домен называется Cloud.ru, в нем три суффика о которых вы писали, имена pre-win2k должны у вас быть уникальными, поэтому отчасти вы можете сделать вот что:
1. прописать Cloud как дефолтный домен (но тогда пользователь будет входит используя SAMAccountname. который в случае если у вас два одинаковых маила быть одинаковыми не могут).
2. смериться с тем что нужно использовать upn
Мой скромный Блог
5 апреля 2012 г. 9:48 -
Филипп, что вас останавливает от предложенного мною варианта?
- Создаете 2 учетки и присваиваете им разные smtp адреса.
- В свойствах linstener на TMG указывается домен входа по умолчанию.
Все, пользователи заходят просто под логином и паролем.
Если у вас 2 разных домена AD и в каждом AD домене есть по 1 учетке info. То у вас есть только один выбор:
Создать 2 различных Listener на TMG, у которых будут 2 различных дефолтных домена к настройке. При этом вам понадобится 2 IP адреса, потому что на одну связку IP-port можно навесить только 1 listener.
- Изменено Sidorenko Andrey 5 апреля 2012 г. 11:22
- Помечено в качестве ответа Yuriy Lenchenkov 26 апреля 2012 г. 12:50
5 апреля 2012 г. 10:45 -
Уважаемый пользователь!
В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
23 апреля 2012 г. 13:21