none
Авторизация без ввода домена RRS feed

  • Вопрос

  • Добрый день!

    Возник следующий вопрос: есть TMG, за ним 1 CAS Exchange, являющийся еще и Mailbox Server.

    На данный Exchange заведены несколько доменных имен (contoso.com, test.com, microsoft.ru), но кросс-доменной авторизации нет.

    Можно ли сделать так, чтобы при переходе на exchange.contoso.com можно было вводить:

    Логин: info

    Пароль: password

    И попадать в учетную запись info@contoso.com

    А при переходе на exchange.test.com вводить:

    Логин: info

    Пароль: password

    И попадать в учетку info@test.com

    Насколько я понимаю без дополнительного домена (кросс-доменной аутентификации) это невозможно, т.к. я не смогу завести 2х одинаковых пользователей в домене.

    Так ли это? Если нет, то как это реализовать?

    5 апреля 2012 г. 8:43

Ответы

  • Филипп, что вас останавливает от предложенного мною варианта?

    1. Создаете 2 учетки и присваиваете им разные smtp адреса.
    2. В свойствах linstener на TMG указывается домен входа по умолчанию.

    Все, пользователи заходят просто под логином и паролем.

    Если у вас 2 разных домена AD и в каждом AD домене есть по 1 учетке info. То у вас есть только один выбор:

    Создать 2 различных Listener на TMG, у которых будут 2 различных дефолтных домена к настройке. При этом вам понадобится 2 IP адреса, потому что на одну связку IP-port можно навесить только 1 listener.


    • Изменено Sidorenko Andrey 5 апреля 2012 г. 11:22
    • Помечено в качестве ответа Yuriy Lenchenkov 26 апреля 2012 г. 12:50
    5 апреля 2012 г. 10:45

Все ответы

  • Филипп, добрый день.

    Не совсем понятно что вы хотите. Согласно правил домена вы не можете создать 2 учетки с одинаковым доменным именем (в разрезе домена AD а не почтовых доменов). Но вам ничего не мешает создать 2 учетки AD в одном домене (info1, info2) и присвоить им разные smtp адреса info@contoso.com и info@test.com.  И все будет замечательно работать.

    Если я не так понял вашу проблему, просьба описать более подробно тот функционал что вы хотите.


    5 апреля 2012 г. 9:19
  • Я имею ввиду авторизацию на owa.

    Я хочу, чтобы по адресу страницы, с которой пользователь пришел на CAS, определялся домен, и его не приходилось указывать в логине.

    Т.е. человек вводил бы в HTML-форму только "info", без домена.

    5 апреля 2012 г. 9:23
  • Добрый день,

    Измените тип аутентификации в свойствах сайта OWA на form-based authentication\user name only (Server Configuration\Client Access\Outlook Wtb App), перезапустите IIS (iisreset /noforce)


    MCTS: Microsoft Exchange Server 2007/2010 | MCSA


    5 апреля 2012 г. 9:44
  • тут вот какой вариант, вы можете определить домен в виде вашего pre-win2k имени, например ваш домен называется Cloud.ru, в нем три суффика о которых вы писали, имена pre-win2k должны у вас быть уникальными, поэтому отчасти вы можете сделать вот что:

    1. прописать Cloud как дефолтный домен (но тогда пользователь будет входит используя SAMAccountname. который в случае если у вас два одинаковых маила быть одинаковыми не могут).

    2. смериться с тем что нужно использовать upn


    Мой скромный Блог

    5 апреля 2012 г. 9:48
  • Филипп, что вас останавливает от предложенного мною варианта?

    1. Создаете 2 учетки и присваиваете им разные smtp адреса.
    2. В свойствах linstener на TMG указывается домен входа по умолчанию.

    Все, пользователи заходят просто под логином и паролем.

    Если у вас 2 разных домена AD и в каждом AD домене есть по 1 учетке info. То у вас есть только один выбор:

    Создать 2 различных Listener на TMG, у которых будут 2 различных дефолтных домена к настройке. При этом вам понадобится 2 IP адреса, потому что на одну связку IP-port можно навесить только 1 listener.


    • Изменено Sidorenko Andrey 5 апреля 2012 г. 11:22
    • Помечено в качестве ответа Yuriy Lenchenkov 26 апреля 2012 г. 12:50
    5 апреля 2012 г. 10:45
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    23 апреля 2012 г. 13:21