Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Аутентификация с использованием форм на TMG-сервере (http://forum.oszone.net/showthread.php?t=175374)

monolit 11-05-2010 09:34 1410737
Аутентификация с использованием форм на TMG-сервере
 
ForeFront TMG не выдаёт встроенную форму для аутентификации из внешней сети. Имеется несколько внутренних сайтов опубликованных наружу (в Инет). Хочется сделать централизованную аутентификацию для всех сайтов на основе форм TMG, не пойму почему не получается...
На серверах установлена ОС Win 2008 Server, имеется AD. На 1-м сервере TMG, на другом сайты опубликованные через IIS.
(см. скриншоты прослушивателя в TMG)
В IIS ставлю - anonymous authentication в TMG - all users, затем пытаюсь зайти с внешней сети, но выходит сообщение (Error Code: 403 Forbidden. The server denied the specified), а самой формы нет...
Если убрать галочку Require all users to authenticate в настройках прослушивателя, то на сайт заходит, но опять же без формы. Может кто-нибудь знает в чём может быть проблема?

Delirium 12-05-2010 01:19 1411355
monolit, скриншоты забыл :)

monolit 12-05-2010 10:37 1411496
Вложений: 2
Вот ёлы-палы... сделать скриншоты сделал, а прикрепить забыл... )

Delirium 13-05-2010 01:15 1412023
Попробуйте сделать следующее:

1. В Domain Name прописать полное доменное имя
2. Поиграться с авторизацией( вместо Windows поставить LDAP)
3. В настройках безопасности клиента сменить выбор "Thread at maximum idle time" на "Thread at maximum session duration".

Цитата:
Цитата monolit
В IIS ставлю - anonymous authentication в TMG - all users »
так этим же вы и включаете анонимный вход. Форма и не будет запрашиваться.

monolit 13-05-2010 08:30 1412113
Цитата:
Цитата Delirium
так этим же вы и включаете анонимный вход. Форма и не будет запрашиваться. »
да, погорячился. Изменил значение во вкладке Users на All Authenticated Users, а в IIS думаю без разницы что ставить, т.к. TMG должен авторизовать пользователя сначала у себя, прежде чем перекидывать на IIS. На клиентской машине выходит сообщение Error Code: 403 Forbidden. Forefront TMG is configured to block HTTP requests that require authentication. Но это и правильно, т.к. должна выйти форма для авторизации.

Delirium, проделал всё что было вами посоветовано, но безрезультатно... Может быть нужно где-то прописать название определённого файла для запуска формы? Я указывал только путь к стандартной папке с формой.

monolit 18-05-2010 15:32 1416037
Всегда когда случается какая-либо подобная бадяга из-за которой что-то не работае думаешь о глобальном "может в коде нужно прописать путь или изменить функцию, а может установить утилиту..." =) на самом деле нужно быть внимательней, как в данном случае...

Публикация в моём случае была настроена только по протоколу HTTP. Вот ковырявшись в очередной раз в настройках публикации сервера (Listener -> Authentication -> Advanced) увидел checkbox: Allow client authentication over HTTP. Поставил галочку и жизнь можно сказать наладилась ;-) а до этого я думал что все настройки испробЫвал...

Delirium 19-05-2010 01:21 1416434
monolit, всегда приятно самому решить проблему, не так ли? :)

monolit 19-05-2010 08:03 1416493
Цитата:
Цитата Delirium
всегда приятно самому решить проблему, не так ли? »
Не то слово :happy:
Благодарю Delirium!

Brat_ES 11-04-2011 09:45 1655690
Доброго времени суток.

А вот у меня есть немножко другая проблема. Есть веб-сервер системы "Кодекс", у сервера публичный IP. Есть два правила, исход - все протоколы, входящий - http. Во общем на кодекс захожу из внешнего мира, всё нормально. Но начальник сказал, что хорошо будет если зайти на кодекс можно будет только по паролю и логину доменным. А вот как это без веб-публикации сделать пока не понял, в каком направлении копать-то?

С уважением.

Anton04 11-04-2011 09:56 1655699
Brat_ES,

Рекомендую создать собственный пост с проблемой. ;)


Время: 03:28.

Время: 03:28.
© OSzone.net 2001-