Consulting & Projektbegleitung
KerberosBesser geht immer
Gemeinsam Visionen entwickeln!
Authentifizierung ab Windows 2000
Kerberos und Kerberos Delegation
Kerberos ist, zumindest nominell, das Standard-Authentifizierungsprotokoll in Windows-Umgebungen mit Active Directory, also ab Windows 2000. Ich habe den Satz bewusst vorsichtig formuliert („zumindest nominell“), weil es jede Menge Situationen gibt, in denen eben keine Kerberos-Authentifizierung zustande kommt. Häufig fällt das nicht auf, weil einfach ein Fallback auf die alte NTLM-Authentifizierung erfolgt – das ist natürlich nicht wünschenswert (Security, Performance), aber zumindest geht es. In etlichen Fällen kommt aber auch überhaupt keine Authentifizierung zustande, in Folge dessen der Anwender nicht auf die Ressource zugreifen kann.
In Multi-Hop-Szenarien (z.B. Anwender meldet sich mit seinen AD-Credentials an einem IIS-Webserver an, der wiederum mit dieser Identität auf einen SQL Server zugreifen soll, muss zumindest für den zweiten Hop die Kerberos-Authentifizeirung zustande kommen und Kerberos Delegation konfiguiert werden, eventuell auch ein Protokollübergang (Protocol Transition).
Für dauerhaften Erfolg
Kerberos Beratung und Troubleshooting
Im Grunde genommen ist Kerberos garnicht so kompliziert: Die Service Principal Names (SPN) im Griff zu haben, ist schon mehr als die halbe Miete. Aber auch dabei gibt es jede Menge Problempotential – übrigens aus verschiedenen Richtungen.
Ein erfahrener Berater kann Ihnen sicherlich sehr viel Zeitsparen, weil er die Fallstricke kennt, die geeignete Methodik anwendet und letztendlich das „Gefühl“ hat, wo es schiefgeht.
Die häufigsten Szenarien, in denen ich tätig bin sind:
- Kerberos in Verbindung mit SharePoint und SQL-Server
- Kerberos in Verbindung mit Netzwerkgeräten (wie beispielsweise KEMP Loadmaster)
- Hybride Szenarien mit der Cloud, wie beispielsweise Kerberos in Verbindung mit dem Powerplatform Data Gateway
- Integration mit Non-Windows-Systemen (ich bearbeite hier aber nur den Windows-Teil)
- Coaching für Admins und Developer
- Review der Umgebung, Anfertigung einer Authentifizierungslandkarte
Bitte sprechen Sie mich einfach an. Wir sprechen unverbindlich über Ihren Bedarf und wie ich Sie unterstützen könnte.
Make your workplace fast again
Ich bin für sie da. MIt begeisterung und kompetenz!
Strategische beratung
taktische Beratung
Anwendungsarchitektur
Solution Design
Developer Consulting
Microsoft 365
Microsoft Azure
SharePoint 2001 – 2019
SQL
Services
Konkrete Schritte….
Ich kann Ihnen natürlich bei „großen Projekten“ helfen. Ich bin aber auch gern bei kleinen Fragestellungen für Sie da: Vielleicht haben Sie ja eine spezielle Anforderung, möchten eine zweite Meinung zu einem Konzept oder würden gern ein Review Ihrer Umgebung durchführen lassen?
Vielleicht interessieren Sie ja auch meine Seminare und Kurse?
Oder meine Produkte CosyTrack® und DragPad®?
Es gibt jedenfalls vielfältige Anknüpfungspunkte!
Analyse
Review, „zweite Meinung“, „Wo-stehen-wir-wo-können-wir-hin?“
Beratung / Konzeption
Strategische Beratung, Machbarkeitsanalyse, Taktische Beratung, Konzeption
Projektbegkeitung
Ausführung, Projektsteuerung, Coaching
Betreuung
dauerhafte Betreuung, Support, Optimierung
From Our Founder
Lassen Sie uns sprechen…
Wenn Sie mögliche Anknüpfungspunkte für eine Zusammenarbeit sehen, sollten wir in Kontakt kommen und einfach mal sprechen.
Egal ob per Telefon, Teams oder GotoMeeting – ich freue mich auf Sie!