Consulting & Projektbegleitung

Kerberos

Besser geht immer

Gemeinsam Visionen entwickeln!

Strategische-Beratung

Authentifizierung ab Windows 2000

Kerberos und Kerberos Delegation

Kerberos ist, zumindest nominell, das Standard-Authentifizierungsprotokoll in Windows-Umgebungen mit Active Directory, also ab Windows 2000. Ich habe den Satz bewusst vorsichtig formuliert („zumindest nominell“), weil es jede Menge Situationen gibt, in denen eben keine Kerberos-Authentifizierung zustande kommt. Häufig fällt das nicht auf, weil einfach ein Fallback auf die alte NTLM-Authentifizierung erfolgt – das ist natürlich nicht wünschenswert (Security, Performance), aber zumindest geht es. In etlichen Fällen kommt aber auch überhaupt keine Authentifizierung zustande, in Folge dessen der Anwender nicht auf die Ressource zugreifen kann.

In Multi-Hop-Szenarien (z.B. Anwender meldet sich mit seinen AD-Credentials an einem IIS-Webserver an, der wiederum mit dieser Identität auf einen SQL Server zugreifen soll, muss zumindest für den zweiten Hop die Kerberos-Authentifizeirung zustande kommen und Kerberos Delegation konfiguiert werden, eventuell auch ein Protokollübergang (Protocol Transition).

Für  dauerhaften Erfolg

Kerberos Beratung und Troubleshooting

Im Grunde genommen ist Kerberos garnicht so kompliziert: Die Service Principal Names (SPN) im Griff zu haben, ist  schon mehr als die halbe Miete. Aber auch dabei gibt es jede Menge Problempotential – übrigens aus verschiedenen Richtungen.

Ein erfahrener Berater kann Ihnen sicherlich sehr viel Zeitsparen, weil er die Fallstricke kennt, die geeignete Methodik anwendet und letztendlich das „Gefühl“ hat, wo es schiefgeht.

Die häufigsten Szenarien, in denen ich tätig bin sind:

  • Kerberos in Verbindung mit SharePoint und SQL-Server
  • Kerberos in Verbindung mit Netzwerkgeräten (wie beispielsweise KEMP Loadmaster)
  • Hybride Szenarien mit der Cloud, wie beispielsweise Kerberos in Verbindung mit dem Powerplatform Data Gateway
  • Integration mit Non-Windows-Systemen (ich bearbeite hier aber nur den Windows-Teil)
  • Coaching für Admins und Developer
  • Review der Umgebung, Anfertigung einer Authentifizierungslandkarte

 

Bitte sprechen Sie mich einfach an. Wir sprechen unverbindlich über Ihren Bedarf und wie ich Sie unterstützen könnte.

Workshop-mit-Kunden

Make your workplace fast again

Ich bin für sie da. MIt begeisterung und kompetenz!

Strategische beratung

taktische Beratung

Anwendungsarchitektur

Solution Design

Developer Consulting

 

Microsoft 365

Microsoft Azure

SharePoint 2001 – 2019

SQL

 

Services

Konkrete Schritte….

Ich kann Ihnen natürlich bei „großen Projekten“ helfen. Ich bin aber auch gern bei kleinen Fragestellungen für Sie da: Vielleicht haben Sie ja eine spezielle Anforderung, möchten eine zweite Meinung zu einem Konzept oder würden gern ein Review Ihrer Umgebung durchführen lassen? 

Vielleicht interessieren Sie ja auch meine Seminare und Kurse?

Oder meine Produkte CosyTrack® und DragPad®?

Es gibt jedenfalls vielfältige Anknüpfungspunkte!

 

Analyse

Review, „zweite Meinung“, „Wo-stehen-wir-wo-können-wir-hin?“

Beratung / Konzeption

Strategische Beratung, Machbarkeitsanalyse, Taktische Beratung, Konzeption

Projektbegkeitung

Ausführung, Projektsteuerung, Coaching

Betreuung

dauerhafte Betreuung, Support, Optimierung

From Our Founder

Lassen Sie uns sprechen…

Wenn Sie mögliche Anknüpfungspunkte für eine Zusammenarbeit sehen, sollten wir in Kontakt kommen und einfach mal sprechen.

Egal ob per Telefon, Teams oder GotoMeeting – ich freue mich auf Sie!