Probleme mit RSA Authentifizierung an Windows ADS

#1 Hallo zusammen,

ich will RSA SecureID einsetzen und habe dazu ein kleines Testssystem aufgebaut. Der Server-Agent läuft auf auf dem Domain-Controller auf dem sich auch die ADS befindet (Win2003-Server). Auf dem Rechner mit dem Client-Agent läuft WinXP. Die Anmeldung an der Domäne soll nun durch RSA geschützt werden.
Bis jetzt hab ich es hinbekommen, dass die Synchronisation mit der ADS funktioniert. Die User und Gruppen werden erfolgreich übernommen. Die Token (XML-Files) habe ich auch bereits importiert, zeitsynchronisiert und den Nutzern zugewiesen.
Als Host habe ich einen "Net OS Agent" konfiguriert und ein entsprechendes Config-File generiert, welches ich bei der Agent-Installation entsprechend eingebunden habe.

Soweit sogut. Leider klappt die Anmeldung am Client nicht. Bei der ersten Anmeldung soll ja lediglich der Token-Code ausreichen, um sich anzumelden und eine persönliche Pin zu vergeben, die dann bei den späteren Anmeldungen zusammen mit dem Token-Code den Passcode ergibt.
Den Agenten auf dem Server habe ich so konfiguriert, dass sich alle Nutzer mit Ausnahme des Admins via RSA authentifizieren müssen.
Leider weiß ich nicht so recht, wie ich diagnose-technisch nun weiter vorgehen soll. Die Authentifizierungstest im Server-Tool "Security-Center" (oder so ähnlich) schlagen alle fehl, sowohl die Verbindung zum Agent als auch die Verbindung zwischen Agent und Manager. Im Log-Monitor werden bei diesen fehlerhafen Versuchen keine Einträge angezeigt.

Hat jemand eine Idee? Oder gibt es vielleicht auch ein Tutorial bezüglich dieses Szenarios ?
Die Dokus, die es dazu gibt, kann man ja so wie sie sind in die Tonne treten.

Vielen Dank
Gruß Sten

#2 Hallo,

schau dir mal meinen Blogcast zu dem Thema an:

http://hemker.blog.de

Genau das habe ich dort konfiguriert. Wichtig ist dabei vor allem das der ACE Server nicht auf dem Domänencontroller läuft, darüber bin ich erst gestolpert.
__________
Blogcasts zum Thema Windows Server Netzwerke: http://hemker.blog.de