Gefahr bei Active Directory Passwortänderung über LDAPS im Extranet

Mitglied: cschroeder

cschroeder (Level 1)

16.04.2010 um 09:29 Uhr, 2659 Aufrufe

Guten Morgen zusammen,

mein SSO Projekt steht in den Startlöchern. Dieses erfordert jedoch das Anwender ihr Active Directory Kennwort von extern ändern müssen können!

Ausgangslage:

Ich habe hier folgende Systeme:

Windows Server 2003 Active Directory
Sles10 - Scalix Mailserver (WebAcvcess)
Apache Webserver fürs Intranet / Extranet

Der Windows Server stellt die Benutzerverwaltung (AD) für den Mailserver (krb5 Auth), das Intranet (krb5 Auth), und die PC-Anmeldung bereit.

Einige unserer Mitarbeiter sitzen extern bei Kunden und benötigen die Möglichkeit ihr Kennwort von aussen zu ändern!

Sprich: per HTTPS aufs Extranet zugreifen und dort mit php per LDAPS im AD das Kennwort ändern.

Als Admin hat man eine Menge Verwantwortung und da dachte ich mir ich Frage mal in die Runde, wie, was und wo in dem geschehen potenzielle Gefahren stecken könnten.

Was gibt es alles zu beachten?!

Vielen Dank für Eure Mithilfe!

Gruß, C.Schröder
Titel: Gefahr bei Active Directory Passwortänderung über LDAPS im Extranet
Content-ID: 140797
Art des Inhalts: Frage
Ausgedruckt am: 21.09.2019 um 11:25:40 Uhr
URL: https://administrator.de/contentid/140797