7
Berechtigungen zur AD-Authentifizierung
Hallo Leute,
ich hätte eine kleine Frage zur Vergabe von Berechtigungen für ein bestimmtes User-Objekt.
Damit ist folgendes gemeint: In vielen Produkten kann eine Authentifizierung von Benutzer über ein LDAP/AD konfiguriert werden.
Dazu benötigt die Software aber immer einen berechtigten Benutzer.
Ich möchte dafür ungern einen "einfachen" Domänen-Admin verwenden.
Daher möchte ich einen eigenen Benutzer für diese Art von Abfragen anlegen.
Welche Berechtigungen braucht der Benutzer?
Danke!
Gruß
ich hätte eine kleine Frage zur Vergabe von Berechtigungen für ein bestimmtes User-Objekt.
Damit ist folgendes gemeint: In vielen Produkten kann eine Authentifizierung von Benutzer über ein LDAP/AD konfiguriert werden.
Dazu benötigt die Software aber immer einen berechtigten Benutzer.
Ich möchte dafür ungern einen "einfachen" Domänen-Admin verwenden.
Daher möchte ich einen eigenen Benutzer für diese Art von Abfragen anlegen.
Welche Berechtigungen braucht der Benutzer?
Danke!
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296295
Url: https://administrator.de/contentid/296295
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
wir nutzen ganz normale Benutzer welche ja per Default in der Gruppe Domänen-Benutzer sind. Je nach Software könnte auch weitere Rechte notwendig sein. Um welche Software geht es denn?
wir nutzen ganz normale Benutzer welche ja per Default in der Gruppe Domänen-Benutzer sind. Je nach Software könnte auch weitere Rechte notwendig sein. Um welche Software geht es denn?
Zitat von @Dani:
Moin,
wir nutzen ganz normale Benutzer welche ja per Default in der Gruppe Domänen-Benutzer sind. Je nach Software könnte auch weitere Rechte notwendig sein. Um welche Software geht es denn?
Moin,
wir nutzen ganz normale Benutzer welche ja per Default in der Gruppe Domänen-Benutzer sind. Je nach Software könnte auch weitere Rechte notwendig sein. Um welche Software geht es denn?
Okay ich werde es mal versuchen! Momentan geht es um Sophos Mobil Control bzw. dessen Self Service Portal.
Allerdings versuche ich die Infrastruktur sicherheitstechnisch zu härten und werde jegliche Software & Geräte dahingehend überprüfen - hier und da ist ein Dom-Admin eingetragen.
Danke!
Da brauchst nicht groß an den Berechtigungen zu schrauben. Einfach einen User für das SMC im AD erstellen, Passwort entsprechend wählen und gut ist. Wie oben schon geschrieben, ist dieser User automatisch in der Gruppe der Domänen-Benutzer. Ein Domänen-Admin ist dafür überhaupt nicht notwendig und wäre auch too much. Eine Software die die Rechte eines Domänenadmins benötigt um ein SSO zu realisieren, ist meiner Meinung nach eh für die Tonne.
Gruss,
Java
Edit: Dem SMC reicht der Domänen-Benutzer Account vollkommen aus, schon mehrfach erfolgreich umgesetzt.
Gruss,
Java
Edit: Dem SMC reicht der Domänen-Benutzer Account vollkommen aus, schon mehrfach erfolgreich umgesetzt.
@java667
Gruß,
Dani
Eine Software die die Rechte eines Domänenadmins benötigt um ein SSO zu realisieren, ist meiner Meinung nach eh für die Tonne.
Da sind die meisten Admins zu faul... und vergeben Domänen-Adminrechte. Es gibt ab und an Software welche bestimmte Attribute im AD beschreibt. Da muss man eben den Hersteller um die Liste bemühen und eine Delegierung einrichten.Gruß,
Dani
Zitat von @Dani:
...Es gibt ab und an Software welche bestimmte Attribute im AD beschreibt. Da muss man eben den Hersteller um die Liste bemühen und eine Delegierung einrichten.
Auf SSO bezogen: Ja, das ist, neben die Software gar nicht einsetzten, die einzige andere Alternative. Trotzdem würde ich die Frage stellen, warum eine SSO-Lösung schreibend auf AD-Attribute zugreifen muss. ...Es gibt ab und an Software welche bestimmte Attribute im AD beschreibt. Da muss man eben den Hersteller um die Liste bemühen und eine Delegierung einrichten.
Gruss,
Java
Moin,
ganz einfach, weil diese z.B. auch anbietet, bei abgelaufenen Windows Passwort (was durchaus tagsüber passieren) kann dieses gleich zu änder
Gruß,
Dani
ganz einfach, weil diese z.B. auch anbietet, bei abgelaufenen Windows Passwort (was durchaus tagsüber passieren) kann dieses gleich zu änder
Gruß,
Dani
Vielen Dank für die Antworten!
Da ihr ja wohl schon ein wenig Erfahrung mit dem Sophos Mobil Control habt könnt ihr mir evtl. nochmals behilflich sein. Wäre nett wenn Ihr euch diese Frage anschauen könntet:
EAS-Proxy bei Sophos Mobile Control
Danke!
Da ihr ja wohl schon ein wenig Erfahrung mit dem Sophos Mobil Control habt könnt ihr mir evtl. nochmals behilflich sein. Wäre nett wenn Ihr euch diese Frage anschauen könntet:
EAS-Proxy bei Sophos Mobile Control
Danke!
