4
Firmeninternen LDAP Server außerhalb der Firma benutzen
Hi,
wir haben auf einem firmeninternet Synology-Server (4.2) eine bisher ungenütze LDAP-Server Funktion.
Da wir mehr und mehr Systeme benutzen die LDAP unterstützen würde ich es gerne benutzen, damit die User mit einem einzigen Login sich überall anmelden können.
Wir öffne ich so einen LDAP-Server für die Außenwelt? Welche Ports müssen freigegeben werden, damit die unterschiedlichen Systeme auf die LDAP zugreifen können?
Danke für die Hilfe.
Gr. I.
wir haben auf einem firmeninternet Synology-Server (4.2) eine bisher ungenütze LDAP-Server Funktion.
Da wir mehr und mehr Systeme benutzen die LDAP unterstützen würde ich es gerne benutzen, damit die User mit einem einzigen Login sich überall anmelden können.
Wir öffne ich so einen LDAP-Server für die Außenwelt? Welche Ports müssen freigegeben werden, damit die unterschiedlichen Systeme auf die LDAP zugreifen können?
Danke für die Hilfe.
Gr. I.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 213402
Url: https://administrator.de/forum/firmeninternen-ldap-server-ausserhalb-der-firma-benutzen-213402.html
Ausgedruckt am: 13.04.2025 um 19:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
LDAP-Port ist 389 und LDAPoverSSL-Port ist 636.
Aber ob ich LDAP nach außen öffnen würde, eher nicht. Wir haben dazu einen eigenen LDAP-Server in der DMZ stehen und nutzen diesen für Typo3-Installation o.a. Dienste. Läuft wunderbar... Ich finde INTERN soll INTERN bleiben.
Grüße,
Dani
Edit: Bitte extra Benutze einrichten der NUR LESERECHTE hat. Alles andere kann tödlich sein.
LDAP-Port ist 389 und LDAPoverSSL-Port ist 636.
Aber ob ich LDAP nach außen öffnen würde, eher nicht. Wir haben dazu einen eigenen LDAP-Server in der DMZ stehen und nutzen diesen für Typo3-Installation o.a. Dienste. Läuft wunderbar... Ich finde INTERN soll INTERN bleiben.
Grüße,
Dani
Edit: Bitte extra Benutze einrichten der NUR LESERECHTE hat. Alles andere kann tödlich sein.
Hallo,
das selbe wie @Dani, aber mit der Ergänzung dazu, dass man sich ja auch via VPN mit dem Netzwerk verbinden kann und
dann LDAP nutzten kann.
Gruß
Dobby
das selbe wie @Dani, aber mit der Ergänzung dazu, dass man sich ja auch via VPN mit dem Netzwerk verbinden kann und
dann LDAP nutzten kann.
Gruß
Dobby
OK. Danke.
Das mit dem DMZ ist ein guter Hiweis. Firmenwiki, LDAP und internet MailServer landen dann in DMZ. Firmendaten bleiben dann hinterm Firewall.
Gr. I.
Das mit dem DMZ ist ein guter Hiweis. Firmenwiki, LDAP und internet MailServer landen dann in DMZ. Firmendaten bleiben dann hinterm Firewall.
Gr. I.
Gerne... denk daran, falls du Windows-Server in die DMZ stellst entweder jeden für sich Standalone betreiben oder einen eigenen AD-Forest aufbauen.
Grüße,
Dani
Grüße,
Dani
