cschroeder
Goto Top

Gefahr bei Active Directory Passwortänderung über LDAPS im Extranet

Guten Morgen zusammen,

mein SSO Projekt steht in den Startlöchern. Dieses erfordert jedoch das Anwender ihr Active Directory Kennwort von extern ändern müssen können!

Ausgangslage:

Ich habe hier folgende Systeme:

Windows Server 2003 Active Directory
Sles10 - Scalix Mailserver (WebAcvcess)
Apache Webserver fürs Intranet / Extranet

Der Windows Server stellt die Benutzerverwaltung (AD) für den Mailserver (krb5 Auth), das Intranet (krb5 Auth), und die PC-Anmeldung bereit.

Einige unserer Mitarbeiter sitzen extern bei Kunden und benötigen die Möglichkeit ihr Kennwort von aussen zu ändern!

Sprich: per HTTPS aufs Extranet zugreifen und dort mit php per LDAPS im AD das Kennwort ändern.

Als Admin hat man eine Menge Verwantwortung und da dachte ich mir ich Frage mal in die Runde, wie, was und wo in dem geschehen potenzielle Gefahren stecken könnten.

Was gibt es alles zu beachten?!

Vielen Dank für Eure Mithilfe!

Gruß, C.Schröder

Content-Key: 140797

Url: https://administrator.de/contentid/140797

Ausgedruckt am: 29.03.2024 um 15:03 Uhr