Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gefahr bei Active Directory Passwortänderung über LDAPS im Extranet

Mitglied: cschroeder

cschroeder (Level 1) - Jetzt verbinden

16.04.2010 um 09:29 Uhr, 2672 Aufrufe

Guten Morgen zusammen,

mein SSO Projekt steht in den Startlöchern. Dieses erfordert jedoch das Anwender ihr Active Directory Kennwort von extern ändern müssen können!

Ausgangslage:

Ich habe hier folgende Systeme:

Windows Server 2003 Active Directory
Sles10 - Scalix Mailserver (WebAcvcess)
Apache Webserver fürs Intranet / Extranet

Der Windows Server stellt die Benutzerverwaltung (AD) für den Mailserver (krb5 Auth), das Intranet (krb5 Auth), und die PC-Anmeldung bereit.

Einige unserer Mitarbeiter sitzen extern bei Kunden und benötigen die Möglichkeit ihr Kennwort von aussen zu ändern!

Sprich: per HTTPS aufs Extranet zugreifen und dort mit php per LDAPS im AD das Kennwort ändern.

Als Admin hat man eine Menge Verwantwortung und da dachte ich mir ich Frage mal in die Runde, wie, was und wo in dem geschehen potenzielle Gefahren stecken könnten.

Was gibt es alles zu beachten?!

Vielen Dank für Eure Mithilfe!

Gruß, C.Schröder
Ähnliche Inhalte
Windows Server

LDAPS Zertifikate funktionieren nicht richtig

gelöst Frage von scusimarcusWindows Server3 Kommentare

Hallo liebe Community, meine schiere Verzweifelung und die daraus resultierende Unwissenheit lässt mich heute an eure Schwarmintelligenz appelieren: Die ...

Humor (lol)

IoT-Gefahr: Smartes Aquarium leckt!

Information von LochkartenstanzerHumor (lol)4 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Microsoft

Microsoft: LDAPS per Update als Default

Information von em-pieMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Neue Wissensbeiträge
Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 20 StundenWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 1 TagBatch & Shell2 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Entwicklung
NVIDIA KI programmiert PacMan neu
Information von lcer00 vor 2 TagenEntwicklung

Hallo, Das dürfte ein wichtiger Meilenstein in der Evolution von KI sein. Die Matrix und Skynet lassen schon mal ...

Windows Tools
Windows Terminal 1.0 erschienen
Information von Frank vor 5 TagenWindows Tools

Auf der Microsoft Build hat Microsoft Windows Terminal Version 1.0 veröffentlicht. Die finale Version kann entweder über den Windows ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Internet über 8-adrige Telefonleitung: dennoch nur 100 Mbits erkannt
gelöst Frage von AnazhirLAN, WAN, Wireless40 Kommentare

Guten Tag, ich habe mich die letzten Wochen, speziell auch in diesem Forum über das Thema Ethernet über Telefonleitungen ...

Hardware
Gaming-Laptop
Frage von MrLabelHardware32 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!!
Frage von MysticFoxDEMicrosoft31 Kommentare

Moin Zusammen, ich bin dem Letzt beim Debuggen einer Netzwerkproblematik auf ein meiner Ansicht nach sehr kritisches Problem in ...

Netzwerkgrundlagen
Konfiguration VOIP: Grundsätzliche Fragen
gelöst Frage von scriptoriusNetzwerkgrundlagen20 Kommentare

Hallo, Ziel: IP-Telefon (Gigaset C430A Go) hinter einer pfsense als "Festnetztelefon" betreiben Mein Router/Firewall ist ein Apu2, darauf pfsense ...