2
LDAP Concentrator
Hi!
wir haben hier ein AD mit einigen Subdomains.
Diverse PHP-Tools erlauben eine Benutzerauthentifizierung per LDAP, aber oft nur gegen einen Server/BASE-DN.
Gibt es eine Art AD/LDAP-Concentrator, der die Anfrage an die jeweilige Domain weiterleitet?
d.h. der Concentrator wird in dem Systemeingetragen (zb Dokuwiki).
wenn sich jetzt ein Benutzer mit domain1/ich einloggt wird diese Anfrage vom Concentrator weitergeleitet.
Attribute wie memberOf, Name, ... wären auch noch super.
sg Dirm
wir haben hier ein AD mit einigen Subdomains.
Diverse PHP-Tools erlauben eine Benutzerauthentifizierung per LDAP, aber oft nur gegen einen Server/BASE-DN.
Gibt es eine Art AD/LDAP-Concentrator, der die Anfrage an die jeweilige Domain weiterleitet?
d.h. der Concentrator wird in dem Systemeingetragen (zb Dokuwiki).
wenn sich jetzt ein Benutzer mit domain1/ich einloggt wird diese Anfrage vom Concentrator weitergeleitet.
Attribute wie memberOf, Name, ... wären auch noch super.
sg Dirm
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203994
Url: https://administrator.de/forum/ldap-concentrator-203994.html
Ausgedruckt am: 07.04.2025 um 10:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
ein Tip: Geeigneter Suchbegriff dazu wäre "LDAP Proxy". Da gibt es schon Lösungen für (z.B. Abschnitt "Pass-Trough authentication on several LDAP directories - with OpenLDAP meta backend" auf http://ltb-project.org/wiki/documentation/general/sasl_delegation), aber ich kenne keine so wirklich einfache.
Grüße
Filipp
ein Tip: Geeigneter Suchbegriff dazu wäre "LDAP Proxy". Da gibt es schon Lösungen für (z.B. Abschnitt "Pass-Trough authentication on several LDAP directories - with OpenLDAP meta backend" auf http://ltb-project.org/wiki/documentation/general/sasl_delegation), aber ich kenne keine so wirklich einfache.
Grüße
Filipp
Hi!
Danke! jetzt weiß ich wonach ich suchen muss.
ich hätte ja gehofft, dass SSO auch schon etwas einfacher abläuft, aber hier findet man auch einige unterschiedliche Anleitungen.
Da wir trusts zwischen allen Domains haben hätte ich mir gedacht per Kerberos müsste es auch klappen, aber da gibt's noch ein Problem mit der Verschlüsselung.
sg Dirm
Danke! jetzt weiß ich wonach ich suchen muss.
ich hätte ja gehofft, dass SSO auch schon etwas einfacher abläuft, aber hier findet man auch einige unterschiedliche Anleitungen.
Da wir trusts zwischen allen Domains haben hätte ich mir gedacht per Kerberos müsste es auch klappen, aber da gibt's noch ein Problem mit der Verschlüsselung.
sg Dirm
