Schließsystem, Authentisierung gegen AD entwickeln
Ich bin neu in dieser Sparte und habe mich mit ldap und Pam noch nicht viel auseinandergesetzt.
Moin,
also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!
Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)
Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?
Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt Wäre aber als Plugin mit einheitlicher API schon Cool.
OT OFF:
mfg
Borris
also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!
Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)
Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?
Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt Wäre aber als Plugin mit einheitlicher API schon Cool.
OT OFF:
mfg
Borris
Please also mark the comments that contributed to the solution of the article
Content-Key: 117816
Url: https://administrator.de/contentid/117816
Printed on: April 28, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hallo,
es gibt kombinationen aus beidem
Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen
brammer
es gibt kombinationen aus beidem
Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen
brammer
So geht es mir auch.. ich brauch dringend transpondergesteuerte schließungen und eine schnittstelle, welche mir die Mitarbeiterliste frisch hält mit wenig und vor allem unkompliziertem Aufwand- das wäre interessant. Am besten gleich ne Plattform mit Sicherheitstools zur Gebäudeüberwachung.. Auch zugriffszeiten wären sinnvoll bzw. Protokollierung.. hab zu lange still gehalten.. bei uns kommt zeug weg.. wäre für jeden Tipp dankbar. ... sehe es übrigens wie borris.. so viel geld hab ich nicht so das auch ich eher realist bleibe und was brauche das ich mir leisten kann.. auch im hinblick auf die verwaltung
Hallo,
@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....
brammer
@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....
brammer