5
Schließsystem, Authentisierung gegen AD entwickeln
Ich bin neu in dieser Sparte und habe mich mit ldap und Pam noch nicht viel auseinandergesetzt.
Moin,
also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!
Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)
Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?
Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt
Wäre aber als Plugin mit einheitlicher API schon Cool.
OT OFF:
mfg
Borris
also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!
Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)
Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?
Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt
Wäre aber als Plugin mit einheitlicher API schon Cool.OT OFF:
mfg
Borris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117816
Url: https://administrator.de/contentid/117816
Printed on: April 28, 2024 at 15:04 o'clock
5 Comments
Latest comment
Die Frage ist ob das ganze überhaupt ne gute Idee ist.
Das Schließsystem würd ich mit Überhaupt nichts anbinden und kpl. eigenständig betreiben um Manipulationen zu unterbinden.
Das Schließsystem würd ich mit Überhaupt nichts anbinden und kpl. eigenständig betreiben um Manipulationen zu unterbinden.
Hallo,
es gibt kombinationen aus beidem
Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen
brammer
es gibt kombinationen aus beidem
Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen
brammer
Moin,
ja die Zweifel sind berechtigt, aber wenn man wirklich in das Gebäude möchte geht man nicht über das System. Sondern man gibt der Putze nen Tausender oder dem Hausmeister... soviel zur Sicherheit bei Schliessystemen.
OT ON
Nach meinen Recherchen ist es Gang und Gebe, dass Generalschlüssel an Gärtner, Putze und Co vergeben werden und der Geschäftsführer hat weniger Zugangsberechtigung.
Also ist die Warscheinlichkeit das Jemand ins System geht um die Türen zu öffnen gegen Null strebend.
Das ist die bittere Realität und wird wegen der Bequemlichkeit so umgesetzt.
Weiterhin ist die Frage wer wirklich über die VPNs zu so einer kleinen Firma Zugang haben möchte.
OT OFF
Also der Gedankengang war, das eventuell über LDAP die Authentisierung der Schliessgänge mit dem AD durchgeführt werden soll. Sowie sollte die Möglichkeit bestehen Transponder direkt nach Verlust sperren zu können. Allerdings würde das ja eh über Remote möglich sein.
Mich interessiert nun eigentlich wie ich vorgehe bei Authentisierungen von Applikationen über LDAP bzw. dann PAM.
Hat das Jemand schon einmal gemacht?
Grüße,
Borris
ja die Zweifel sind berechtigt, aber wenn man wirklich in das Gebäude möchte geht man nicht über das System. Sondern man gibt der Putze nen Tausender oder dem Hausmeister... soviel zur Sicherheit bei Schliessystemen.
OT ON
Nach meinen Recherchen ist es Gang und Gebe, dass Generalschlüssel an Gärtner, Putze und Co vergeben werden und der Geschäftsführer hat weniger Zugangsberechtigung.
Also ist die Warscheinlichkeit das Jemand ins System geht um die Türen zu öffnen gegen Null strebend.
Das ist die bittere Realität und wird wegen der Bequemlichkeit so umgesetzt.
Weiterhin ist die Frage wer wirklich über die VPNs zu so einer kleinen Firma Zugang haben möchte.
OT OFF
Also der Gedankengang war, das eventuell über LDAP die Authentisierung der Schliessgänge mit dem AD durchgeführt werden soll. Sowie sollte die Möglichkeit bestehen Transponder direkt nach Verlust sperren zu können. Allerdings würde das ja eh über Remote möglich sein.
Mich interessiert nun eigentlich wie ich vorgehe bei Authentisierungen von Applikationen über LDAP bzw. dann PAM.
Hat das Jemand schon einmal gemacht?
Grüße,
Borris
So geht es mir auch.. ich brauch dringend transpondergesteuerte schließungen und eine schnittstelle, welche mir die Mitarbeiterliste frisch hält mit wenig und vor allem unkompliziertem Aufwand- das wäre interessant. Am besten gleich ne Plattform mit Sicherheitstools zur Gebäudeüberwachung.. Auch zugriffszeiten wären sinnvoll bzw. Protokollierung.. hab zu lange still gehalten.. bei uns kommt zeug weg.. wäre für jeden Tipp dankbar. ... sehe es übrigens wie borris.. so viel geld hab ich nicht so das auch ich eher realist bleibe und was brauche das ich mir leisten kann.. auch im hinblick auf die verwaltung
Hallo,
@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....
brammer
@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....
brammer
