1
wie authentifizierung auf dmz-servern über internes ldap ermöglichen
Ich möchte in meine DMZ einen Jabber- (Chat) Server stellen. Als Benutzer sollen sich alle LDAP-Accounts unseres internen Netzes einloggen dürfen. Da ein Verbindungsaufbau zur Authentifizierung aus der DMZ ins interne Lan zum LDAP-Server nicht in Frage kommt, suche ich den Königsweg.
Wie sieht eine professionelle Lösung aus? Mittels LDAP-Proxy? Oder ein 2. LDAP-Server in der DMZ der, DNS-ähnlich, per Zonentransfer "gefüttert" wird (im übertagenem Sinne)?
Für Vorschläge wäre ich sehr dankbar.
Wie sieht eine professionelle Lösung aus? Mittels LDAP-Proxy? Oder ein 2. LDAP-Server in der DMZ der, DNS-ähnlich, per Zonentransfer "gefüttert" wird (im übertagenem Sinne)?
Für Vorschläge wäre ich sehr dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 103765
Url: https://administrator.de/contentid/103765
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
1 Kommentar
Ich halte es eigentlich nicht für sinnvoll extra einen LDAP-Server bereitzustellen, nur das dieser wegen der Usernamen und Passwörter repliziert wird.
Es ist doch möglich die Abfragen auf dem LDAP-Server nur von einer IP zuzulassen, also dem Jabber-Server.
Ich würde da mit einer Proxy/Firewalllösung arbeiten. Normal sollte der Jabber oder andere Server eine Anzahl von fehlversuchen sowieso rejecten um einen Angriff auf den LDAP-Server zu verhindern.
Es ist doch möglich die Abfragen auf dem LDAP-Server nur von einer IP zuzulassen, also dem Jabber-Server.
Ich würde da mit einer Proxy/Firewalllösung arbeiten. Normal sollte der Jabber oder andere Server eine Anzahl von fehlversuchen sowieso rejecten um einen Angriff auf den LDAP-Server zu verhindern.
