wie authentifizierung auf dmz-servern über internes ldap ermöglichen
Ich möchte in meine DMZ einen Jabber- (Chat) Server stellen. Als Benutzer sollen sich alle LDAP-Accounts unseres internen Netzes einloggen dürfen. Da ein Verbindungsaufbau zur Authentifizierung aus der DMZ ins interne Lan zum LDAP-Server nicht in Frage kommt, suche ich den Königsweg.
Wie sieht eine professionelle Lösung aus? Mittels LDAP-Proxy? Oder ein 2. LDAP-Server in der DMZ der, DNS-ähnlich, per Zonentransfer "gefüttert" wird (im übertagenem Sinne)?
Für Vorschläge wäre ich sehr dankbar.
Für Vorschläge wäre ich sehr dankbar.
Please also mark the comments that contributed to the solution of the article
Content-Key: 103765
Url: https://administrator.de/contentid/103765
Printed on: May 4, 2024 at 01:05 o'clock
1 Comment
Ich halte es eigentlich nicht für sinnvoll extra einen LDAP-Server bereitzustellen, nur das dieser wegen der Usernamen und Passwörter repliziert wird.
Es ist doch möglich die Abfragen auf dem LDAP-Server nur von einer IP zuzulassen, also dem Jabber-Server.
Ich würde da mit einer Proxy/Firewalllösung arbeiten. Normal sollte der Jabber oder andere Server eine Anzahl von fehlversuchen sowieso rejecten um einen Angriff auf den LDAP-Server zu verhindern.
Es ist doch möglich die Abfragen auf dem LDAP-Server nur von einer IP zuzulassen, also dem Jabber-Server.
Ich würde da mit einer Proxy/Firewalllösung arbeiten. Normal sollte der Jabber oder andere Server eine Anzahl von fehlversuchen sowieso rejecten um einen Angriff auf den LDAP-Server zu verhindern.