4
Firmeninternen LDAP Server außerhalb der Firma benutzen
Hi,
wir haben auf einem firmeninternet Synology-Server (4.2) eine bisher ungenütze LDAP-Server Funktion.
Da wir mehr und mehr Systeme benutzen die LDAP unterstützen würde ich es gerne benutzen, damit die User mit einem einzigen Login sich überall anmelden können.
Wir öffne ich so einen LDAP-Server für die Außenwelt? Welche Ports müssen freigegeben werden, damit die unterschiedlichen Systeme auf die LDAP zugreifen können?
Danke für die Hilfe.
Gr. I.
wir haben auf einem firmeninternet Synology-Server (4.2) eine bisher ungenütze LDAP-Server Funktion.
Da wir mehr und mehr Systeme benutzen die LDAP unterstützen würde ich es gerne benutzen, damit die User mit einem einzigen Login sich überall anmelden können.
Wir öffne ich so einen LDAP-Server für die Außenwelt? Welche Ports müssen freigegeben werden, damit die unterschiedlichen Systeme auf die LDAP zugreifen können?
Danke für die Hilfe.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213402
Url: https://administrator.de/contentid/213402
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Moin,
LDAP-Port ist 389 und LDAPoverSSL-Port ist 636.
Aber ob ich LDAP nach außen öffnen würde, eher nicht. Wir haben dazu einen eigenen LDAP-Server in der DMZ stehen und nutzen diesen für Typo3-Installation o.a. Dienste. Läuft wunderbar... Ich finde INTERN soll INTERN bleiben.
Grüße,
Dani
Edit: Bitte extra Benutze einrichten der NUR LESERECHTE hat. Alles andere kann tödlich sein.
LDAP-Port ist 389 und LDAPoverSSL-Port ist 636.
Aber ob ich LDAP nach außen öffnen würde, eher nicht. Wir haben dazu einen eigenen LDAP-Server in der DMZ stehen und nutzen diesen für Typo3-Installation o.a. Dienste. Läuft wunderbar... Ich finde INTERN soll INTERN bleiben.
Grüße,
Dani
Edit: Bitte extra Benutze einrichten der NUR LESERECHTE hat. Alles andere kann tödlich sein.
Hallo,
das selbe wie @Dani, aber mit der Ergänzung dazu, dass man sich ja auch via VPN mit dem Netzwerk verbinden kann und
dann LDAP nutzten kann.
Gruß
Dobby
das selbe wie @Dani, aber mit der Ergänzung dazu, dass man sich ja auch via VPN mit dem Netzwerk verbinden kann und
dann LDAP nutzten kann.
Gruß
Dobby
OK. Danke.
Das mit dem DMZ ist ein guter Hiweis. Firmenwiki, LDAP und internet MailServer landen dann in DMZ. Firmendaten bleiben dann hinterm Firewall.
Gr. I.
Das mit dem DMZ ist ein guter Hiweis. Firmenwiki, LDAP und internet MailServer landen dann in DMZ. Firmendaten bleiben dann hinterm Firewall.
Gr. I.
Gerne... denk daran, falls du Windows-Server in die DMZ stellst entweder jeden für sich Standalone betreiben oder einen eigenen AD-Forest aufbauen.
Grüße,
Dani
Grüße,
Dani
