2
LDAP Concentrator
Hi!
wir haben hier ein AD mit einigen Subdomains.
Diverse PHP-Tools erlauben eine Benutzerauthentifizierung per LDAP, aber oft nur gegen einen Server/BASE-DN.
Gibt es eine Art AD/LDAP-Concentrator, der die Anfrage an die jeweilige Domain weiterleitet?
d.h. der Concentrator wird in dem Systemeingetragen (zb Dokuwiki).
wenn sich jetzt ein Benutzer mit domain1/ich einloggt wird diese Anfrage vom Concentrator weitergeleitet.
Attribute wie memberOf, Name, ... wären auch noch super.
sg Dirm
wir haben hier ein AD mit einigen Subdomains.
Diverse PHP-Tools erlauben eine Benutzerauthentifizierung per LDAP, aber oft nur gegen einen Server/BASE-DN.
Gibt es eine Art AD/LDAP-Concentrator, der die Anfrage an die jeweilige Domain weiterleitet?
d.h. der Concentrator wird in dem Systemeingetragen (zb Dokuwiki).
wenn sich jetzt ein Benutzer mit domain1/ich einloggt wird diese Anfrage vom Concentrator weitergeleitet.
Attribute wie memberOf, Name, ... wären auch noch super.
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203994
Url: https://administrator.de/contentid/203994
Printed on: April 18, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo,
ein Tip: Geeigneter Suchbegriff dazu wäre "LDAP Proxy". Da gibt es schon Lösungen für (z.B. Abschnitt "Pass-Trough authentication on several LDAP directories - with OpenLDAP meta backend" auf http://ltb-project.org/wiki/documentation/general/sasl_delegation), aber ich kenne keine so wirklich einfache.
Grüße
Filipp
ein Tip: Geeigneter Suchbegriff dazu wäre "LDAP Proxy". Da gibt es schon Lösungen für (z.B. Abschnitt "Pass-Trough authentication on several LDAP directories - with OpenLDAP meta backend" auf http://ltb-project.org/wiki/documentation/general/sasl_delegation), aber ich kenne keine so wirklich einfache.
Grüße
Filipp
Hi!
Danke! jetzt weiß ich wonach ich suchen muss.
ich hätte ja gehofft, dass SSO auch schon etwas einfacher abläuft, aber hier findet man auch einige unterschiedliche Anleitungen.
Da wir trusts zwischen allen Domains haben hätte ich mir gedacht per Kerberos müsste es auch klappen, aber da gibt's noch ein Problem mit der Verschlüsselung.
sg Dirm
Danke! jetzt weiß ich wonach ich suchen muss.
ich hätte ja gehofft, dass SSO auch schon etwas einfacher abläuft, aber hier findet man auch einige unterschiedliche Anleitungen.
Da wir trusts zwischen allen Domains haben hätte ich mir gedacht per Kerberos müsste es auch klappen, aber da gibt's noch ein Problem mit der Verschlüsselung.
sg Dirm
