Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

wie authentifizierung auf dmz-servern über internes ldap ermöglichen

Frage Sicherheit

Mitglied: fredfist

fredfist (Level 1) - Jetzt verbinden

10.12.2008, aktualisiert 15.12.2008, 4712 Aufrufe, 1 Kommentar

Ich möchte in meine DMZ einen Jabber- (Chat) Server stellen. Als Benutzer sollen sich alle LDAP-Accounts unseres internen Netzes einloggen dürfen. Da ein Verbindungsaufbau zur Authentifizierung aus der DMZ ins interne Lan zum LDAP-Server nicht in Frage kommt, suche ich den Königsweg.

Wie sieht eine professionelle Lösung aus? Mittels LDAP-Proxy? Oder ein 2. LDAP-Server in der DMZ der, DNS-ähnlich, per Zonentransfer "gefüttert" wird (im übertagenem Sinne)?

Für Vorschläge wäre ich sehr dankbar.
Mitglied: neus83
15.12.2008 um 20:34 Uhr
Ich halte es eigentlich nicht für sinnvoll extra einen LDAP-Server bereitzustellen, nur das dieser wegen der Usernamen und Passwörter repliziert wird.

Es ist doch möglich die Abfragen auf dem LDAP-Server nur von einer IP zuzulassen, also dem Jabber-Server.

Ich würde da mit einer Proxy/Firewalllösung arbeiten. Normal sollte der Jabber oder andere Server eine Anzahl von fehlversuchen sowieso rejecten um einen Angriff auf den LDAP-Server zu verhindern.
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Linux
LDAP Auth aus DMZ (16)

Frage von xoxyss zum Thema Linux ...

Netzwerkmanagement
DMZ hinter LAN? (4)

Frage von Lars15 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Problem mit DLNA Server in DMZ (4)

Frage von haye81 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Verständnisfrage DMZ, warum nicht LAN2 Interface? (4)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (13)

Frage von Driphex zum Thema Exchange Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...