Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

wie authentifizierung auf dmz-servern über internes ldap ermöglichen

Frage Sicherheit

Mitglied: fredfist

fredfist (Level 1) - Jetzt verbinden

10.12.2008, aktualisiert 15.12.2008, 4721 Aufrufe, 1 Kommentar

Ich möchte in meine DMZ einen Jabber- (Chat) Server stellen. Als Benutzer sollen sich alle LDAP-Accounts unseres internen Netzes einloggen dürfen. Da ein Verbindungsaufbau zur Authentifizierung aus der DMZ ins interne Lan zum LDAP-Server nicht in Frage kommt, suche ich den Königsweg.

Wie sieht eine professionelle Lösung aus? Mittels LDAP-Proxy? Oder ein 2. LDAP-Server in der DMZ der, DNS-ähnlich, per Zonentransfer "gefüttert" wird (im übertagenem Sinne)?

Für Vorschläge wäre ich sehr dankbar.
Mitglied: neus83
15.12.2008 um 20:34 Uhr
Ich halte es eigentlich nicht für sinnvoll extra einen LDAP-Server bereitzustellen, nur das dieser wegen der Usernamen und Passwörter repliziert wird.

Es ist doch möglich die Abfragen auf dem LDAP-Server nur von einer IP zuzulassen, also dem Jabber-Server.

Ich würde da mit einer Proxy/Firewalllösung arbeiten. Normal sollte der Jabber oder andere Server eine Anzahl von fehlversuchen sowieso rejecten um einen Angriff auf den LDAP-Server zu verhindern.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Linux
Dovecot , ACLs und LDAP - das ewige Wehleiden (1)

Frage von DerWindowsFreak2 zum Thema Linux ...

Windows Server
ARR und IIS in DMZ (2)

Frage von Philipp.S zum Thema Windows Server ...

Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
gelöst Telefonanlage gesucht (39)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Windows Netzwerk
Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort) (24)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Exchange Server
gelöst Wie freigegebenes Postfach immer als primäre Sendeadresse verwenden? (18)

Frage von Flinxit zum Thema Exchange Server ...

Microsoft Office
Outlook 2016 - Keine Mails sichtbar (nach Suche schon) (17)

Frage von Hirschix3 zum Thema Microsoft Office ...