Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schließsystem, Authentisierung gegen AD entwickeln

Frage Microsoft Windows Server

Mitglied: realnighteagle

realnighteagle (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 15:05 Uhr, 4384 Aufrufe, 5 Kommentare

Ich bin neu in dieser Sparte und habe mich mit ldap und Pam noch nicht viel auseinandergesetzt.

Moin,

also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!

Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)

Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?

Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt Wäre aber als Plugin mit einheitlicher API schon Cool.
OT OFF:
mfg

Borris
Mitglied: wiesi200
09.06.2009 um 15:30 Uhr
Die Frage ist ob das ganze überhaupt ne gute Idee ist.

Das Schließsystem würd ich mit Überhaupt nichts anbinden und kpl. eigenständig betreiben um Manipulationen zu unterbinden.
Bitte warten ..
Mitglied: brammer
09.06.2009 um 15:43 Uhr
Hallo,

es gibt kombinationen aus beidem

Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen

brammer
Bitte warten ..
Mitglied: realnighteagle
10.06.2009 um 10:06 Uhr
Moin,

ja die Zweifel sind berechtigt, aber wenn man wirklich in das Gebäude möchte geht man nicht über das System. Sondern man gibt der Putze nen Tausender oder dem Hausmeister... soviel zur Sicherheit bei Schliessystemen.
OT ON
Nach meinen Recherchen ist es Gang und Gebe, dass Generalschlüssel an Gärtner, Putze und Co vergeben werden und der Geschäftsführer hat weniger Zugangsberechtigung.
Also ist die Warscheinlichkeit das Jemand ins System geht um die Türen zu öffnen gegen Null strebend.
Das ist die bittere Realität und wird wegen der Bequemlichkeit so umgesetzt.
Weiterhin ist die Frage wer wirklich über die VPNs zu so einer kleinen Firma Zugang haben möchte.
OT OFF

Also der Gedankengang war, das eventuell über LDAP die Authentisierung der Schliessgänge mit dem AD durchgeführt werden soll. Sowie sollte die Möglichkeit bestehen Transponder direkt nach Verlust sperren zu können. Allerdings würde das ja eh über Remote möglich sein.

Mich interessiert nun eigentlich wie ich vorgehe bei Authentisierungen von Applikationen über LDAP bzw. dann PAM.

Hat das Jemand schon einmal gemacht?

Grüße,
Borris
Bitte warten ..
Mitglied: motor82
11.11.2014, aktualisiert um 22:35 Uhr
So geht es mir auch.. ich brauch dringend transpondergesteuerte schließungen und eine schnittstelle, welche mir die Mitarbeiterliste frisch hält mit wenig und vor allem unkompliziertem Aufwand- das wäre interessant. Am besten gleich ne Plattform mit Sicherheitstools zur Gebäudeüberwachung.. Auch zugriffszeiten wären sinnvoll bzw. Protokollierung.. hab zu lange still gehalten.. bei uns kommt zeug weg.. wäre für jeden Tipp dankbar. ... sehe es übrigens wie borris.. so viel geld hab ich nicht so das auch ich eher realist bleibe und was brauche das ich mir leisten kann.. auch im hinblick auf die verwaltung
Bitte warten ..
Mitglied: brammer
13.11.2014 um 08:57 Uhr
Hallo,

@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....

brammer
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Welche Art der Authentisierung benutzt ihr bei WLAN WPA-Enterprise? (9)

Frage von Deepsys zum Thema LAN, WAN, Wireless ...

C und C++
Einfachen USB-Treiber für ein Gerät entwickeln (22)

Frage von IndustrialProduction zum Thema C und C ...

Samba
Samba4 als AD (4)

Frage von BAMA1971 zum Thema Samba ...

Windows Server
gelöst AD verstehen (4)

Frage von homermg zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...