Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schließsystem, Authentisierung gegen AD entwickeln

Frage Microsoft Windows Server

Mitglied: realnighteagle

realnighteagle (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 15:05 Uhr, 4392 Aufrufe, 5 Kommentare

Ich bin neu in dieser Sparte und habe mich mit ldap und Pam noch nicht viel auseinandergesetzt.

Moin,

also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!

Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)

Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?

Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt Wäre aber als Plugin mit einheitlicher API schon Cool.
OT OFF:
mfg

Borris
Mitglied: wiesi200
09.06.2009 um 15:30 Uhr
Die Frage ist ob das ganze überhaupt ne gute Idee ist.

Das Schließsystem würd ich mit Überhaupt nichts anbinden und kpl. eigenständig betreiben um Manipulationen zu unterbinden.
Bitte warten ..
Mitglied: brammer
09.06.2009 um 15:43 Uhr
Hallo,

es gibt kombinationen aus beidem

Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen

brammer
Bitte warten ..
Mitglied: realnighteagle
10.06.2009 um 10:06 Uhr
Moin,

ja die Zweifel sind berechtigt, aber wenn man wirklich in das Gebäude möchte geht man nicht über das System. Sondern man gibt der Putze nen Tausender oder dem Hausmeister... soviel zur Sicherheit bei Schliessystemen.
OT ON
Nach meinen Recherchen ist es Gang und Gebe, dass Generalschlüssel an Gärtner, Putze und Co vergeben werden und der Geschäftsführer hat weniger Zugangsberechtigung.
Also ist die Warscheinlichkeit das Jemand ins System geht um die Türen zu öffnen gegen Null strebend.
Das ist die bittere Realität und wird wegen der Bequemlichkeit so umgesetzt.
Weiterhin ist die Frage wer wirklich über die VPNs zu so einer kleinen Firma Zugang haben möchte.
OT OFF

Also der Gedankengang war, das eventuell über LDAP die Authentisierung der Schliessgänge mit dem AD durchgeführt werden soll. Sowie sollte die Möglichkeit bestehen Transponder direkt nach Verlust sperren zu können. Allerdings würde das ja eh über Remote möglich sein.

Mich interessiert nun eigentlich wie ich vorgehe bei Authentisierungen von Applikationen über LDAP bzw. dann PAM.

Hat das Jemand schon einmal gemacht?

Grüße,
Borris
Bitte warten ..
Mitglied: motor82
11.11.2014, aktualisiert um 22:35 Uhr
So geht es mir auch.. ich brauch dringend transpondergesteuerte schließungen und eine schnittstelle, welche mir die Mitarbeiterliste frisch hält mit wenig und vor allem unkompliziertem Aufwand- das wäre interessant. Am besten gleich ne Plattform mit Sicherheitstools zur Gebäudeüberwachung.. Auch zugriffszeiten wären sinnvoll bzw. Protokollierung.. hab zu lange still gehalten.. bei uns kommt zeug weg.. wäre für jeden Tipp dankbar. ... sehe es übrigens wie borris.. so viel geld hab ich nicht so das auch ich eher realist bleibe und was brauche das ich mir leisten kann.. auch im hinblick auf die verwaltung
Bitte warten ..
Mitglied: brammer
13.11.2014 um 08:57 Uhr
Hallo,

@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....

brammer
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Entwickeln unter MAC OS
Frage von WPFORGEMac OS X8 Kommentare

Hallo, ich würde mittelfristig gerne anfangen, für MAC OS und iphone usw. zu entwickeln. Dazu benötigt man wohl zwingend ...

Visual Studio
Windows App auf USB-Stick entwickeln
gelöst Frage von schicksalVisual Studio3 Kommentare

Hallo zusammen, ich bin mir gerade drauf gekommen das man Visual Studio Windows 8.1 App Projekte auf Usb-Sticks nicht ...

C und C++
Einfachen USB-Treiber für ein Gerät entwickeln
Frage von IndustrialProductionC und C++22 Kommentare

Hallo, zusammen, ich habe ein spannendes Produkt gefunden - hierbei handelt es sich um einen USB Knopf, mit dem ...

LAN, WAN, Wireless
Welche Art der Authentisierung benutzt ihr bei WLAN WPA-Enterprise?
gelöst Frage von DeepsysLAN, WAN, Wireless9 Kommentare

Hallo zusammen, im Enterprise WLAN haben PSKs nicht zu suchen, also wird WPA/Enterprise über RADIUS verwendet. Zumeist wird hierzu ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 19 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 21 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.