Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schließsystem, Authentisierung gegen AD entwickeln

Frage Microsoft Windows Server

Mitglied: realnighteagle

realnighteagle (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 15:05 Uhr, 4325 Aufrufe, 5 Kommentare

Ich bin neu in dieser Sparte und habe mich mit ldap und Pam noch nicht viel auseinandergesetzt.

Moin,

also ich möchte gerne Ratschläge und Ideen mit Richtungsweisung von euch bekommen!

Es geht um die Anbindung einer Schließanlage an ein MS ADS.
Dabei sollen sich die Nutzer der Transponder an der Software (Herstellerspezifisch) und zusätzlich an dem ADS authentisieren. Im Prinzip sollen also die Benutzer der Transponderträger aus dem ADS importiert werden oder minimal eine Authentisierung am ADS möglich sein.
Die Schließ-Software stellt ev. ODBC und LDAP zur Verfügung.
Mit PAM über LDAP sollte es ja prinzipiell funktionieren die Benutzer authentisieren zu lassen, die eine Schliessberechtigung haben wollen. (Habe ich aber noch keinen Plan von)

Jetzt versuche ich zu ergründen wie man dabei prinzipiell ein Konzept dazu entwickelt. Identity Management scheint ja das Schlüsselwort bei Google dazu zu sein...
Hat irgendwer so etwas schon gemacht oder Zugriff darauf?

Ich tappe dabei jetzt noch mit lauter Info-Fetzen im Dunkeln. Irgendwie muss es das ja schon geben, sonst hätte man ja zig Baustellen die man Pflegen müßte.
OT ON:
Wäre Cool wenn man Rechte zu Schlüsseln direkt über das AD machen könnte, aber das ist ja nicht gewollt Wäre aber als Plugin mit einheitlicher API schon Cool.
OT OFF:
Mit freundlichen Grüßen

Borris
Mitglied: wiesi200
09.06.2009 um 15:30 Uhr
Die Frage ist ob das ganze überhaupt ne gute Idee ist.

Das Schließsystem würd ich mit Überhaupt nichts anbinden und kpl. eigenständig betreiben um Manipulationen zu unterbinden.
Bitte warten ..
Mitglied: brammer
09.06.2009 um 15:43 Uhr
Hallo,

es gibt kombinationen aus beidem

Die Benutzerkonten aus einer AD werden auf den "Schlüsselserver" repliziert und können dort inidividuell angepassst werden.
Je nach Komplexität würde ich das aber machen lassen.
Zum Beispiel könnte "intus" von pcs.com für dich interessant sein.
Ansonsten sind natürlich die Befürchtungen von "wiesi200" nicht unberechtigt. Wenn es jemand schafft in euer System zu kommen, kann er sich die Türen auch noch selber öffnen

brammer
Bitte warten ..
Mitglied: realnighteagle
10.06.2009 um 10:06 Uhr
Moin,

ja die Zweifel sind berechtigt, aber wenn man wirklich in das Gebäude möchte geht man nicht über das System. Sondern man gibt der Putze nen Tausender oder dem Hausmeister... soviel zur Sicherheit bei Schliessystemen.
OT ON
Nach meinen Recherchen ist es Gang und Gebe, dass Generalschlüssel an Gärtner, Putze und Co vergeben werden und der Geschäftsführer hat weniger Zugangsberechtigung.
Also ist die Warscheinlichkeit das Jemand ins System geht um die Türen zu öffnen gegen Null strebend.
Das ist die bittere Realität und wird wegen der Bequemlichkeit so umgesetzt.
Weiterhin ist die Frage wer wirklich über die VPNs zu so einer kleinen Firma Zugang haben möchte.
OT OFF

Also der Gedankengang war, das eventuell über LDAP die Authentisierung der Schliessgänge mit dem AD durchgeführt werden soll. Sowie sollte die Möglichkeit bestehen Transponder direkt nach Verlust sperren zu können. Allerdings würde das ja eh über Remote möglich sein.

Mich interessiert nun eigentlich wie ich vorgehe bei Authentisierungen von Applikationen über LDAP bzw. dann PAM.

Hat das Jemand schon einmal gemacht?

Grüße,
Borris
Bitte warten ..
Mitglied: motor82
11.11.2014, aktualisiert um 22:35 Uhr
So geht es mir auch.. ich brauch dringend transpondergesteuerte schließungen und eine schnittstelle, welche mir die Mitarbeiterliste frisch hält mit wenig und vor allem unkompliziertem Aufwand- das wäre interessant. Am besten gleich ne Plattform mit Sicherheitstools zur Gebäudeüberwachung.. Auch zugriffszeiten wären sinnvoll bzw. Protokollierung.. hab zu lange still gehalten.. bei uns kommt zeug weg.. wäre für jeden Tipp dankbar. ... sehe es übrigens wie borris.. so viel geld hab ich nicht so das auch ich eher realist bleibe und was brauche das ich mir leisten kann.. auch im hinblick auf die verwaltung
Bitte warten ..
Mitglied: brammer
13.11.2014 um 08:57 Uhr
Hallo,

@motor82
es empfiehlt sich immer auf das Datum des Beitrags zu achten... 5 Jahre Verspätung....

brammer
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
AD Replikation zwischen untergeordneten Domäne zwingend? (4)

Frage von Gien-app zum Thema Windows Server ...

Windows Server
AD DC Failover zeitintensiv und DHCP repliziert nicht (5)

Frage von JiggyLee zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...