LDAP Anfrage von extern ans ADS ohne VPN & SSH

21/05/2008 - 14:30 von Jürgen L. | Report spam
Hallo,

wir haben externe Applicationen, die eine
Benutzerauthentifizierung/Mailanbindung an unserem Active Directory
benötigen.
Wir wollen dies nicht über SSH oder VPN realisieren.
Ein eigener OPEN ID Server wàre eine Möglichkeit.
Gibt es noch andere Alternativen??

Gruß

Juergen
 

Lesen sie die antworten

#1 Michael Ströder
21/05/2008 - 15:58 | Warnen spam
Jürgen L. wrote:

wir haben externe Applicationen, die eine
Benutzerauthentifizierung/Mailanbindung an unserem Active Directory
benötigen.
Wir wollen dies nicht über SSH oder VPN realisieren.
Ein eigener OPEN ID Server wàre eine Möglichkeit.
Gibt es noch andere Alternativen??



Was willst Du denn genau erreichen? Nur die Anwendungen anbinden oder
auch mehr Sicherheit?

Was für Protokolle sprechen die Anwendungen denn? Nur LDAP? Welche
Sicherheitsanforderungen hast Du? Evtl. einen OpenLDAP-Server mit
back-ldap als Reverse Proxy davorsetzen?

Was heißt Mailanbindung? SMTP zum Exchange-Server oder nur LDAP-Abfrage
der E-Mail-Adresse?

Oder können die Anwendungen auch Kerberos zur Authentifizierung nutzen?
Oder eine andere Web-SSO-Authentifizierung (z.B. CAS) davorsetzen?

Such' Dir was aus... ;-)

Ciao, Michael.

Ähnliche fragen