Wie sichert man den Samba4 internen LDAP-Server ab?

15/07/2010 - 10:16 von Tobias Schliebitz | Report spam
Hallo,

ist es möglich, den Samba4 internen LDAP-Server abzusichern, so dass man
von außen zwar auf bestimmte Organisationseinheiten zugreifen kann,
dieser Zugriff jedoch passwortgeschützt und verschlüsselt erfolgt?

Ich würde gerne den internen Server verwenden, da ich dann
Kontaktadressen bequem über die Windows 7 AD Tools anlegen, veràndern,
löschen und verschieben kann. Anderseits benötige ich aber auch eine
Absicherung, da ich diese Adressen über das Internet meinen Kollegen
bereitstellen möchte.

Vielen Dank,

Tobias Schliebitz
 

Lesen sie die antworten

#1 Michael Ströder
15/07/2010 - 11:29 | Warnen spam
Tobias Schliebitz wrote:
ist es möglich, den Samba4 internen LDAP-Server abzusichern, so dass man
von außen zwar auf bestimmte Organisationseinheiten zugreifen kann,
dieser Zugriff jedoch passwortgeschützt und verschlüsselt erfolgt?

Ich würde gerne den internen Server verwenden, da ich dann
Kontaktadressen bequem über die Windows 7 AD Tools anlegen, veràndern,
löschen und verschieben kann. Anderseits benötige ich aber auch eine
Absicherung, da ich diese Adressen über das Internet meinen Kollegen
bereitstellen möchte.



Samba 4 ist wie MS AD. Und AD erlaubt keine so fein granulierten ACLs wie
andere gàngige LDAP-Server.

Du könntest Dir als Sicherheitsmaßnahme überlegen, einen OpenLDAP-Server mit
back-ldap als Reverse Proxy davor zu klemmen und dort detaillierte ACLs zu
definieren.

Ciao, Michael.

Ähnliche fragen