Jump to content

LDAP over SSL / LDAPs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Board.

 

Wir möchten in unserer Domäne SSL verschlüsselte LDAP Abfragen ermöglichen. In unserem Fall würde ein Zertifikat eines Drittanbieters reichen. Und von MS gibt es dazu auch einen passenden Kb Eintrag, nämlich diesen; How to enable LDAP over SSL with a third-party certification authority

 

ABER, ist das wirklich schon alles (abgesehen davon beim Zertifikat die richtigen Infos anzugeben) ? Muss ich mich nicht um die Schlüsselverwaltung kümmern etc.?

 

Ich habe hier auch das offizielle PKI Buch von MS, das hilft mir aber auch nicht wirklich weiter. Reicht es denn wirklich aus den beschriebenen Weg auf einem DC auszuführen? Desweiteren haben wir einen Multi-Domänen Forrest. Wirkt sich eine solche Änderung wirklich nur auf die einzelne Domäne aus, oder folgern daraus auch Änderungen für alle Domänen im Forrest? Evtl. hat da jemand von euch Felderfahrung und kann da Tips geben die auch normalsterbliche verstehen ;)

Die PKI Dokumente von MS sind wirklich starker Tobak.

 

gruß hoki

Link to post

Hallo

 

Es fragt sich, was Du machen willst. Wir benötigten LDAP-S für die Integration der HP Remote Insight Boards zur Verwaltung über die Active Directory. Wir hatten, da der gesamte Prozess in den Dokumentationen für Lokale Administratoren abgebildet wurde, es per Prozess auf diese verwiesen. (und gemäss GxP/GAMP IV festgelegt).

 

Angenommen Du willst PKI für weitere Dinge verwenden wie Signieren von Emails oder PDF's zum Beispiel rate ich dringend dazu PKI Experten beizuziehen, denn das ganze geht weit in rechtliche und personalrechtliche Fragen.

 

Wenn LDAPs nur als added value verwendet werden soll damit es da ist würde ich darauf verzichten, da mit LDAP-s alleine in einem Firmennetz keine Sicherheit importieren kann.

 

Gruss,

Matthias

Link to post

Hallo.

 

Nein, Secure Email o.ä Anwendungen (ILO`s ans AD binden etc) möchten wir nicht umsetzen. Es geht rein um die Möglichkeit LDAP Abfragen zu verschlüsseln, so das dieser Traffic (der ansonsten ja im Klartext über das Netz geht) ansatzweise geschützt ist/wird. Das es dann damit nicht getan ist, ist klar. Erscheint aber für den Anfang aber mehr als Sinnvoll.

 

Wie gesagt, die PKI Dokumentation ist recht, ähhh, trocken. Deswegen stehe ich bei diesem Thema ja so auf dem Schlauch. Ich kann wirklich nicht Einschätzen welche Aufwände dort entstehen, vorallem weil es in dem geposteten KB so simpel erscheint. Wenn es so ist, um so besser. Aber da ich es nicht nachlesen kann muss ich auf eure Erfahrungen hoffen. Und da insbesondere nochmal mit dem Hinweis auf den Multi-Domain Forrest.

 

hoki

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...