Jump to content

LDAP via SSL und Nutzung eines internen Hostnamens


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits!

 

Habe das Forum bereits lange von "außen" betrachtet, nun wage ich mich einmal hinein - und hoffe auch hilfreiche Tipps von euch. ;)

 

Wir haben einen Domänencontroller der einen internen Hostnamen (schule.intern) hat. Zusätzlich nutzen wir unter anderem das Active Directory. Nun wird eine Verbindung von unserem lokalem ActiveDirectory via LDAP zu einem anderen Online-Dienst benötigt. Generell wäre dies kein Problem - allerdings werden hierbei sehr sensible Daten (Passwörter, E-Mail-Adressen, Namen ...) übertragen, die wir schützen müssen.

 

Also muss ein Zertifikat her. Kein Problem Geld dafür ist da und registrieren ist auch kein Problem. Allerdings sind wir mit unserem Latein am Ende, wie wir dieses in unsere derzeitige Konfiguration einbauen solllen.

 

Wir würden die Domain ldap.domain.com auf die IP-Adresse der LDAP-URL zeigen lassen - nur wo und wie sollen wir das Zertifikat einspielen? Installieren wir es am Domaincontroller funktioniert auf den Clients der Login nicht mehr, da das Zertifikat für ldap.domain.com nicht zu schule.intern passt.

 

Wir müssen allerdings den internen Hostnamen beibehalten, da es für uns langfristig nicht möglich ist, diesen zu ändern. SAN-Zertifikate werden seit 2015 leider nicht mehr auf interne Hostnamen ausgestellt.

 

Wisst ihr eine Lösung, wie wir unser Problem lösen könnten?

 

Danke für eure Hilfe! Grüße aus Wien!

bearbeitet von bluejack
Link zu diesem Kommentar

Moin,

 

da der andere Thread auch von einem Österreicher kam und sich ebenfalls auf die Nutzung durch eine Schule bezog, liegt die Vermutung nahe, dass es auch um denselben anzubindenden Dienst geht ... vielleicht solltet ihr mal direkt miteinander kommunizieren. Jedenfalls wäre in dem Fall die Frage, ob es auch anders geht, schon beantwortet: Ja, per SAML.

 

Euer bereits erworbenes Zertifikat könntet ihr in dem Fall evtl. sogar weiter nutzen ...

 

Gruß, Nils

 

bearbeitet von NilsK
Link zu diesem Kommentar

Jetzt habe ich noch eine Frage: Muss die Domain, die beim Verbunddienst eingetragen wird, ident mit dem Domänennamen sein? Also, wenn unsere Domäne schule.intern lautet, kann die Domain für den Verbunddienst auch web.domain.at lauten? Die Domain web.domain.at zeigt dann auf die IP-Adresse des Domänencontrollers.

 

Kann der Verbunddienst auch auf einem eigenen Server laufen oder muss dieser zwingend in der selben Domäne sein, wie das Active Directory?

 

Danke für eure Unterstützung! :)

Link zu diesem Kommentar

Ich würde behaupten, dass es mehr bringt zu klären ob ADFS bzw. SAML Authentifizierung angeboten wird und danach holt man sich jemanden, der bei der Umsetzung hilft. Man kann natürlich auch alles selbst versuchen, muß sich aber dann auch nicht wundern, wenn man 1. zu SAML und ADFS nicht allzuviel Hilfe findet und 2. irgendwann mit einer Semi-sicheren Umgebung da steht.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...