LDAP-Plugin: Mehrere Subdomains, jeder eigene DCs aber ein Forum

  • Guten Tag,

    wir planen ein internes Intranet und interessieren uns für die LDAP-Anbindung des Forums.

    Allerdings haben wir eine etwas komplexere Struktur und wollte fragen ob WoltLab LDAP damit umgehen kann.

    Die Besonderheit besteht darin, das wir teil einer größeren Unternehmensstruktur sind,

    Jeder Standort ist eigenständig (Subdomains), inkl. eigenem Domänencontroller (LDAP-fähig), aber in einem großen Verbund angeschlossen (Konzern)

    Es machen auch nicht alle Orte mit, nur bestimmte (zur Zeit 4, mehr folgen). Damit sich nicht jeder registrieren muß oder sich nur der Ort anmelden kann wo das Intranet läuft (Düsseldorf), ist die Frage ob folgende Konstellation möglich ist:

    Forum ist zugreifbar von allen Standorten die eigenständig sind.

    Jeder Standort hat seinen eigenen LDAP und DC, kann aber nicht auf den LDAP eines anderen Ortes zugreifen.

    Jeder DC hat nur die Benutzerdaten seines eigenen Standortes.

    Ein Zugriff auf die Hauptwurzel ist nicht möglich (Sicherheitsgründe).

    So soll es aussehen:

    Woltlab-Installation: intranet.duesseldorf.example.com

    Domäne: duesseldorf.example.com

    Domänencontroller: win202adc.duesseldorf.example.com

    Base DN: DC=duesseldorf,DC=example,DC=com

    Abzufragender DN: OU=Benutzer,DC=duesseldorf,DC=example,DC=com

    Domäne: krefeld.example.com

    Domänencontroller: win424acd.krefeld.example.com

    Base DN: DC=krefeld,DC=example,DC=com

    Abzufragender DN: OU=Benutzer,DC=krefeld,DC=example,DC=com

    [...]

    Was ich bisher sehen konnte (auf Bildern und Beschreibungen) ist, das man in den Einstellungen einen Server angeben kann, aber weiter unten steht mehrere Domains/Server.

    Mir ist nicht ganz klar ob und wie das gehen soll. Was ich auch vermisse ist, wie sich WoltLab am LDAP identifiziert um die Daten auszulesen.

    Ist solch eine Konstellation möglich? Gibt es hierzu eine etwas detailliertere Anleitung zu?

    Viele Grüße,

    Christian Senkel

    • Offizieller Beitrag

    Hallo,

    das LDAP-Plugin unterstützt grundsätzlich auch die Anmeldung über verschiedene Domains. Dabei erfolgt die Zuordnung auf Basis des NetBIOS-Anmeldenamens, sodass beispielsweise SOMEDOMAIN\Joe und OTHERDOMAIN\Jane für die Anmeldung verwendet wird. In der Konfiguration sind dann unterschiedliche DCs und Suchpfade hinterlegt.

    Wir können auf Anfrage auch individuelle Konstellationen berücksichtigen bzw. realisieren, dazu gerne unverbindlich per E-Mail an woltlab@woltlab.com anfragen. Falls statt LDAP auch andere Protokolle (beispielsweise OpenID Connect oder SAML) in Frage kommen, können wir auch darauf aufbauende Lösungen anbieten.

    Was ich auch vermisse ist, wie sich WoltLab am LDAP identifiziert um die Daten auszulesen.

    Das Binding erfolgt auf Basis der Credentials des Benutzers, da dieser immer berechtigt ist, seine eigene Profilinformationen vom DC abzufragen.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!