Mit Verzeichnisdiensten wie LDAP – in der Unix-\/Linux-Welt oder dem Active Directory (AD) in der Windows-Welt hat jeder Administrator, der mehr als einzelne PCs administriert, zu tun.<\/p>\n\n\n\n
F\u00fcr Unternehmen wie die ima GmbH, deren Aufgabe die Betreuung von Kunden-IT ist, stellt sich jedoch die Herausforderung, mehrere, auch unterschiedliche Verzeichnisdienste miteinander zu verbinden.<\/p>\n\n\n\n
Wir bieten Dienste mehreren unserer Kunden an. Der \u00fcbliche Weg ist, den Kunden in den Systemen einen eigenen Benutzer mit eigenem Passwort einzurichten. Nutzen beim Kunden mehrere Mitarbeiter diesen Zugang, so muss dieser weitergegeben werden. Und die Mitarbeiter der Kunden m\u00fcssen sich weitere Zugangsdaten merken. Oder wir m\u00fcssten m\u00fchsam f\u00fcr jeden Kundenmitarbeiter, der das System nutzen soll, einen eigenen Account anlegen.<\/p>\n\n\n\n
Wir haben uns f\u00fcr einen eleganteren Weg entschieden: Wir verwalten unsere Systeme mit einem Verzeichnisdienst. Hier setzen wir einen LDAP-Dienst ein. Die Benutzer unserer Dienste werden also zentral verwaltet. M\u00f6chte sich ein Benutzer an einem Dienst beispielsweise unserem Meeting-System ima-Meetings<\/a> anmelden, so fragt der Dienst beim LDAP-Server an, ob der Benutzer mit der angegebenen Kennung zugelassen oder abgewiesen werden soll.<\/p>\n\n\n\n Ein solcher zentraler Verzeichnisdienst erspart bei uns die Notwendigkeit, Benutzer mehrfach f\u00fcr alle Systeme bei uns anzulegen. Bislang war eine Kopplung mit den Verwaltungssystemen der Kunden noch nicht m\u00f6glich, nach wie vor m\u00fcsste jeder Kundenmitarbeiter einzeln angelegt werden.<\/p>\n\n\n\n Wir koppeln unseren zentralen Verzeichnisdienst mit den Verzeichnisdiensten, z. B. dem jeweiligen Active Directory, unserer Kunden. Jeder Kunde kann also selbst, in seinem eigenen System festlegen, welcher Mitarbeiter in unseren Systemen arbeiten darf, wer Tickets anlegen, Meetings verwalten, Abrechnungen einsehen darf.<\/p>\n\n\n\n In unserem LDAP-System finden dann entsprechende Mappings statt. Benutzernamen, Gruppennamen und Rechte werden automatisch umgeschrieben.<\/p>\n\n\n\n Meldet sich ein Mitarbeiter mit der Mailadresse, die in diesem Beispiel die Zugangskennung sein soll, „mitarbeiter1@firma1.de“ und seinem pers\u00f6nlichen Passwort, dass er in seiner Firma hat, bei uns an, so<\/p>\n\n\n\n Analog wird mit „mitarbeiter1@firma2.de“ verfahren. Unser System fragt automatisch das Active Directory der „Firma 2“ ab.<\/p>\n\n\n\n Wir haben das System aus Eigeninteresse und f\u00fcr uns entwickelt. Aber viele unserer Marktbegleiter haben dasselbe Problem. Unser System baut auf Standardkomponenten auf. OpenLDAP mit Caching-, Meta-Backends, Rewrite-Regeln, VPN, Port-Weiterleitungen etc. Jeder kompetente IT-Dienstleister kann ein solches System ebenso aufsetzen. Wenn Sie dies selbst machen m\u00f6chten, so kalkulieren sie jedoch einige R\u00fcckschl\u00e4ge und eine knappe Arbeitswoche eines Senior-Experten an Aufwand ein.<\/p>\n\n\n\n Alternativ bieten wir ihnen einen Know-How-Transfer an. Sprechen Sie uns an.<\/a> Einzelheiten<\/a> finden Sie auf unserer Webseite.<\/p>\n","protected":false},"excerpt":{"rendered":" Wie werden verschiedene LDAP-\/Active-Directory-Systeme miteinander gekoppelt, so dass ein zentrales Abfragesystem nach vorgegebenen Kriterien die passend formulierte Anfrage an das richtige System stellt.<\/p>\n","protected":false},"author":2,"featured_media":1753,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,53],"tags":[279,278],"class_list":["post-1742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administration","category-aus-dem-leben-eines-administrators","tag-active-directory","tag-ldap"],"_links":{"self":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts\/1742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/comments?post=1742"}],"version-history":[{"count":13,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts\/1742\/revisions"}],"predecessor-version":[{"id":1764,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts\/1742\/revisions\/1764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/media\/1753"}],"wp:attachment":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/media?parent=1742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/categories?post=1742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/tags?post=1742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Unser Angebot an IT-Dienstleister<\/h2>\n\n\n\n