TrixersNET Onlinesolutions

In der kommenden Version 1.4.8 wird LiMaDesk verschiedene Authentifizierungsmethoden unterstützen. 

• LDAP Lightweight Directory Access Protocol
• Active Directory
• LiMaDesk interne Authentifizierung

Klingt toll aber was heisst das überhaupt? Die zusätzlichen Authentifizierungsmethoden, die in der defaultwerte.properties konfiguriert werden, sorgen für mehr Sicherheit und einfaches Handling. So können z.B. Passwort Direktiven genutzt und angewandt werden. Dies schliesst z.B. Passwortlänge, ablaufende Passwörter, Passwortgenerationenverwaltung, etc... ein. Die Konfigurationsvorgaben werden automatisch eingefügt. Die Standardkonfiguration wird beim Setzen auf LiMaDesk interne Authentifizierung festgelegt. Wenden Sie sich an unseren Support, wenn Sie die TrixersNET LDAP Server oder die AD Server für die Userverwaltung nutzen wollen.

Information:

Das "Lightweight Directory Access Protocol" (LDAP) ist ein Netzwerkprotokoll zur Durchführung von Abfragen und Änderungen in einem verteilten Verzeichnisdienst. Das Protokoll aus dem TCP/IP-Protokollstapel ist in den RFCs 4510, 4511 und 4532 spezifiziert.

Eines gleich vorweg: LDAP selbst ist kein Verzeichnis, sondern das Protokoll, über das es mit einer bestimmten Syntax möglich ist, Informationen eines LDAP-Verzeichnisses abzufragen. Für eine fehlerlose Zusammenarbeit ist es bei LDAP erforderlich, dass alle beteiligten Systeme auf Port 389 für eine ungesicherte Übertragung und auf Port 636 in einer TLS gesicherten Verbindung Daten austauschen können. Historisch betrachtet geht die Entwicklung von LDAP auf die Universität von Michigan zurück. Dort wurde im Jahr 1993 erstmals ein Vorschlag für die vereinfachte Variante des DAP (Directory Access Protocol) als RFC definiert.

Die Idee hinter LDAP ist einfach: Ein über verschiedene Server verteiltes Verzeichnis in einer Baumstruktur soll einfach durchsucht werden können. [Quelle: ip-insider.de]

Beim "Active Directory" handelt es sich um einen Verzeichnisdienst von Microsoft für Windows-Netzwerke. Das Active Directory ermöglicht es, die Struktur einer Organisation nachzubilden und die Verwendung von Netzwerkressourcen oder -objekten zentral zu verwalten.

Das Active Directory (AD) ist als Verzeichnisdienst eine der zentralen Komponenten zur Verwaltung von Windows-basierten Netzwerken. Im Verzeichnis sind die verschiedenen Geräte und Ressourcen eines Netzwerks inklusive ihrer Attribute gespeichert.

Mit Hilfe des Active Directories lässt sich die Struktur des Netzwerks mit seinen angeschlossenen Geräten der Struktur einer Organisation nachbilden. Einzelne Unternehmensbereiche sind über so genannte Domänenvoneinander abgegrenzt. [Quelle: ip-insider.de]

Die LiMaDesk interne Authentifizierung ist die bislang verwendete Authentifizierungsmethode. Die Daten werden in der LiMaDesk Datenbank selbst verwaltet und angelegt. Hierzu muss schon von vornherein eine Datenbank Verbindung bestehen, die über einen im Zugriff stark beschränkten User Eintrag realisiert wird. Die LDAP oder Active Directory Authentifizierungsmethoden sind hier etwas sicherer, da die Datenbankverbindung erst bei erfolgreicher Authentifizierung gegen den AD oder LDAP Server hergestellt wird und dann auch die Credentials des sich anmeldenden Users benutzt.