Gelöst
LDAP-Anbindung in CloudPBX / Sicherheit erhöhen
vor 6 Jahren
Wir würden gerne die LDAP-Anbindung in CloudPBX verwenden. In diesem Zusammenhang haben wir uns die notwendige Konfiguration detailliert angeschaut. Wir müssen hierfür wohl unser Netz bzw. unsere Firewall für den Zugriff von außen öffnen, damit der Telekom-Server die Daten von unserem internen LDAP-Server abrufen und dann wiederum den CloudPBX-Engeräten zu Verfügung stellen kann.
Kann man erfahren von welcher Domain/IP (inkl. Ports) diese Zugriffe kommen, damit man die Firewall nur explizit für diese Zugriffe öffnen kann? Dies wäre uns deutlich lieber als den internen LDAP-Server quasi öffentlich ins Netz zu stellen.
678
8
Das könnte Ihnen auch weiterhelfen
in
66
0
3
vor 6 Monaten
335
0
1
vor 6 Jahren
Hallo @chadam,
vielen Dank für Ihren Beitrag.
Sie kennen dazu diese Anleitung?
Lieben Gruß, Melanie B.
1
Antwort
von
vor 6 Jahren
Hallo,
die Anleitung ist bekannt – nimmt aber zu dem gefragten Thema keine Stellung.
Mfg
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
ich frage dazu einmal nach und melde mich erneut in der nächsten Woche.
Lieben Gruß, Melanie B.
0
vor 6 Jahren
grundsätzlich ist es erst einmal nicht erforderlich den LDAP Server für Zugriffe von außen über die Firewall frei zugeben, sofern man davon ausgeht, dass sich die Endgeräte und Clients, sowie der LDAP Server im internen Netz des Anwenders befinden.
Die LDAP Server Einstellungen, die im BSP Konfigurationsportal vorgenommen werden, werden ausschließlich auf die Endgeräte und Clients (auf Unternehmens- oder Gruppenebene) repliziert. Jeder einzelnen Client verfügt dann über die Informationen um separat auf den internen LDAP Server zuzugreifen. Die CPBX Server greifen nicht direkt auf den internen LDAP Server zu.
Erst wenn Clients oder Endgeräte aus dem Internet den LDAP Service nutzen sollen (z.B. im Home Office ohne VPN Verbindung in das Firmennetz), wäre es erforderlich den LDAP Service extern zu veröffentlichen.
Lieben Gruß, Melanie B.
2
Antwort
von
vor 6 Jahren
besten Dank für die Informationen. Die beschriebene Funktionsweise ist natürlich optimal und entspricht genau unseren Anforderungen.
Eine weitere Frage noch dazu: Wie verhält es sich mit dem Adressverzeichnis des Desktop Clients (Windows) sowie dem Android Client? Erhalten diese die Daten ebenfalls nur aus der lokalen Umgebung?
Vielen Dank.
Antwort
von
vor 6 Jahren
es tut mir leid, dass so viel Zeit verstrichen ist bis zur Beantwortung Ihrer Frage.
Der Desktop Client, sofern im Firmennetz betrieben und vorausgesetzt, dass er den LDAP Verzeichnisdienst erreichen kann, durchsucht ebenfalls die Kontakte im LDAP Verzeichnis.
Bei den Mobile Clients ist die Suche von Kontakten im LDAP Verzeichnis nicht möglich.
Viele Grüße
Kerstin Si.
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
da meine Kollegin Melanie B. nicht im Hause ist, übernehme ich an dieser Stelle.
Wir haben Sie nicht vergessen. Leider ist auf die erneute Anfrage beim Fachteam noch keine Antwort eingetroffen.
Sofern die Antwort eintrifft, bekommen Sie die Antwort von uns.
Viele Grüße Heike Ha.
0
Akzeptierte Lösung
akzeptiert von
vor 6 Jahren
es tut mir leid, dass so viel Zeit verstrichen ist bis zur Beantwortung Ihrer Frage.
Der Desktop Client, sofern im Firmennetz betrieben und vorausgesetzt, dass er den LDAP Verzeichnisdienst erreichen kann, durchsucht ebenfalls die Kontakte im LDAP Verzeichnis.
Bei den Mobile Clients ist die Suche von Kontakten im LDAP Verzeichnis nicht möglich.
Viele Grüße
Kerstin Si.
0
Uneingeloggter Nutzer
Frage
von