Solved
LDAP-Anbindung in CloudPBX / Sicherheit erhöhen
6 years ago
Wir würden gerne die LDAP-Anbindung in CloudPBX verwenden. In diesem Zusammenhang haben wir uns die notwendige Konfiguration detailliert angeschaut. Wir müssen hierfür wohl unser Netz bzw. unsere Firewall für den Zugriff von außen öffnen, damit der Telekom-Server die Daten von unserem internen LDAP-Server abrufen und dann wiederum den CloudPBX-Engeräten zu Verfügung stellen kann.
Kann man erfahren von welcher Domain/IP (inkl. Ports) diese Zugriffe kommen, damit man die Firewall nur explizit für diese Zugriffe öffnen kann? Dies wäre uns deutlich lieber als den internen LDAP-Server quasi öffentlich ins Netz zu stellen.
678
8
This could help you too
in
66
0
3
6 months ago
335
0
1
6 years ago
Hallo @chadam,
vielen Dank für Ihren Beitrag.
Sie kennen dazu diese Anleitung?
Lieben Gruß, Melanie B.
1
Answer
from
6 years ago
Hallo,
die Anleitung ist bekannt – nimmt aber zu dem gefragten Thema keine Stellung.
Mfg
Unlogged in user
Answer
from
6 years ago
ich frage dazu einmal nach und melde mich erneut in der nächsten Woche.
Lieben Gruß, Melanie B.
0
6 years ago
grundsätzlich ist es erst einmal nicht erforderlich den LDAP Server für Zugriffe von außen über die Firewall frei zugeben, sofern man davon ausgeht, dass sich die Endgeräte und Clients, sowie der LDAP Server im internen Netz des Anwenders befinden.
Die LDAP Server Einstellungen, die im BSP Konfigurationsportal vorgenommen werden, werden ausschließlich auf die Endgeräte und Clients (auf Unternehmens- oder Gruppenebene) repliziert. Jeder einzelnen Client verfügt dann über die Informationen um separat auf den internen LDAP Server zuzugreifen. Die CPBX Server greifen nicht direkt auf den internen LDAP Server zu.
Erst wenn Clients oder Endgeräte aus dem Internet den LDAP Service nutzen sollen (z.B. im Home Office ohne VPN Verbindung in das Firmennetz), wäre es erforderlich den LDAP Service extern zu veröffentlichen.
Lieben Gruß, Melanie B.
2
Answer
from
6 years ago
besten Dank für die Informationen. Die beschriebene Funktionsweise ist natürlich optimal und entspricht genau unseren Anforderungen.
Eine weitere Frage noch dazu: Wie verhält es sich mit dem Adressverzeichnis des Desktop Clients (Windows) sowie dem Android Client? Erhalten diese die Daten ebenfalls nur aus der lokalen Umgebung?
Vielen Dank.
Answer
from
6 years ago
es tut mir leid, dass so viel Zeit verstrichen ist bis zur Beantwortung Ihrer Frage.
Der Desktop Client, sofern im Firmennetz betrieben und vorausgesetzt, dass er den LDAP Verzeichnisdienst erreichen kann, durchsucht ebenfalls die Kontakte im LDAP Verzeichnis.
Bei den Mobile Clients ist die Suche von Kontakten im LDAP Verzeichnis nicht möglich.
Viele Grüße
Kerstin Si.
Unlogged in user
Answer
from
6 years ago
da meine Kollegin Melanie B. nicht im Hause ist, übernehme ich an dieser Stelle.
Wir haben Sie nicht vergessen. Leider ist auf die erneute Anfrage beim Fachteam noch keine Antwort eingetroffen.
Sofern die Antwort eintrifft, bekommen Sie die Antwort von uns.
Viele Grüße Heike Ha.
0
Accepted Solution
accepted by
6 years ago
es tut mir leid, dass so viel Zeit verstrichen ist bis zur Beantwortung Ihrer Frage.
Der Desktop Client, sofern im Firmennetz betrieben und vorausgesetzt, dass er den LDAP Verzeichnisdienst erreichen kann, durchsucht ebenfalls die Kontakte im LDAP Verzeichnis.
Bei den Mobile Clients ist die Suche von Kontakten im LDAP Verzeichnis nicht möglich.
Viele Grüße
Kerstin Si.
0
Unlogged in user
Ask
from