none
Authentifizierung AD -> non AD Server User/Passwort Problem RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden
    Moin,

    ich habe einen Server außerhalb der Domain der einen Datendienst zur Verfügung stellt.

    Die User aus der Domain rufen mit einer Software von diesem Non Domain Server Daten ab.

    Nun ist das Problem das sie sich am Server authentifizieren müssen. Also User Name + Password.

    Leider sind mir als Non Domain Mitglied die Passwörter ja nicht bekannt.

    Gibt es einen Möglichkeit die User nur anhand des Namens zu authentifizieren?

    Die Namen die Zugriff erhalten sollen weiß ich. Kann man User anlegen die mit jedem Passwort funktionieren?

    Evtl gibt es hier ja einen Trick
    Freitag, 6. September 2019 06:36
    |

Alle Antworten

  • Discussion
    Anmelden
    1
    Anmelden

    Moin,

    auf welchem Protokoll kommuniziert denn die Anwendung?

    File Share (SMB) --> da kannst Du eine Freigabe einrichten, auf die authentifizierungsfrei zugegriffen werden kann. Dafür machst Du aber die Security auf diesem Server soweit auf, dass ich persönlich nicht ruhig schlafen könnte mit dem Wissen, dass eine solche Maschine in meinem Netz rum turnt. Alternativ könntest Du bei jedem USer ein Lauwerk per Login-Skript oder GPO auf diesem Server mappen und dabei Anmeldedaten (gerne die gleichen für alle) mit liefern.

    Webservice (IIS) --> da kannst Du die Website so umbiegen, dass sie authentifizierungsfrei funktioniert. Wenn die Anwendung, die die Daten bereitstellt, so etwas nicht verträgt, könntest Du versuchen, zertifikatsbasierte Authentifizierung zu betreiben, das ist aber aufwendig.

    Spricht irgendwas Zwingendes dagegen, den Server mit dem Datendienst ins Active Directory zu fahren?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 6. September 2019 06:47
    |
  • Discussion
    Anmelden
    0
    Anmelden
    "ich habe einen Server außerhalb der Domain der einen Datendienst zur Verfügung stellt."
    Warum sind dir dann die Kennworte für den/die User unbekannt?
    Entweder der Server gehört ins AD, dann funktioniert die automatische Anmeldung, oder gehört nicht dazu, dann benötige ich eine extra Anmeldung.
    Wenn ich von meiner Anwendung z.B. einen externen Web-Service/REST-Api aufrufe, bekomme ich meine benötigten Anmeldedaten mitgeteilt.
    Freitag, 6. September 2019 07:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    ->Warum sind dir dann die Kennworte für den/die User unbekannt?

    Weil das AD Fremd konfiguriert wird. Hier habe ich keinen Möglichkeit hineinzukommen.

    Der Server mit dem Dienst steht in einem anderem Netz und durch einen Firewall wird nur der Daten Dienst freigegeben.

    Deswegen wäre ein Auth nur mit Username interessant

    Montag, 9. September 2019 06:30
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Das verstehe ich nicht:
    Wenn ich einen Datendienst abrufen darf, benötige ich doch den User und dessen Kennwort.
    Also sind mir diese doch bekannt um den Dienst zu nutzen.
    Sind mir diese nicht bekannt, kann ich den Dienst eben nicht verwenden.
    Montag, 9. September 2019 09:04
    |