Remove From My Forums

OwnCloud bei Provider an lokales Active Directory anbinden

Allgemeine Diskussion
0

Anmelden
Hallo Forengemeinde!

Ich "spiele" gerade etwas mit OwnCloud herum. U.a. gibt es für OwnCloud an eine AD/LDAP-Anbindung.

Ich stelle mir das so vor, dass OwnCloud bei einem Provider im WWW installiert ist und diese "externe" Installation (irgendwie) an meine lokale AD angebunden wird, so dass jeder AD-Benutzer (oder nur ausgewählte AD-Benutzer) sich mit ihren Anmeldedaten aus dem AD an OwnCloud anmelden können ohne das ich jeden Benutzer händisch im OwnCloud-Admin anlegen muss. Evtl. wäre, wenn das überhaupt geht, auch ein SingeSignOn nett, aber das wäre der überüberüberübernächste Schritt

Abgesehen von den dazu in OwnCloud nötigen Einstellungen: Irgendwie muss ich dazu doch auch meine AD im Internet bereitstellen, damit die o.g. externe OwnCloud-Installation sich daran andocken und die User-Infos "saugen" kann. Und da fehlt es bei mir, wie macht man denn so was?

Ich erwarte jetzt selbstverständlich keine detaillierte Anleitung, aber für einige "Google-taugliche" Stichworte wäre ich sehr dankbar. Ich war zuletzt bei ADFS hängengeblieben (keine eigenen Erfahrungen, nur das Eine oder Andere dazu gelesen), so würde man ja auch Office365 an eine AD anbinden, aber das scheint mir für diesen Zweck nicht das Richtige zu sein. Oder doch?

Vielen Dank im Voraus!

TJ
- Bearbeitet T.J. Hooker Dienstag, 1. Oktober 2013 19:32
- Typ geändert Raul TalmaciuMicrosoft contingent staff Freitag, 4. Oktober 2013 06:39 Warten auf Feedback
Dienstag, 1. Oktober 2013 19:30

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Dein AD für die Welt aufzumachen würde ich nicht. Ebenso wenig eine NAT für eine bestimmte öffentliche IP einrichten.

Meine Idee:

IPSec Tunnel zwischen OwnCloud im WWW und eurem Netzwerk (z.B. OpenVPN)

Firewallen dass nur LDAP Abragen akzeptiert werden

Read Only User fürs AD verwenden

Dienstag, 1. Oktober 2013 19:44

Antworten

|

Zitieren
0

Anmelden

Hi!

Danke für den Hinweis, auch und gerade mit Blick auf die Sicherheit!

Sicherheit ist m.E. aber oft ein Kompromiss. "Was will man - Was muss man".

Natürlich will ich es "sicher", aber ich will eben auch, dass (in meinem Test-Case) ein externes OwnCloud an die (internen) Infos aus meiner AD kommt. Das soll natürlich so sicher wie möglich passieren, aber das man die Sicherheit ein Stück weit aufgibt, wenn man die AD nach Außen öffnet, liegt wohl in der Natur der Sache.

Wie stelle ich es also an, hätte da noch jemand das eine oder andere Stichwort für mich?

Vielen Dank im Voraus!

TJ

Montag, 7. Oktober 2013 13:28

Antworten

|

Zitieren
0

Anmelden

Dafür ist (wie schon richtig gefunden) ADFS gedacht:

Put your ADFS in the Cloud - 20 Key Scenarios with Windows Azure Infrastructure Services
http://blogs.technet.com/b/kevinremde/archive/2013/05/16/put-your-adfs-in-the-cloud-20-key-scenarios-with-windows-azure-infrastructure-services.aspx

FAQ on ADFS - Part 1
http://blogs.technet.com/b/askpfeplat/archive/2013/07/22/faq-on-adfs-part-1.aspx

Current ADFS Resources
http://social.technet.microsoft.com/wiki/contents/articles/2283.current-adfs-resources.aspx

Cloud Security Approach in a Nutshell
http://technet.microsoft.com/en-US/ff742848.aspx

--

Tobias Redelberger

StarNET Services (HomeOffice)

Frankfurter Allee 193

D-10365 Berlin

Tel: +49 (30) 86 87 02 678

Mobil: +49 (163) 84 74 421

Email: T.Redelberger@starnet-services.net

Web: http://www.starnet-services.net

Montag, 7. Oktober 2013 13:38

Antworten

|

Zitieren