OpenLDAP öffentlich
Bernhard Reiter
bernhard at intevation.de
Mit Mar 25 10:46:31 CET 2009
On Tuesday 24 March 2009, Christian Mandery wrote:
> ich habe gerade eine frische Installation von Kolab 2.2 auf einem
> Root-Server (direkte Internetanbindung ohne iptables o.ä.) durchgeführt
> und festgestellt, dass der slapd im Kolab-Setup standardmäßig auf allen
> Interfaces lauscht.
>
> Da er ja zudem auch ohne Authentifizierung Lesezugriff erlaubt, hat
> somit jedermann Lesezugriff auf die Daten im LDAP, wie beispielsweise
> die verfügbaren Domains, Benutzer, Einstellungen und so weiter.
Alles sollte nicht lesbar sein, aber die Nutzer natürlich schon.
> Ich gehe davon aus, dass slapd nur deshalb auf 0.0.0.0 läuft, weil eine
> "normale" Kolab-Installation wahrscheinlich eher in einer geschützten
> Intranet-Umgebung stattfindet.
>
> Ist das richtig oder sollte der slapd gar nicht freien Lesezugriff aus
> dem Netzwerk für anonyme Nutzer geben? Im ersten Falle würde ich ihn
> sonst einfach auf das Loopback-Interface beschränken.
Beides ist sinnvoll, es kommt also darauf an.
Oft wird der Zugriff per LDAP per VPN auf die eigene Organisation beschränkt.
Dann kann z.B. Outlook das auch fürs "globale" Adressbuch nutzen.
Gruß,
Bernhard
--
Managing Director - Owner: www.intevation.net (Free Software Company)
Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com.
Intevation GmbH, Neuer Graben 17, Osnabrück, DE; AG Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: This is a digitally signed message part.
URL : http://lists.wald.intevation.org/pipermail/kolab-users-de/attachments/20090325/63db5bc5/attachment.pgp