[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

subversion ldap mot ms AD



Hej!
På jobbet har jag lite tekniska problem, som jag tänkte att jag inte kan vara ensam om.

Vi har en subversion server, som sitter i DMZ på företaget.
Det är en windows, med gammal svn-version, som skall uppgraderas.
Lösenord/passeord sker med lokal htpasswd.

Givetvis är detta inte bra.

Vi har nu satt upp, i dmz, en linuxbox, som kör subversion.
denna gör uppslag mot företagets AD som sitter inne i nätet. 

MEN, även om den sitter i dmz, så har IT-avdelningen inte öppnat för
trafik från internet, för att maskinen gör ldap-uppslag mot det interna AD:t

Säkerhetsrisk, säger alla.

Så då skapas ett  externt AD, som sitter på en maskin i dmz. 
Det finns någon form av trust/push mellan det interna och externa ad:t
så att subversionservern ska kunna köra ldap mot det externa AD:t, 
utan säkerhetsrisk. 

Problemet blir då att det externa ad:t inte ser likadant ut som det interna.
ms har lyckats ändra formatet på det externa, med pekare till strukturer , istället för data.

Ad är windows modell 2008 r2 .

Frågan/spörsmålet är : hur hanteras detta i andra företag?

Hur sätter vi upp ett ad, som en linuxburk kan slå mot, som är en 'slav' till ett internt ad?


/Björn




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2011-12-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *