Hallo,
beim Neuanlegen eines Connectors zum LDAP-Usersync wird nach “Externe Authentifizierung (JA/NEIN)” gefragt. Damit ist wohl die Authentifizierung via LDAP gemeint, die unter Appliance -> Dienste -> Authentifizierung zu konfigurieren ist.
Setze ich allerdings beim Anlegen des Connectors “Externe Authentifizierung” auf NEIN, will also das aus LDAP über den Connector importierte Passwort verwenden, dann fehlt mir später unter Variablen das Mapping für “password”.
Wenn ich beim Anlegen “Externe Authentifizierung” auf JA setzen, wird mir allerdings das Feld “password” angezeigt, obwohl es dann doch eigentlich gar nicht nötig wäre.
Sollte es nicht genau umgekehrt sein oder verstehe ich hier etwas falsch?
Viele Grüße
Oli
Hallo @magenbrot,
Exakt. Beim Anmelden reicht der pascom Server die Anmeldedaten an den entsprechenden AD-Server weiter.
Allerdings passiert dies immer und das Passwort importieren wir niemals aus dem AD (ich bin mir gerade nichtmal sicher ob das überhaupt möglich ist, eigentlich sollten die Passwörter ja sicher und unumkehrbar gespeichert sein…) - auch die Authentifizierungsmethode ist immer “Extern” (da der Server ja kein Passwort kennt gegen das geprüft werden könnte) - die Abfrage zu beginn bestimmt lediglich ob beides gleichzeitig konfiguriert werden sollte oder nicht.
Welche Version des pascom Servers verwendest du?
Grüße,
Jan
wir verwenden eure Cloud-Version, 17.00 wird angezeigt.
Ich habe oben vergessen zu erwähnen, dass wir darüber nachdenken ein zusätzliches Passwortattribut in unserem LDAP eigens für die pascom Anlage einzuführen. So können wir sicherstellen, dass unsere “normalen” Passwörter nicht auf Servern landen, auf die wir keine direkte Einsicht haben. Da sind wir aber intern noch am diskutieren.
Hallo @magenbrot,
wie gesagt, das Passwort wird nicht auf den pascom Servern gespeichert, sondern nur für die Authentifizierung (via ldap bind) an den LDAP / AD-Server weitergereicht.
Wenn du ein eigenes Attribut mit einem (unverschlüsselt gespeichertem) String für das Passwort verwenden willst, kannst du das jederzeit machen. Die LDAP Abfrage der pascom sollte das automatisch mit abfragen. Du musst nur eine weitere Variable anlegen, in der du das Attribut aus dem Ergebnis rausziehst, und es im Struktur.-Tab in das Benutzerpasswort (DB-Feld 003use_pw) synchronisieren. Ein einfaches Beispiel hierzu kannst du auch in unserer Entwickler-Dokumentation finden.
Grüße,
Jan
PS: Ihr vertraut uns zumindest genug um eure Telefonie handhaben zu lassen, meint ihr nicht dass das durchreichen der Auth dann nicht auch okay sein sollte 
da hast du schon recht wir gehen auch davon aus, dass ihr nichts speichert, aber zumindest die Möglichkeit besteht an diese Kennwörter zu kommen. Das Risiko besteht aber nicht nur hier, sondern an immer mehr Stellen. Wir sind ISO 27001 zertifiziert und müssen diese Anforderungen auch mit berücksichtigen oder zumindest in unserem Risikomanagement unterbringen.
Danke jedenfalls für den Hinweis. Ich habe mir schon ein auxiliary Schema für unseren LDAP gebaut, mit dem wir experimentieren können. Wenn Interesse besteht, lasse ich das auch gerne zurückfließen zusammen mit dem angepassten Connector.