Wir stehen aktuell vor einer Herausforderung bei der Implementierung der Secure LDAP-Anbindung für die User Authentication bei einem unserer Kunden.
Der zuständige IT-Administrator möchte die IP-Adressen haben, die freigegeben werden müssen.
Unsere Anfrage beim Pascom Support ergab, dass keine Liste von IP-Adressen bereitgestellt werden können, da sich die genutzten IPs aus dem AWS-Pool dynamisch ändern können.
Die Microsoft-Doku zu Secure LDAP in Entra Domain Services weist darauf hin, dass die Aktivierung des öffentlichen Secure LDAP-Zugriffs die Domäne potenziell Brute-Force-Kennwortangriffen aus dem Internet aussetzt.
Empfohlen wird, eine Netzwerksicherheitsgruppe zu konfigurieren, um den Zugriff auf erforderliche IP-Quelladressbereiche einzuschränken.
Wir stehen nun vor der Frage, wie wir am besten mit der dynamischen Natur der IP-Adressen umgehen und gleichzeitig die Sicherheit der Domäne gewährleisten können.
Hat jemand Erfahrungen mit ähnlichen Situationen gemacht oder kann Lösungsansätze empfehlen, um die Sicherheit bei der Verwendung von Secure LDAP in einer dynamisch wechselnden IP-Umgebung zu gewährleisten?
Vielen Dank im Voraus für eure Unterstützung und Ideen.