Hey Leute,
Kurz zum Systemumfeld:
Handelt sich um eine Freiwillige Feuerwehr, insgesamt ~150 User - davon vielleicht 10 User die die Systeme regelmäßig verwenden. 7 Client PCs, 3 PCs die "Server" spielen (Salto Service für Zugangskontrolle, PRTG, Videoüberwachung,...) aber mit normalen Win10 laufen. Darüber eine PFSense Firewall mit HAProxy, DHCP, DNS,... und eine Synology RS819.
Wir haben unsere Homepage und unser Internes Wiki umgebaut, bzw. sind dabei, und würden im Zuge dessen gerne auf eine AD Lösung inkl. SSO für diverse Dienste (NAS, Homepage, Wiki, usw. ) umstellen.
Ein Microsoft Server inkl. AD ist dafür ja sehr mit Kanonen auf Spatzen geschossen, und in der Lizenzierung, Redundanz, Backups sehr aufwendig für die Kleinigkeit - Lösung soll nun eine RS822RP+ sein mit einem Directory Server. Soweit sollte das ja alles kein Problem sein, und für die handvoll Clients vollkommen ausreichend.
Bei der SSO Lösung dazu stellen sich mir jedoch noch einige Fragen - diese soll möglichst beim Hosting Provider laufen bei dem auch die Homepage liegt und via VPN angebunden werden:
- Ich habe da unterschiedliche Infos gelesen bezüglich LDAP des Directory Servers, ist dieser "exploited" und kann somit als Identity Provider für Shibboleth oder Keycloak dienen?
- Kann ich - auf der RS819 als Syn Dienst oder auf einem externen Server als OpenLDAP - eine LDAP Instanz laufen lassen die sich mit der LDAP Datenbank des Directory Servers synchronisiert und somit als Backup für die SSO Lösung dient auch wenn der Directory Server ausfällt?
- UND - die wichtigste Frage: Übersehe ich etwas essentielles und das ganz läuft so wie ich mir das denke sowieso nicht?
danke
Manuel
Kurz zum Systemumfeld:
Handelt sich um eine Freiwillige Feuerwehr, insgesamt ~150 User - davon vielleicht 10 User die die Systeme regelmäßig verwenden. 7 Client PCs, 3 PCs die "Server" spielen (Salto Service für Zugangskontrolle, PRTG, Videoüberwachung,...) aber mit normalen Win10 laufen. Darüber eine PFSense Firewall mit HAProxy, DHCP, DNS,... und eine Synology RS819.
Wir haben unsere Homepage und unser Internes Wiki umgebaut, bzw. sind dabei, und würden im Zuge dessen gerne auf eine AD Lösung inkl. SSO für diverse Dienste (NAS, Homepage, Wiki, usw. ) umstellen.
Ein Microsoft Server inkl. AD ist dafür ja sehr mit Kanonen auf Spatzen geschossen, und in der Lizenzierung, Redundanz, Backups sehr aufwendig für die Kleinigkeit - Lösung soll nun eine RS822RP+ sein mit einem Directory Server. Soweit sollte das ja alles kein Problem sein, und für die handvoll Clients vollkommen ausreichend.
Bei der SSO Lösung dazu stellen sich mir jedoch noch einige Fragen - diese soll möglichst beim Hosting Provider laufen bei dem auch die Homepage liegt und via VPN angebunden werden:
- Ich habe da unterschiedliche Infos gelesen bezüglich LDAP des Directory Servers, ist dieser "exploited" und kann somit als Identity Provider für Shibboleth oder Keycloak dienen?
- Kann ich - auf der RS819 als Syn Dienst oder auf einem externen Server als OpenLDAP - eine LDAP Instanz laufen lassen die sich mit der LDAP Datenbank des Directory Servers synchronisiert und somit als Backup für die SSO Lösung dient auch wenn der Directory Server ausfällt?
- UND - die wichtigste Frage: Übersehe ich etwas essentielles und das ganz läuft so wie ich mir das denke sowieso nicht?
danke
Manuel
