Zugriffsveenrsuche begrenzen

[janbro]

Hallo Forum,
die LDAP Funktion kann ich soweit nutzen, soweit so gut. Nun würde ich gerne eine Security Policy ins Spiel bringen um so Dinge, wie Passwortqualität aber in erster Linie mal die Anzahl der Anmeldeversuche begrenzen. Geht das, oder hat das jemand schon mal gemacht?
Am liebsten wäre mir, wenn ich das negative Ergebnis eines Authentifizierungsversuchs an die Firewall geben könnte mit der Ansage die IP für x Tage zu sperren. Diese Funktion gibt es ja für ausgewählte Dienste, aber kann man den LDAP Dienst dort nicht auch eingebunden bekommen? Das wäre Klasse.

Schönes WE

 

[fpo4711]

Hallo janbro,

diese Funktionalität ist doch schon vorhanden. Automatische Blockierung und Kennwortstärke. Oder bin ich da jetzt auf dem falschen Weg?

Gruß Frank

 

[janbro]

ja, die Funktion gibt es. allerdings greift sie doch nur für die von der NAS verwalteten Kennungen und nicht für die die im LDAP vorgehalten werden, oder?

 

[fpo4711]

Ich muß sagen als ich mir LDAP und PAM auf der Diskstation angesehen habe, mußte ich feststellen: "Verdammt lang her ...." Ich glaube da bin ich nicht der kompetente Ansprechpartner für. Ist auch nicht gerade mein täglich Brot.

Aber hier wird sich bestimmt Jemand finden der Dir helfen kann.

Gruß Frank

 

[Phonix]

Also wenn du dich mit den LDAP-Konten bei Photostation oder direkt auf dem DSM anmeldest, dann greift dort auch die automatische Blockierung und sperrt die IP. Die Blockierung greift aber nicht, wenn man weitere, zusätzliche Dienste über diese LDAP-Konten benutzt (z.B. Owncloud). Eigentlich auch irgendwie logisch, der LDAP-Server kommt ja nicht mehr an die IP-Adresse, das müsste dann von der jeweiligen Anwendung umgesetzt werden (glaub ich ).