 |
|
|
|
| Bei den meisten IT-Infrastrukturen handelt es sich um gewachsene Netzwerke mit sowohl Windows- als auch Unix/Linux- basierten Systemen. Die gewohnte Arbeitsumgebung für viele Anwender sind Windows Workstations, organisiert in Domains bzw. Active Directory Strukturen. Auf der anderen Seite stellt LDAP einen anerkannten Standard für zentrale Datenhaltung und Authentifizierung dar. PwdSync bietet eine sichere und stabile Lösung zur Synchronisation von Benutzerpasswörtern von Windows NT Domains bzw. Active Directory nach LDAP. |
|
|
| Windowsseitige Passwortänderungen werden automatisch im entsprechenden LDAP Datensatz upgedated. Damit werden Passwortdaten konsistent gehalten und Single Sign On wird ermöglicht. |
|
 |
|
|
|
|
| Keine IT-Infrastruktur gleicht der anderen. Umfangreiche Konfigurationsmöglichkeiten ermöglichen eine nahtlose Integration von PwdSync in die meisten Serverlandschaften: |
|
|
|
 |
Sichere Übertragung der Passwortdaten
Die Kommunikation zwischen der windowsseitigen und unixseitigen Komponente erfolgt verschlüsselt. LDAPS (LDAP secure) wird unterstützt. |
|
|
Excludeliste
Spezielle Accounts können von der Synchronisation ausgenommen werden. |
|
|
einstellbarer Loglevel
Logging kann in verschiedenen Stufen eingestellt werden, von inaktiv bis hin zu debugging. |
|
|
Failsave History
Sollte der LDAP Server aus irgendeinem Grund vorübergehend ausfallen, gehen Passwortänderungen nicht verloren. Eine History über alle Änderungen seit dem Ausfall ermöglicht nach dem Ausfall des Servers Konsistenz der Daten. |
|
|
Erweiterbarkeit
Die Funktionalität der unixseitigen Komponente kann (unter Berücksichtigung der Securityaspekte) recht einfach erweitert werden. So ist ein Ansatz zur Synchronisation zu anderen Benutzerdatenbanken gegeben. |
|
|
|
|
|
| Gerade bei sensiblen Daten wie Passwörtern spielt Security eine nicht zu unterschätzende Rolle. Verschiedene Mechanismen sorgen dafür, dass PwdSync eine sichere Passwortsynchronisation bietet: |
|
|
|
|
Sichere Übertragung Windowskomponente - Unixkomponente
Die Kommunikation zwischen der windowsseitigen und der unixseitigen Komponente erfolgt verschlüsselt über einen frei wählbaren Key mit einer Länge von 56 Byte. |
|
|
LDAPS
LDAPS (LDAP Secure) wird unterstützt. Damit werden auch die Updates der Passwörter in LDAP gesichert. |
|
|
Netzwerkadapterauswahl
Sind mehr als ein Netzwerkadapter vorhanden kann der für die Passwortsynchronisation gewünschte Adapter frei gewählt werden. |
|
|
Excludeliste
Falls gewünscht können frei wählbare Accounts (z.B. "Administrator") von der Synchronisation ausgenommen werden. |
|
|
Host Allow Liste
Unixseitig können die Hosts spezifiziert werden, denen die Passwortsynchronisation erlaubt werden soll. |
|
|
Passwortgeschützter Service
Zusätzlich zur Verschlüsselung mittels Key (oder ausschliesslich falls entsprechend konfiguriert) wird zur Authentifizierung für den Service ein nur den beiden Seiten bekanntes Passwort verwendet. |
|
|
|
|
|
| PwdSync wurde entwickelt und getestet für folgende Systeme: |
|
|
|
|
Windowskomponente: |
|
|
Windows NT4.0 Server (Backup) Domain Controller |
|
|
Windows 2000 SP1-3 Professional, Server, Advanced Server
|
|
|
Unixkomponente: |
|
|
alle gängigen unix/linux systeme |
|
|
| eine Integration von PwdSync ist mit jedem Directory Server möglich, der das LDAP Protokoll unterstützt. Für die Unixkomponente können neben Solaris auch die Betriebssystemprodukte der anderen führenden Hersteller zum Einsatz kommen. |
|
|
