LDAP-Authentifizierung über SSL für Groupwise 7.x/8.x

Out-of-the-box existieren in einem Novell-Netz unterschiedliche Passwörter für den eDirectory-Zugang und das Groupwise Postfach. Sichtbar wird das beim sog. Webaccess von Groupwise. Wer sich per Novell-Client am PC anmeldet kann zwar ohne weitere Anmeldung den Groupwise-Client starten und das Postfach öffnen, wer aber per Webbrowser zugreifen möchte, z.B. von unterwegs, muss vorher einmal ein Passwort im Client eingegeben haben, damit der Zugang gelingt.

Dahinter steckt die Tatsache, dass einerseits für den Client-Zugang zum Netzwerk und andererseits für den Postfach-Zugang unter Novell separat zwei unterschiedliche Passwörter verwaltet werden.

David Holmes beschreibt in seinem Beitrag: GW-SSL-LDAP Config (novell educ list) , wie Groupwise so konfiguriert werden kann, dass es sich über den vorhandenen LDAP-Dienst zu authentifizieren, so dass ein Passwort ausreicht, um den Zugang zum lokalen Netzwerk und per Webaccess zu gewährleisten.

Damit ist eine Passwortänderung im eDirectory ebenfalls für den Postfachzugang wirksam, so dass keine separate Passwortänderung mehr für das Postfach notwendig ist.

Unter Sicherheitsaspekten ist das eine Reduktion der vorhandenen Beschränkungen, die Benutzer jedoch werden es sicher als Erleichterung erleben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.