innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 31 July 2017, 09:35 AM
externer LDAP durch Reverse-Proxy
Moin zusammen,

Ich habe IPVAs an denen via Reverse-Proxy externe Geräte (Smartphone-Clients und ggf. auch Hardware-Phones) angebunden sind. Ebenso gehören einige Estos-Meta-Directory-Instanzen dazu. Darauf können die externe Geräte ja erst einmal nicht zugreifen. Nun könnte ich ja den Port zum MetaDir auf dem Reverse-Proxy aufmachen, sofern das MetaDir durch Benutzer & Kennwort geschützt ist.
Aber nicht bei mehrere PBXen und mehrere MetaDir hinter dem Reverse-Proxy! Damit fällt das ohnehin unschöne schnöde Portforwarding flach.
Gibt es hier einen anderen Weg?

abgeschnittene Grüße
Niels


Picture of Mario 2388
Registered 9 years 97 days
Mario 2388 Monday, 31 July 2017, 09:56 AM
Re: externer LDAP durch Reverse-Proxy
Hi Niels

Ich setze selber noch kein Metadir ein, darum kann ich dir wohl nur bedingt helfen. Ich gebe dennoch meinen Kommentar dazu, weil ich dir schon lange mal für deine witzigen Grüsse gratulieren möchte! Ich muss bei deinen Posts immer grinsen big grin
Zu deiner Frage: Ist es ein multi-PBX Setup oder sind es mehrere unabhängige PBX hinter dem RP?

simple Grüsse
Mario


Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 31 July 2017, 10:10 AM
Re: externer LDAP durch Reverse-Proxy
surprise Nun ja, das mit den Grüßen ist recht alt und war zwischenzeitlich eingeschlafen, da jemand Anderes damit schon in einem anderen Forum in dem ich unterwegs bin auffällig war wink
Aber wir haben darauf ja beide keine Urheberrechte und irgendwie muss ich immer so etwas los werden smile

Aber zurück zum Thema: Es handelt sich im aktuellen Fall um unabhängige PBX-Instanzen - daher auch mehrere Directory-Dienste. Das muss auch nicht zwingend MetaDir sein - das war nur das Beispiel für die häufigste Situation.

auffällige Grüße
Niels
Picture of Mario 2388
Registered 9 years 97 days
Mario 2388 Monday, 31 July 2017, 10:31 AM
Re: externer LDAP durch Reverse-Proxy
Hast du die verschiedenen Instanzen schon auf dem RP konfiguriert?
Da hast du ja dann auch die Möglichkeit den LDAP anzugeben.
Der Username muss folgendermassen konfiguriert sein:
For LDAP the LDAP_BIND message is analysed. A user in the form <domain>\<user> is expected and the <domain> is matched to the Name of the configured host.
Quelle: http://wiki.innovaphone.com/index.php?title=Reference12r1:Concept_Reverse_Proxy#LDAP

hoffentlich helfende Grüsse ;)
Mario
Picture of Christoph 291
Registered 12 years 264 days
Christoph 291 Monday, 31 July 2017, 10:45 AM
Re: externer LDAP durch Reverse-Proxy
Hallo zusammen

Kuckt mal hier:

http://class.innovaphone.com/moodle2/mod/forum/user.php?id=291&course=342&mode=posts&perpage=5&page=4

Gruss
Christoph
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 31 July 2017, 11:23 AM
Re: externer LDAP durch Reverse-Proxy
Hey Christoph,

Danke, das sieht gut aus! Das werde ich mal so nachbauen. Grundsätzlich würde das ja aber auch für Geräte ohne Reverse-Proxy funktionieren, oder? Der Anwender hat ja einen SmartPhone-Client, mit dem er normalerweise via Reverse-Proxy zugreift und ein Phone, welches direkt auf die PBX zugreift und das Profil gilt ja für alle Phones. Die PBX würde jetzt nur alle LDAP-Anfragen tunneln und etwas mehr Last haben. Richtig?

getunnelte Grüße
Niels
Picture of Christoph 291
Registered 12 years 264 days
Christoph 291 Monday, 31 July 2017, 11:45 AM
Re: externer LDAP durch Reverse-Proxy
Hallo Niels
Ja, das funktioniert für alle Geräte. Ich habe das App auf dem Smartphone , das IP222 im Büro sowie das Softphone auf dem Laptop via Reverse Proxy und ein Dect un Ip222 zu Hause direkt an der PBX und alle haben das selbe Template (ist ja nur ein User mit fünf Endgeräten).
Gruss
Christoph
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 31 July 2017, 10:45 AM in response to Mario 2388
Re: externer LDAP durch Reverse-Proxy
Mhh, ich dachte, dass bezieht sich auf LDAP-Anfragen zur PBX. Ich habe hier LDAPS konfiguriert, durfte aber gerade bei dem betroffenen Fall sehen, dass es einen Fehler in der Konfig gab (in der Zeile verrutscht sad ). Da muss ich jetzt nochmal testen, habe aber gerade keinen Zugriff auf die Clients.
Wird der externe LDAP-Dienst vom Phone über die PBX getunnelt, sobald ein Betrieb über den Reverse-Proxy erkannt wird?

fehlerhafte Grüße
Niels
Picture of Muschelpuster
Registered 7 years 342 days
Muschelpuster Monday, 7 August 2017, 09:26 PM
Re: externer LDAP durch Reverse-Proxy
Also ich habe den Fred nun nochmal in Ruhe geossen. Und am Ende komme ich zu dem selben Ergebnis, wie Kevin dort. Woher weiß die PBX denn, wo sie das MetaDir findet und dementsprechend die Anfragen hin tunneln soll?
Ich werde den Verdacht nicht los, dass in den unkenntlich gemachten Adressen für LDAP intern und externen LDAP unterschiedliche Adressen drin stehen. Und es dann demzufolge auch einen weiteren Reverse-Proxy-Eintrag mit der 2. URL für LDAP gibt.
Aber wenn mein MetaDir nun keine Passwortsicherung hat, dann kann jeder die Kontaktdaten auslesen. Das ist ja so auch nicht gewollt...

ungelöste Grüße
Niels
← You can define your color theme preference here