LDAP Proxy

Werden Inhalte des Active Directory an gewünschten Applikationen und Peripheriesysteme in grossen dezentralen Umgebung wie bei Schulen, Kliniken oder Ämtern angebunden, kann ein LDAP-Proxy Server dazwischen für Sicherheit und Überwachung sorgen.

Der LDAP-Proxy ist eine leistungsstarke Open Source Anwendung, die als Middleware-Schicht zwischen LDAP-Clients und LDAP-Verzeichnisservern fungiert. Er dient somit dem Schutz des Active Directory Servers vor ungewollten Zugriffen seitens externen Applikationen, Schnittstellen oder Usern und bei der Anbindung von Diensten wie Switch AAI (Shibboleth) oder CAS Enterprise Single Sing-On.

Lastenverteilung und zentrale Überwachung Ihrer Umsysteme
Wenn eines Ihrer Verzeichnisse langsam ist oder nicht mehr reagiert, kann der LDAP-Proxy Benutzer nahtlos auf andere Verzeichnisse umschalten, um eine fehlertolerante Verarbeitung zu gewährleisten. LDAP-Proxy kann helfen, die Lasten zwischen Back-End-Verzeichnissen auszugleichen, um Verzeichnisdienste effizienter und flexibler bereitzustellen. Abfragefilter und Anforderungsverweigerungen von LDAP-Aktivitäten können einfach dargestellt und verwaltet werden.

Read-Only AD-Freigabe für externe Dienstleister
Der Zugriff auf Verzeichnisse basiert auf der Verbindung, Anforderung, Position und anderen Identitätsattributen eines Clients. LDAP-Proxy kann als Verzeichnisfirewall mit Netzwerkeinschränkungsrichtlinien fungieren. Der LDAP-Proxy kann Sicherheitsrichtlinien unterstützen, indem Verzeichniscontainer ausgeblendet oder bestimmte Attribute und Objektklassen für zusätzliche Verzeichnissicherheit blockiert werden können.