.titleBar { margin-bottom: 5px!important; }

Asterisk Authentifikation über Active Directory

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von manuellausch, 20 Okt. 2008.

  1. manuellausch

    manuellausch Neuer User

    Registriert seit:
    23 Feb. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    wir wollen bei uns in der Firma Asterisk als VoIP-Server einsetzen. Um zugangsbereichtigungen bequem zu verwalten wollen wir Loginberechtigungen über eine Gruppe im AD von Windows bewerkstelligen. Leider habe ich speziell für diesen Anwendungsfall nichts passendes gefunden.

    Mir ist es primär nicht wichtig die komplette config im LDAP-Verzeichnis abzubilden. Die einzelnen User sollen sich aber mit Ihren Domänepasswörtern auf dem Asterisk verbinden können.

    Kann mir da einer sagen, ob dies überhaupt möglich ist und Falls ja, wie?

    Ich freue mich über jeden Konstruktiven Beitrag zu dem Thema.

    Gruß
    Manuel
     
  2. ilmtuelp0815

    ilmtuelp0815 Aktives Mitglied

    Registriert seit:
    4 Sep. 2005
    Beiträge:
    1,296
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Dipl.-Ing. für Gerätetechnik, Informatikspezialist
    Hi manuellausch!
    Herzlich Willkommen im Forum!
    Da Astersik ja eure Telefonanlage (und mehr) abbilden soll und diese bestimmt nicht von jedem Benutzer administriert werden soll, sehe ich den Sinn einer Verwaltung in der AD eher nicht.
     
  3. JanG80

    JanG80 Mitglied

    Registriert seit:
    12 Juni 2008
    Beiträge:
    237
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich denke nicht, dass es ihm um die Administration geht. Er wird wohl eher die VOIP User Accounts meinen. ;)
     
  4. manuellausch

    manuellausch Neuer User

    Registriert seit:
    23 Feb. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    genau, mir gings um die accounts selber.
    Sprich, wenn ein User im AD nicht in eriner speziellen Gurppe ist, bzw. der Account deaktiviert wurde soll sich der user auch nicht mehr am Asterisk anmelden können.
    Wäre zwar schön, wenn ich dann nicht für jeden User die sip.conf anpassen muss. Aber unbedingt haben muss ichs auch nicht.

    Ich habe da inzwischen eine Möglichkeit mittels RADIUS gefunden.
    http://www-rocq.inria.fr/who/Philippe.Sultan/Asterisk/asterisk_sip_external_authentication.html
    Ist diese Lösung sinnvoll oder totaler Schwachsinn?

    Gruß
    Manuel
     
  5. JanG80

    JanG80 Mitglied

    Registriert seit:
    12 Juni 2008
    Beiträge:
    237
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Grundsätzlich erscheint das schon sinnig. Aber mir gefallen die ganzen nötigen Patches nicht. Wenn da al ein Update notwendig wird...
     
  6. Tweety

    Tweety Mitglied

    Registriert seit:
    2 Apr. 2005
    Beiträge:
    215
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das Realtime-Inter in Asterisk 1.6 kann LDAP. Mit OpenLDAP hab ich es schon getestet und... es funktioniert. Das war jedoch noch die Beta, welche schon einige Macken hatte.

    Die Authentifizierung der Benutzer funktionierte in jedem Fall immer. Die Idee, den Wählplan in einem LDAP Verzeichnis abzulegen finde ich eh etwas abwegig, daher sollte das bei dir Funktionieren. Musst nur schauen, wie du es mit dem Passwort machst.