Einmal anlegen, überall dabei — zentrale Benutzerverwaltung ohne M$
Wer kennt das nicht in kleinen Unternehmen: Ein neuer Mitarbeiter kommt, WLAN-Passwort per Zettel, VPN-Zugang manuell einrichten, Dateifreigabe irgendwie konfigurieren — und wenn jemand das Unternehmen verlässt, hofft man dass man wirklich an alles gedacht hat.
Keycloak ist bekannt und eine sehr starke Software für die Userverwaltung. Gibt es also alles schon. Was ist die Nachricht?
WireGuard. Technisch hervorragend – aber das Sicherheitsmodell hat einen blinden Fleck: Wer die Konfigurationsdatei hat, hat Netzwerkzugriff. Kein Passwort, keine zentrale Sperrung, keine Überprüfung ob der Account noch aktiv ist. Mitarbeiter weg, Laptop verloren, Datei irgendwo gespeichert – und der Netzwerkzugang steht. Aber an Hochschulen funktioniert das doch aber mit den oft wechselnden Studenten? Glühbirne! EduVPN. Und weil alles zusammen funktionieren muss – eben nun der kleine Stack.
So funktioniert’s
User einmal in Keycloak anlegen, Passwort setzen, Gruppe zuweisen – der Rest passiert automatisch:
- WLAN authentifiziert den User per RADIUS direkt gegen das zentrale Verzeichnis
- VPN (eduVPN) nutzt denselben Account via OIDC
- Dateifreigaben (Samba) synchronisieren den Passwort-Hash automatisch
- Offboarding: User deaktivieren – WLAN, VPN und Dateifreigaben sind sofort gesperrt
Für wen ist das interessant?
Für KMUs die ihre IT strukturieren wollen – ohne Active Directory, ohne Microsoft-Lizenzen, ohne Vendor Lock-in. Alles läuft auf eigenem Server, alle Komponenten sind Open Source.
Interesse? Sprechen Sie uns an.