Zentralisierte Benutzerverwaltung mit OpenLDAP und AIX 5L 5.2. Projektarbeit. Zentralisierte Benutzerverwaltung mit OpenLDAP und AIX 5L 5.

Größe: px
Ab Seite anzeigen:

Download "Zentralisierte Benutzerverwaltung mit OpenLDAP und AIX 5L 5.2. Projektarbeit. Zentralisierte Benutzerverwaltung mit OpenLDAP und AIX 5L 5."

Transkript

1 Projektarbeit Zentralisierte Benutzerverwaltung mit OpenLDAP und AIX 5L 5.2 Leonardo di Lella Jan Finsel Mentor: Prof. Dr. H. Stenzel 1

2 Revision History Revision Revision Summary of Changes Number Date First Draft Version Added more detailed configuration steps for AIX Abstract The purpose of this paper is to introduce the possible ways to create a centralized user management system in the faculty of computer science and engineering science located in based on OpenLDAP and on AIX. There are four steps to realize such a centralized user management system in the faculty of computer science and engineering science in. This paper covers only the first step with some initial ideas for the next three steps. The administrator will have the possibility to create, modify and to delete user accounts with a clean web application based on perl. 2

3 1 IST-ZUSTAND, PROBLEMATIK UND DIE NÄCHSTEN SCHRITTE 5 2 HARDWAREANFORDERUNG Client Server 6 3 INSTALLATION DES OPENLDAP SERVERS Was ist LDAP? Die Kompatibilität zwischen OpenLDAP und IBM Secureway LDAP OpenLDAP Server Konfiguration Erstellen der CA und des SSL Server Zertifikats Erstellen der slapd Konfiguration Usermigration Testen der Konfiguration 11 4 AIX LDAP CLIENT KONFIGURATION Nachteil dieser Lösung 13 5 PAM UND NSS LDAP MODULE UNTER AIX PAM: NSSLDAP: PAMLDAP: 15 6 CLIENT KURZBESCHREIBUNG 15 7 BESCHREIBUNG DES QUELLCODES Grundaufbau der Perlklasse admin.pl Benötigte Bibliotheken LDAP-Konfiguration: Sonstige Konfiguration Client - Der Programmteil Login Die LDAP-Verbindung Das Session-Management Die Suche Das Einfügen, Ändern, Löschen, Sperren eines Benutzers Der Logout 25 8 DER QUELLCODE - KOMPLETT 25 3

4 9 REFERENZEN 34 4

5 1 IST-Zustand, Problematik und die nächsten Schritte Die größte Problematik bei der Authentifizierung aller Benutzer ist die redundante Speicherung und Administrierung aller Userinformationen. Die Benutzer werden sowohl auf der ADVM2 als auch in der Fachhochschule Köln abgespeichert. Ein weiteres Problem ist das unsichere Authentifizierungsmechanismus NIS. In den folgenden Schritten werden zuerst alle Benutzer auf einem separaten Linux LDAP Server migriert, die dann im letzten Schritt mit dem OpenLDAP Server der FH Köln repliziert werden. Neben der einfachen Administrator durch eine zentrale Benutzerverwaltung, kann der Administrator alle Benutzer bequem über eine in Perl geschrieben Web-Oberfläche administrieren und somit Benutzer neu anlegen, editieren, löschen und sperren. 2 Hardwareanforderung 2.1 Client X86 Debian Linux OpenLDAP Server 5

6 2.2 Server AIX 5L 5.2 Server 3 Installation des OpenLDAP Servers Der Linux OpenLDAP Server basiert auf einer unstable Debian Version. Der Vorteil einer unstable ist die schnelle Verfügbarkeit neuerer Pakete. Alle unnötigen Paket wurden deinstalliert. Die gehärtete Version enthält noch zusätzlich eine Firewall, damit der Administrator den Server im Echtbetrieb vor Angreifer schützen kann. 3.1 Was ist LDAP? Die Abkürzung LDAP steht für Lightweight Directory Access Protocol, auf deutsch Leichtes Verzeichnis-Zugangs-Protokoll. Wie der Name schon sagt, unterstützt dieses Protokoll einen Verzeichnisdienst. Die erste Implementation von LDAPv1 (Lightweight Directory Access Protocol) wurde an der Universität von Michigan im Juli 1993 entwickelt. Es gibt verschiedene kommerzielle LDAP- Server. Mit OpenLDAP gibt es eine auf der Arbeit von der Michigan basierenden OpenSource-Implementation von LDAP. OpenLDAP ist auf jedem Linux und BSD-Betriebssystem verfügbar. LDAP stellt einen Verzeichnisdienst zur Verfügung, der zur Speicherung und zum Wiederabruf von Informationen über einzelne Personen einer Organisation genutzt werden kann. Viele Distributionen nutzen LDAP auch zur Authentifizierung der Benutzer. 3.2 Die Kompatibilität zwischen OpenLDAP und IBM Secureway LDAP Das bis jetzt größte Problem bei dem Versuch einen AIX Client an einem OpenLDAP Server zu authentifizieren ist die von IBM nicht eingehaltene LDAP Struktur (RFC2307 [1]). Dabei bliebt dem Administrator meist nichts anderes übrig als die OpenLDAP Sourcen zu patchen. [2] Der Nachteil dieser Lösung ist 6

7 die schlechte Wartbarkeit und das damit verbundene Sicherheitsrisiko. Der Admin hätte somit die Sourcen bei jeder neue Version des OpenLDAPs patchen müssen. Neben dem Patchen der OpenLDAP Sourcen musste der Administrator auch die LDIFs auf das OpenLDAP Format portieren. [3] Doch seit AIX 5L in der Version 5.2 hat sich das Problem des unterschiedlichen Schemas und Syntax gelöst. Der IBM Secureway LDAP Client kann nun ohne Probleme und ohne Änderungen an beiden Seiten mit dem OpenLDAP Server kommunizieren. 3.3 OpenLDAP Server Konfiguration Der OpenLDAP Server wird über den normalen Debian Paketinstallationsweg installiert. Nach der automatischen Installation werden auf der Serverseite noch die folgenden Schritte bearbeitet: 1. Erstellen der CA und des SSL Server Zertifikats 2. Erstellen der slapd Konfiguration 3. Usermigration 4. Testen der Konfiguration Erstellen der CA und des SSL Server Zertifikats OpenSSL verfügt über gute Shellscripts, damit das Erstellen der Zertifikate so einfach wie möglich ermöglicht werden kann. Der Anwender braucht sich dabei nicht mit den Manuals von OpenSSL zu beschäftigen. Das Script CA.sh erlaubt es dem Anwender Zertifikate zu erstellen und zu signieren. # misc/ca -newca CA certificate filename (or enter to create) Making CA certificate... Using configuration from /usr/share/ssl/openssl.cnf Generating a 1024 bit RSA private key writing new private key to './democa/private/cakey.pem' Enter PEM pass phrase: Verifying password - Enter PEM pass phrase:

8 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank Country Name (2 letter code) [US]: DE State or Province Name (full name) [Texas]: NRW Locality Name (eg, city) [Austin]: Organization Name (eg, company) [Weeorg Ltd]: FH- Organizational Unit Name (eg, section) []: informatic Common Name (eg, YOUR name) []:gm.fh-koeln.de Address # misc/ca -newreq Using configuration from /usr/share/ssl/openssl.cnf Generating a 1024 bit RSA private key writing new private key to 'newreq.pem' Enter PEM pass phrase: Verifying password - Enter PEM pass phrase: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank Country Name (2 letter code) [US]: DE State or Province Name (full name) [Texas]: NRW Locality Name (eg, city) [Austin]: Organization Name (eg, company) [Weeorg Ltd]: FH- Organizational Unit Name (eg, section) []:LDAP server Common Name (eg, your name or your server's hostname) []:ldap.gm.fh-koeln.de Address Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Request (and private key) is in newreq.pem Die CA wurde nun in der Datei cacert.pem und das Server Zertifikat in der Datei newreq.pem abgespeichert. Zum Schluß wird das Server Zertifikat mit dem signreq Befehl signiert und das Passwort mittels openssl rsa entfernt. Würden wir das Passwort nicht entfernen, so würde sich der LDAP Server beim Starten aufhängen, da er beim Lesen des Zertifikats auf das Passwort warten würde. # openssl rsa -in newreq.pem -out ldapkey.pem read RSA key Enter PEM pass phrase: writing RSA key 8

9 # rm newreq.pem Damit die Zertifikate von unserem LDAP Server gelesen werden, müssen Sie noch in das richtige Verzeichnis kopiert werden und die Rechte angepasst werden. # mv newcert.pem /usr/share/ssl/certs/ldapcert.pem # chmod og+r /usr/share/ssl/certs/ldapcert.pem # mv ldapkey.pem /etc/openldap # chown ldap /etc/openldap/ldapkey.pem # chmod 400 /etc/openldap/ldapkey.pem Erstellen der slapd Konfiguration Die Konfigurationsdatei befindet sich bei der Debian Installation unter /etc/openldap/slapd.conf. Die Datei ist in vier logischen Teile aufgeteilt: Schema, TLS, back end und Zugriffskontrolle (access control). OpenLDAP unterstützt neben TLS natürlich auch noch SSL Verbindungen. include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema loglevel 256 TLSCipherSuite HIGH:MEDIUM:+SSLv3 TLSCertificateFile /usr/share/ssl/certs/ldapcert.pem TLSCertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /usr/share/ssl/democa/cacert.pem security tls=112 database ldbm suffix "dc=gm,dc=fh-koeln,dc=de" rootdn "cn=admin, dc=gm,dc=fh-koeln,dc=de" rootpw SSHAvoNuRGGB+LaiwCZ8SRbBCq0lBn0BeG1W password-hash crypt directory /var/lib/ldap index objectclass eq index uid,uidnumber,gidnumber eq index cn eq,subinitial access to attr=userpassword by dn="cn=admin,dc=gm,dc=fh-koeln,dc=de" write by self write by anonymous auth access to * by dn="cn=admin, dc=gm,dc=fh-koeln,dc=de" write by self read by * read defaultaccess read 9

10 Die Struktur der LDAP Datenbank wird mit den Migrationtools von padl.com erstellt Usermigration Es gibt wahrscheinlich mehrere Möglichkeiten die User von einem AIX System in einer LDAP Datenbank zu importieren. Alle wichtigsten Informationen stehen in den Konfigurationsdateien wie der /etc/group und in der /etc/security/passwd dem Admin zur Verfügung. Der schwierigste Teil ist das Parsen der Userinformationen in einem von LDAP akzeptierten Syntax. Die Entwickler von padl.com (www.padl.com) haben schon gute Vorarbeit geleistet, so dass eine Migration von Linuxbenutzer in einer LDAP Struktur mittels drei Skriptaufrufe realisiert werden kann. Die drei Perl-Skripte migrate_base.pl, migrate_passwd.pl und migrate_group.pl parsen die Dateien /etc/group, /etc/passwd und /etc/shadow und erstellen eine komplette LDAP Struktur, die dann einfach nur mit slapadd importiert werden kann. Die BaseDN wird in der Konfigurationsdatei migrate_common.ph eingestellt. Dafür muss lediglich die Variable $DEFAULT_BASE angepasst werden. # cd /usr/share/openldap/migration #./migrate_base.pl > /var/lib/ldap/top.ldif #./migrate_passwd.pl /etc/passwd > /var/lib/ldap/passwd.ldif #./migrate_group.pl /etc/group > /var/lib/ldap/group.ldif # cd /var/lib/ldap # vi passwd.ldif group.ldif # remove users and groups # cat top.ldif passwd.ldif group.ldif slapadd -b "dc=gm,dc=fh-koeln,dc=de" # chown -R ldap /var/lib/ldap # chmod -R og-rw /var/lib/ldap Eine Portierung der MigrationTools Skripte auf einem AIX System ist dank Perl nicht erforderlich. Die einzige Änderung besteht in der Anpassung der Parserroutine für die Datei /etc/security/passwd. Die Passworthashes können auch eins zu eins übernommen werden, da UNIX standardmäßig DES One-way-hash benutzt. ai332: password = MGURSj.F056Dj lastupdate = flags = ADMIN,NOCHECK (MG.. = salt) 10

11 Neben der Migration der Benutzer mit Hilfe der MigrationTools gibt es noch die Möglichkeit die Userdaten mit Hilfe des Befehls sectoldif in den LDAP zu importieren. # sectoldif d cn=admin,dc=gm,dc=fh-koeln,dc=de S RFC2307 Die Option S gibt das LDAP Schema Format an. RFC2307 wird nur ab Version 5.2 unterstützt. [4] Testen der Konfiguration Der slapd Server läuft standardmäßig auf Port 389 (ldap) und auf Port 636 (ldaps). Beide Verbindungsarten sind dabei möglich. Mit Hilfe von ldapsearch kann ein einfacher Test gemacht werden: $ ldapsearch -x -LLL -h ldap.gm.fh-koeln.de -b dc=gm,dc=fh-koeln,dc=de uid=leo ldap_bind: Confidentiality required additional info: TLS confidentiality required # ldapsearch -x -ZZ -LLL -h ldap.gm.fh-koeln.de -b dc=gm,dc=fh-koeln,dc=de uid=leo dn: uid=leo,ou=people,dc=gm,dc=fh-koeln,dc=de uid: leo cn: Leonardo Di Lella objectclass: account 4 AIX LDAP client Konfiguration Auf der AIX Seite muß der AIX GS kit Client nun das CA Zertifikat in der Liste der Signer Certificates aufnehmen. Dafür wird in der gsk5ikm Schlüsselmanagement Applikation eine neue Schlüssel-Datenbank erstellt. Danach wird die CA des Linux Servers mit dem Add-Button importiert. Alle anderen CA Zertifikate können nun von der AIX Schlüssel-Datenbank gelöscht werden. 11

12 Unter AIX 5L Version 5.2 stellt die Anbindung an einem OpenLDAP Server kein großes Problem mehr dar. # mksecldap -c -h ldap.gm.fh-koeln.de -a cn=admin,dc=gm,dc=fh-koeln,dc=de -p secret \ -S rfc2307 -d dc=gm,dc=fh-koeln,dc=de -k /etc/security/ldap/key.kdb -u NONE Die Option u verhindert, dass das Programm mksecldap alle Benutzer aus der /etc/security/user zum LDAP verbindet. So kann der Administrator selbst entscheiden welcher Benutzer sich am LDAP authentifiziert und welcher nicht. # chuser SYSTEM=LDAP registry=ldap joe Im Anschluß müssen nur noch einige Anpassungen in der Datei /etc/security/ldap/ldap.cfg vorgenommen werden. ldapservers:ldap.gm.fh-koeln.de ldapadmin:cn cn=admin,dc=gm,dc=fh-koeln,dc=de ldapadmpwd:secret usessl:yes ldapsslkeyf:/etc/security/ldap/key.kdb userattrmappath:/etc/security/ldap/2307user.map groupattrmappath:/etc/security/ldap/2307group.map userbasedn:ou=people, dc=gm,dc=fh-koeln,dc=de groupbasedn:ou=group, dc=gm,dc=fh-koeln,dc=de userclasses:account,posixaccount,shadowaccount groupclasses:posixgroup 12

13 ldapversion:3 ldapport:389 ldapsslport:636 Die Datei /etc/security/ldap/key.kdb ist die Schlüssel-Datenbank, die wir schon im vorherigen Schritt erstellt haben. Die Schlüssel-Datenbank muss das Zertifikat des LDAP Servers beinhaltet sonst schlägt die Verbindung zum LDAP fehl. Nachdem alles konfiguriert wurde kann der secldapcintd Daemon auf dem AIX System gestartet werden. # restart-secldapclntd 4.1 Nachteil dieser Lösung Der Nachteil dieser Lösung wird in der zuletzt editierten Datei ldap.cfg ersichtlich. Das Passwort des Administrators kann nur als plaintext in dieser Datei abgespeichert werden. Problematisch wird das ganze wenn der LDAP Server und der AIX Client von verschiedenen Fakultäten oder Administratoren gewartet wird. Dabei müssten beide Seite das Password des LDAP Administrators kennen. Ein weiteres Problem taucht auf, wenn mehrere AIX Client eine LDAP Verbindung aufbauen wollen. Jeder AIX Client hätte somit wiederum das Passwort als plaintext auf der Festplatte. Zwar kann nur immer der Benutzer mit Root-Rechten die Datei lesen, doch bei einem Kompromittieren des Systems wäre das ganze System gefährdet. 5 PAM und NSS LDAP Module unter AIX Das PAM LDAP Modul authentifiziert die Benutzer auf einer ganz anderen Weise als das AIX LDAP System. Der Benutzer bindet sich an dem LDAP Server. Durch die Bindung an den Server wird überprüft, ob die Kombination aus Benutzername und Passwort korrekt ist, wobei der Benutzer im Falle einer erfolgreichen Bindung authentifiziert wird. Wenn die Bindung fehlschlägt, wird der Benutzer nicht authentifiziert. Das System braucht hierbei das Passwort des Administrators nicht zu wissen. 13

14 Der einzige Nachteil an dieser Implementation ist, dass nur alle PAM Dienste sich via LDAP authentifizieren lassen. Bei SSH wäre das kein Problem aber bei Telnet oder dem normalen Login über die Konsole gibt es nicht immer PAM Unterstützung. Die PAM Unterstützung ist Applikationsabhängig und ein wichtiges Feature. Unterstützt eine Software die PAM Authentifzierung so wird diese Software in der /etc/pam.conf eingetragen. Die /etc/pam.conf spezifiert die PAM Richtlinien. sshd auth required /usr/lib/security/pam_ldap.so use_first_pass sshd account required /usr/lib/security/pam_ldap.so sshd password required /usr/lib/security/pam_ldap.so sshd session required /usr/lib/security/pam_ldap.so Nach dieser Änderung authentifiziert sich sshd gegen den LDAP. Das System basiert aber immer noch auf lokale Dateien und auf die Namesauflösung. Hier kommt das NSS LDAP Modul ins Spiel. Das Modul kann auch wie das PAM LDAP ohne Probleme auf ein AIX 5.2 System installiert werden. Die installierten Module werden dann in das /usr/lib/security Verzeichnis kopiert. Nach der Installation des NSS LDAP Moduls müssen nur noch zwei Dateien, die Datei /usr/lib/security/methods.cfg und nss_ldap.conf, angepasst werden. 14

15 5.1 PAM: program = /usr/lib/security/pam options = authonly 5.2 NSSLDAP: program = /usr/lib/security/nss_ldap options = dbonly 5.3 PAMLDAP: options = db=nssldap,auth=pam Die Datei nss_ldap.conf enthält die BaseDN und alle für einen Client relevanten LDAP Informationen. 6 Client Kurzbeschreibung Für die Pflege und Administration des eingerichteten LDAP wird eine Administrations-Oberfläche benötigt. Da das später verwendete LDAP-Schema nicht genau spezifiziert ist, wird hierbei versucht die Administrationsoberfläche so anzulegen, dass die Administrations-Oberfläche ohne langwierige Umbauarbeiten angepasst werden kann. Ziel der Oberfläche ist es, den folgenden Funktionsumfang abzudecken: Anlegen von einem neuen Benutzer incl. seiner Daten Ändern eines bereits bestehenden Benutzers, incl. seiner Daten Löschen von Benutzern Sperren von Benutzern für den Zugriff auf das System. 7 Beschreibung des Quellcodes 7.1 Grundaufbau der Perlklasse admin.pl Grundsätzlich ist die Klasse admin.pl folgendermaßen aufgebaut. Zunächst werden die benötigten Bibliotheken initialisiert, damit sie im Code benutzt werden können. Da wir versucht haben den Code unabhängig vom LDAP- 15

16 Schema zu entwickeln ist ein Konfigurationsblock notwendig. Für die Entwicklung wurde zwar das POXIS-Ldap-Schema benutzt, welches zum Beispiel auch bei einem Suse Linux Enterprise Server als LDAP Schema für den Login benutzt wurde, jedoch ist dieses Schema für in dem Konfigurationsblock variabel austauschbar. Hiernach folgt ein kleiner Block in dem die sonstige Konfiguration festgelegt wird die nichts mit der Konfiguration des LDAP Codes zu tun hat. Anschließend folgt der Programmcode der ebenfalls wieder in mehrere Unterblöcke unterteilt ist. Grundsätzlich ist der Programmteil in drei wesentliche Blöcke unterteilt: 1. Vor dem Login, d.h ohne vorhandene Session. 2. Nach dem Login, d.h mit vorhandener Session 3. Hilfsfunktionen, wie zum Beispiel diverse oft gebrauchte HTML- Funktionen für den Aufbau der Webseiten oder eine Funktion zur Verbindung mit dem LDAP. Auf den gesamten Aufbau wird jetzt in den folgenden Kapiteln noch genauer eingegangen. 7.2 Benötigte Bibliotheken Codeausschnitt: use CGI; use Digest::MD5 qw(md5_hex); use Net::LDAP; use CGI::Session; Für den Client wurden folgende Bibliotheken für Perl neben den Standardbibliotheken benötigt: DAS CGI Modul Das CGI-Modul gehört seit der Perl-Version zu den Standardmodulen. Es stellt eine Menge Funktionen bereit, die typische Routine-Aufgaben von CGI-Scripts übernehmen. Die enthaltenen Funktionen sind durch vielfachen Praxiseinsatz bewährt. Es ist deshalb sinnvoll, für CGI-Scripts auf die Ressourcen zurückzugreifen, die dieses Modul bereitstellt. Ein Nachteil 16

17 des CGI-Moduls ist allerdings, dass es recht groß ist. Bei CGI-Scripts, die sehr häufig aufgerufen werden (z.b. Zugriffszähler-Scripts auf vielbesuchten Seiten), kann sich das bei der Belastung des Server-Rechners bemerkbar machen. In solchen Fällen ist es durchaus vertretbar, sich bewusst gegen die Verwendung des CGI-Moduls zu entscheiden. Bei den meisten CGI-Scripts ist die Verwendung des CGI-Moduls jedoch zu empfehlen. Denn das Modul übernimmt unter anderem auch eine ganze Reihe von automatischen Anpassungen an die Laufumgebung des Scripts, durch die mögliche Fehler vermieden werden. Das CGI-Modul besteht aus einem Hauptmodul und verschiedenen Untermodulen. Die Untermodule leisten spezielle Aufgaben wie beispielsweise die Unterstützung des neueren Fast-CGI-Standards oder die Unterstützung so genannter Server-Pushs. Digest::MD5 Erlaubt es MD5 Prüfsummen zu erstellen. NET::LDAP Net-LDAP ist eine Schnittstelle zwischen LDAP und Perl. Jedoch hat sie gegenüber anderen Schnittstellen einige Vorteile. So kann zum Beispiel über diese Schnittstelle sehr komplexe Suchfunktionen ausführen und benötigt hierfür nur eine Codeanzahl. Alle NET::LDAP Module sind in perl geschrieben. Es sind keine Systemerweiterungen nötig um mit NET::LDAP zu arbeiten oder NET::LDAP zu installieren. Zudem wird an NET::LDAP stetig weiter entwickelt. CGI::SESSION CGI-Session ist ein Perl Modul seit der Perl-Version 5. Es ist eine Bibliothek die ein leichte, sichere und modulares Session Management für HTTP- Requests ermöglicht. s. Die Sicherheit ist eine der Schlüsseleigenschaften für eine solche Applikation wie sie hier benötigt wird. CGI-Session kann dies und noch viel mehr. 17

18 7.3 LDAP-Konfiguration: Codeausschnitt: #Main Configuration LDAP my $ldapserver = " "; my $ldapport = 389; my $basedn ="dc=gm,dc=fh-koeln,dc=de"; my $ldap_userbase = 'ou=people,'; my $objectcl = 'account'; my $scope = 'one'; #Subconfiguration LDAP my $ldapprimarykey = 'uid'; my $ldapdisablefield = 'loginshell'; my $ldapdisablevalue = '/bin/false'; my $ldappasswordfield = 'userpassword'; = ('objectclass', 'uidnumber', 'homedirectory', 'loginshell', 'gidnumber', 'uid', 'shadowmax', 'shadowwarning', 'userpassword'); my $rootconnection='cn=admin,dc=gm,dc=fh-koeln,dc=de'; Die Konfiguration des LDAP ist in zwei Teile unterteilt. Im ersten Teil werden elementare Einstellungen wie die URL und den Port den LDAP-Servers eingegeben. Zusätzlich noch die Base_DN, sowie die LDAP UserBase, sowie eine Objectclass zu der die Objekte gehören sollen. Unter scope wird eingestellt, wie der Baum bei einer Suche durchsucht werden soll. Gültige Werte sind hier: One Es wird die Ebene direkt unter dem Basisobjekt durchsucht Base Nur das Basis-Objekt wird durchsucht Sub Es wird der komplette Unterbaum durchsucht. Im zweiten Teil sind alle Einstellungen, die ansonsten für den Betrieb notwendig sind einzutragen. Hierzu gehören: Die Ldapfelder, das heißt alle Felder, die für die LDAP benötigt werden. Ein Ldapprimärfeld, welches eindeutig sein muss. Das Ldapfeld, in dem das Passwort steht, damit man es verschlüsseln kann. 18

19 Das Ldapfeld, in dem man Benutzer sperren kann. Den Wert, der benötigt wird, damit ein Benutzer gesperrt ist. Diese Angaben wären bei einem spezifierten LDAP-Schema natürlich nicht wichtig, weil man dort ja alle Felder genau kennt und die jeweiligen Funktionen darauf anwenden kann. Anders als bei einer herkömmlichen Datenbank gibt es im LDAP für ein Feld keine Datentypen. Was heißt, das man zum Beispiel in ein Feld in dem man nur Integerwerte haben will theoretisch auch Zeichenketten eingeben könnte. Bei einer von einem Schema unabhängigen Implementation gibt es keine genaue Kenntnis über die wichtigen Felder. Deshalb muss zum Beispiel angegeben werden welches Feld das Userpasswort enthält, damit dieses verschlüsselt eingetragen werden kann. Genauso ist es dem Feld welches dafür genutzt wird Benutzer zu sperren, und den Wert der benötigt wird um das zu tun. Hierauf wird aber im später noch einmal genauer eingegangen. 7.4 Sonstige Konfiguration Im Konfigurationsblock der sonstigen Konfiguration, wird nur das Verzeichnis eingestellt, in dem die Sessiondaten auf dem Server gespeichert werden. 7.5 Client - Der Programmteil Login Für den Login verbindet sich der Anwender zum Perlscript Admin.pl. Im folgenden erscheint die Webseite (siehe Abbildung1): 19

20 Abbildung 1: Screenshot Login - Vor Login Hier gibt der User seinen Benutzernamen und sein Passwort ein mit dem er sich im LDAP einloggen möchte. Per Post-Befehl wird Username und Password an das Perlscript zurückgesendet. Jetzt wird versucht mit den eingegebenen Daten eine LDAP-Verbindung auftzubauen. Gelingt dies wird eine Session erstellt und die Benutzerdaten Username und Password dem Sessionobject hinzugefügt. Danach wird ins Benutzermenü weitergeleitet (siehe Abbildung 2). Für unseren eingestellten Adminaccount ist lediglich ein Password notwendig. Das Feld Username wurde aber trotzdem bereits hinzugefügt, da in einem spätern Schritt in den Rechten des LDAP Schemas zusätzliche Benutzer hinzugefügt werden könnten, die Zugriff auf die Daten des LDAPs haben. Das Herstellen der Verbindung zum LDAP sowie das Session-Management wird jetzt in den beiden folgenden Menüpunkten beschrieben. Über das Menü ist es möglich 6 Funktionen auszuführen. Die wie folgt lauten: 1. Einfügen eines neuen Benutzers 2. Editieren eines Benutzers 3. Löschen eines Benutzers 4. Suche von Usern 5. Sperren eines Users 6. Logout 20

21 7.5.2 Die LDAP-Verbindung Codeausschnitt: sub connectldap Abbildung 2: Screenshot Login - Nach dem Login $ld = Net::LDAP->new($ldapserver, port=>$ldapport, version => 3); if (!defined $ld $ld <= 0) &_start_html; &_start_head; &_head_title; "<meta http-equiv=\"refresh\" content=\"5; URL=admin.pl\">"; &_head_style; &_end_head; "<p>ldap_server nicht gefunden</p>"; &_end_body; &_end_html; $status = $ld->bind(dn => $rootconnection, password => $passwd); if ($status->code!= 0) #$this->login("unable to connect to LDAP Server!"); #$this->disp_error("can not connect to LDAP! ".$status, undef); &_start_html; &_start_head; &_head_title; "<meta http-equiv=\"refresh\" content=\"5; URL=admin.pl\">"; 21

22 &_head_style; &_end_head; "<p>konnte Benutzer nicht autentifizieren</p>"; &_end_body; &_end_html; Vor jeder Interaktion mit dem LDAP ist eine Anmeldung notwendig diese Anmeldung wird in der Perlscript Funktion connectldap erstellt. Mit der oben beschriebenen Bibliothek Perl-LDAP wird mittels der Functrion new()des Objektes NET:LDAP ein neuer LDAP-Server eingetragen. Die Funktion new() hat zwei Variablen. Zum einen HOST der in die Hostadresse angegeben wird in unserem Fall muss die Hostadresse in der Konfiguration unter der Variable $LDAPServer und der Hostport unter Variable $LDAPPort eingegeben werden. Und zum anderen die Variabel OPTIONS unter der zum Beispiel die LDAP Version angegeben werden kann. In diesem Fall hier in unserem Beispiel 3. Danach wird über die NET:LDAP Funktion bind() ein User und ein Password an den LDAP gebunden bei unserem Fall ist das die root-connection die auch in einer Konfigurationsvariable angegeben ist mit dem zugehörigen Password, welches aus der Session ausgelesen wird Das Session-Management Alle Sessions werden als Files auf der Platte des Servers gespeichert. Das Handling hier übernimmt die Bibliothek CGI::SESSION. Im Konfigurationsparameter $sessdir wird das Verzeichnis was zur Speicherung der Sessions verwendet werden soll angegeben. Das Session-Management funktioniert folgendermaßen. Sollte der Login in den LDAP mit den eingegebenen Benutzerdaten funktionieren, so eine Session über das CGI::SESSION OBject erstellt. Hierzu wird ein zufälliger MD5 Key erstellt, der dem Client in der URL der LINKS weitergegeben wird. Die Session wird einem MD5 Key zugeordnet und Username und Password in der Session gespeichert. 22

23 Will der Client eine geschützte Funktion aufrufen so wird die Session-ID auf ihr vorkommen überprüft und geprüft, ob sie nicht bereits abgelaufen ist. Sollte dies der Fall sein, gewährt das Script keinen Zugriff. Ansonsten wird eine LDAP Verbindung erstellt und die jeweilige Funktion ausgeführt Die Suche Die Suche ist für jeder Funktion notwendig bei der ein Anwender einen Benutzer erstellen, verändern, löschen oder sperren will. Für die Suche wurde eine Suchmaske entwickelt. (siehe Abbildung 1). Abbildung 3 : Screenshot Suchauswahl Es gibt 4 Attributfelder in den nach bekannten Feldern gesucht werden kann, hier sind auch die Wildcards * für beliebig viele Zeichen und % für genau ein Zeichen möglich. Zusätzlich können die anzuzeigenden LDAP Felder ausgewählt werden. Nachdem dies erfolgt ist. Wird das Suchergebnis in einer neuen Suchmaske angezeigt. Die Suche wird durch die NET:LDAP Funktion search() ausgelöst. Hier werden die Parameter Suchfilter filter, die Suchtiefe scope, die Suchbasis base und die anzuzeigenden Attribute attributes mitgegeben. Das Ergebnis der Suche wird in einer Maske ausgegeben. Diese ist in Abbildung 4 zu sehen. 23

24 Abbildung 4 : Screenshot - Suchergebnis Das Einfügen, Ändern, Löschen, Sperren eines Benutzers Beim Einfügen werden die in der Maske des Perlscriptes eingegeben Daten einem NET:LDAP:ENTRY Objekt hinzugefügt.sollten keine fehlenden Daten vorhanden sein oder sollte der Benutzer nicht existieren, wird er dem LDAP Directory hinzugefügt. Beim Ändern und Löschen bzw. Sperren wird zuerst eine Suche nach einem bestimmten User durchgeführt. Auf den gefundenen User wird dann die Funktion ausgeführt. Alle ausgeführten Funktionen sind im Objekt NET:LDAP:ENTRY zu finden. Die genaue Funktionsbeschreibungen kann man in der Bibliothek nachlesen, weil eine Erklärung zu umfangreich werden würden. Der Link lautet: Bemerkung: Wir haben beim Prototyp für das Sperren eines Users seine Login Shell einfach /bin/false gesetzt. Sicherlich gibt es noch andere Möglichkeiten einen Benutzer im POSIX Schema zu sperren, aber diese hat sich im Allgemeinen durchgesetzt. 24

25 7.5.6 Der Logout Beim Logout wird die Session aus dem Session Directory des Servers gelöscht. Danach wird zur Login Seite weitergeleitet. Um an die gesicherten Funktionen zu kommen ist diese Session also nicht mehr vorhanden. 8 Der Quellcode - Komplett #!/usr/bin/perl -w use CGI; use Digest::MD5 qw(md5_hex); use Net::LDAP; use CGI::Session; #Main Configuration LDAP my $ldapserver = " "; my $ldapport = 389; my $basedn ="dc=gm,dc=fh-koeln,dc=de"; my $ldap_userbase = 'ou=people,'; my $objectcl = 'account'; my $scope = 'one'; #Subconfiguration LDAP my $ldapprimarykey = 'uid'; my $ldapdisablefield = 'loginshell'; my $ldapdisablevalue = '/bin/false'; my $ldappasswordfield = 'userpassword'; my $ld=""; my $status=""; = ('objectclass', 'uidnumber', 'homedirectory', 'loginshell', 'gidnumber', 'uid', 'shadowmax', 'shadowwarning', 'userpassword'); my $rootconnection='cn=admin,dc=gm,dc=fhkoeln,dc=de'; #Session-Management my $sessdir = "/tmp"; #Start Program $query = new CGI; my $connection_mode = 3; $TITLE="Fachhochschule Koeln - Open LDAP Admin"; my $path_info = $query->path_info; my $script_name = $query->script_name; my $doit = $query->param('doit'); my $command =$query->param('command'); my $uid = $query->param('uid'); my $passwd = $query->param('passwd'); my $errormessage =$query- >param('errormessage'); my $sessionid=$query->param('sessionid'); if(defined $command) #Session-Überprüfung my $session2=""; if(defined $sessionid) $session2 >load("driver:file", Directory=>$sessdir); if($session2->is_empty) =CGI::Session- $sessionid, &_start_html; &_start_head; &_head_title; "<meta http-equiv=\"refresh\" content=\"5; URL=admin.pl\">"; &_head_style; &_end_head; "<p>session nicht vorhanden</p>"; &_end_body; &_end_html; if($session2->is_expired) &_start_html; &_start_head; &_head_title; "<meta http-equiv=\"refresh\" content=\"5; URL=admin.pl\">"; &_head_style; &_end_head; "<p>session mit Session- ID:".$sessionid."ist abgelaufen</p>"; &_end_body; &_end_html; else &_start_html; &_start_head; &_head_title; "<meta http-equiv=\"refresh\" content=\"5; URL=admin.pl\">"; &_head_style; &_end_head; "<p>keine SessionID vorhanden</p>"; &_end_body; &_end_html; #Session überprüft $uid=$session2->param('uid'); $passwd=$session2->param('passwd'); if($command eq "start") &_start_html; &_start_head; &_head_title; 25

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,

Mehr

HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Lancom (LCOS v6.x)

HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Lancom (LCOS v6.x) HowTo für ein VPN mit X.509 Zertifikaten Intranator Lancom (LCOS v6.x) Zeitabgleich Die LANCOM überprüft bei der Authentifizierung auch den Gültigkeitszeitraum des Zertifikats. Daher muss die Systemzeit

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Installation Manual. Plattformdokumentation. Universitätsstraße 3 56070 Koblenz Deutschland VERSION: 9.0

Installation Manual. Plattformdokumentation. Universitätsstraße 3 56070 Koblenz Deutschland VERSION: 9.0 Installation Manual DOKUMENT: TYP: Installation Manual Plattformdokumentation ERSTELLT VON: nova ratio AG Universitätsstraße 3 56070 Koblenz Deutschland VERSION: 9.0 STAND: 28. August 2015 Inhaltsverzeichnis

Mehr

Zentrale Benutzerverwaltung für Linux im Active Directory

Zentrale Benutzerverwaltung für Linux im Active Directory Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory

Mehr

IPsec im Tunnel-Modus zwischen Windows XP Professional und OpenBSD mit Authentifizierung per X.509v3-Zertifikaten

IPsec im Tunnel-Modus zwischen Windows XP Professional und OpenBSD mit Authentifizierung per X.509v3-Zertifikaten IPsec im Tunnel-Modus zwischen Windows XP Professional und OpenBSD mit Authentifizierung per X.509v3-Zertifikaten Thomas Walpuski 7. Februar 2002 Für das grundlegende Verständnis

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl Step by Step LDAP und Samba unter SuSe Linux von LDAP und Samba unter SuSe Linux 1) LDAP-Server Installation und Vorraussetzungen Als Betriebssystem dient SuSe 9.1 um LDAP erfolgreich implementieren zu

Mehr

Directory Services mit LDAP

Directory Services mit LDAP Directory Services mit LDAP Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2003/04 Directory Services mit LDAP 1 von 21 Übersicht Directory Services

Mehr

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Lightweight Directory Access Protokoll Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Was ist LDAP? Was sind Verzeichnisdienste? Was ist ein Verzeichnis? Geschichte http://directory.apache.org/apacheds/basic-ug/1.2-some-background.html

Mehr

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix

Mehr

Anforderungen an elektronische Signaturen. Michel Messerschmidt

Anforderungen an elektronische Signaturen. Michel Messerschmidt Anforderungen an elektronische Signaturen Michel Messerschmidt Übersicht Kryptographische Grundlagen Rechtliche Grundlagen Praxis Michel Messerschmidt, 2006-03-16 2 Kryptographische Grundlagen Verschlüsselung

Mehr

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein

Mehr

LDAP Server & Clients Benutzer-Authentifizierung mit LDAP LDAP. Philipp Wendler. IEEE Student Branch Passau. 28. Mai 2009 1 / 29

LDAP Server & Clients Benutzer-Authentifizierung mit LDAP LDAP. Philipp Wendler. IEEE Student Branch Passau. 28. Mai 2009 1 / 29 Server & Clients Benutzer-Authentifizierung mit IEEE Student Branch Passau 28. Mai 2009 1 / 29 Server & Clients Benutzer-Authentifizierung mit Inhalt 1 2 Server & Clients 3 Benutzer-Authentifizierung mit

Mehr

LDAP verstehen, OpenLDAP einsetzen

LDAP verstehen, OpenLDAP einsetzen Dieter Klünter Jochen Laser LDAP verstehen, OpenLDAP einsetzen Grundlagen, Praxiseinsatz und Single-sign-on-Mechanismen Technische Universität Darmstadt FACHBEREICH INFORMATIK Invanter-Nr, J Standort:

Mehr

SSH-Zugang zu Datenbanken beim DIMDI

SSH-Zugang zu Datenbanken beim DIMDI SSH-Zugang zu Datenbanken beim DIMDI Ab November 2013 entsprechen wir dem Wunsch vieler Nutzer nach mehr Sicherheit bei der Recherche. Dazu ermöglichen wir Ihnen eine bessere Alternative zum bisherigen

Mehr

Einführung in X.509 + S/MIME

Einführung in X.509 + S/MIME Einführung in X.509 + S/MIME Peter Steiert 24.10.2010 Agenda Was ist X.509 X.509 Zertifikate Kurzbeschreibung OpenSSL Elemente einer X.509 PKI Wie komme ich an ein Zertifikat? Import in die Anwendung S/MIME

Mehr

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt

Mehr

Ablauf Unit2. Walkthrough

Ablauf Unit2. Walkthrough Ablauf Unit2 Vertiefendes Uebungsprojekt - SQL II Gerhard Wohlgenannt Test Vorstellung der Arbeitsumgebung (Software, Locations) Walkthrough Gruppeneinteilung + Themenvergabe Vorstellung der Arbeitsumgebung

Mehr

MySQL 101 Wie man einen MySQL-Server am besten absichert

MySQL 101 Wie man einen MySQL-Server am besten absichert MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse

Mehr

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe... php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...7 3.Zugriff auf mysql Daten...11 Verteilte Systeme: php.sxw Prof.

Mehr

Ingenics Project Portal

Ingenics Project Portal Version: 00; Status: E Seite: 1/6 This document is drawn to show the functions of the project portal developed by Ingenics AG. To use the portal enter the following URL in your Browser: https://projectportal.ingenics.de

Mehr

E r s t e l l u n g e i n e s Gateway-Zertifikats

E r s t e l l u n g e i n e s Gateway-Zertifikats E r s t e l l u n g e i n e s Gateway-Zertifikats D-TRUST ist eine Produktmarke der Bundesdruckerei GmbH Kontakt: Bundesdruckerei GmbH Oranienstr.91, D -10969 Berlin E-Mail: vertrieb@bdr.de Tel.: +49 (0)

Mehr

Webmin mit SSL Unterstützung

Webmin mit SSL Unterstützung Webmin mit SSL Unterstützung Installation Für die Installation werden benötigt: Net_SSLeay.pm-1.05.tar.gz webmin-0.80.tar.gz mögliche Zusatzmodule: backup_1.0.wbm ipchains-0.80.1.wbm nettools-0.79.1.wbm

Mehr

3 Erweiterte Serverkonfiguration

3 Erweiterte Serverkonfiguration 3 Erweiterte Serverkonfiguration In diesem Kapitel lernen Sie: das Erstellen von Indexdaten zum schnelleren Auffinden von Datensätzen ein sauberes Logging um Fehler ausfindig zu machen das Limitieren von

Mehr

Open Catalog Interface (OCI) Anbindung an VirtueMart

Open Catalog Interface (OCI) Anbindung an VirtueMart Ver. 2.5.1 Open Catalog Interface (OCI) Anbindung an VirtueMart Joomla 2.5 und Virtuemart 2.0.6 Ing. Karl Hirzberger www.hirzberger.at Inhaltsverzeichnis Begriffserklärung... 3 OCI für VirtueMart... 4

Mehr

Scripting Server (Lamp) Domain Hosting

Scripting Server (Lamp) Domain Hosting Scripting Server (Lamp) Domain Hosting Quick-Start Guide 08.12.09 - HS - 1/14 Inhalt 1 Einführung...3 1.1 Administration der Internetseiten...3 1.2 Administrationsoberfläche...4 2 Grundkonfiguration...

Mehr

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern)

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern) in Disclaimern (sowie: Verwenden von Images in RTF Disclaimern) Ref. 08.05.23 DE Exclaimer UK +44 (0) 845 050 2300 DE +49 2421 5919572 sales@exclaimer.de Das Problem Wir möchten in unseren Emails Werbung

Mehr

Typo 3 installieren. Schritt 1: Download von Typo3

Typo 3 installieren. Schritt 1: Download von Typo3 Typo 3 installieren Bevor Sie Typo3 installieren, müssen Sie folgende Informationen beachten: Typo3 benötigt eine leere Datenbank. Mit Ihrem Abonnement verfügen Sie über eine einzige Datenbank. Sie können

Mehr

Installation mit Lizenz-Server verbinden

Installation mit Lizenz-Server verbinden Einsteiger Fortgeschrittene Profis markus.meinl@m-quest.ch Version 1.0 Voraussetzungen für diesen Workshop 1. Die M-Quest Suite 2005-M oder höher ist auf diesem Rechner installiert 2. Der M-Lock 2005 Lizenzserver

Mehr

Single-Sign-On mit Kerberos V

Single-Sign-On mit Kerberos V Single-Sign-On mit Kerberos V Jörg Rödel 21. Oktober 2005 Jörg Rödel Was ist Single-Sign-On? oft nur verstanden als ein Nutzer/Passwort-Paar für alle Dienste eines Netzwerkes so wird es

Mehr

Dokumente digital signieren unter Linux

Dokumente digital signieren unter Linux Dokumente digital signieren unter Linux OpenOffice.org Copyright Copyright Copyright und Lizenzen Dieses Dokument unterliegt dem Copyright 2006 seiner Autoren und Beitragenden, wie sie im entsprechenden

Mehr

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Domain Control System [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Seite 1 von 9 Einfü hrung Das 4eins Domain Control System (DCS) stellt Ihnen verschiedene Dienste und Funktionen für die Konfiguration

Mehr

MGE Datenanbindung in GeoMedia

MGE Datenanbindung in GeoMedia TIPPS & TRICKS MGE Datenanbindung in GeoMedia 10. September 2002 / AHU INTERGRAPH (Schweiz) AG Neumattstrasse 24, CH 8953 Dietikon Tel: 043 322 46 46 Fax: 043 322 46 10 HOTLINE: Telefon: 043 322 46 00

Mehr

Installation des edu- sharing Plug- Ins für Moodle

Installation des edu- sharing Plug- Ins für Moodle Installation des edu- sharing Plug- Ins für Moodle [edu-sharing Team] [Dieses Dokument beschreibt die Installation und Konfiguration des edu-sharing Plug-Ins für das LMS Moodle.] edu- sharing / metaventis

Mehr

[VERSCHLÜSSELUNG: ZERTIFIKATE]

[VERSCHLÜSSELUNG: ZERTIFIKATE] WS2007/2008 Fachhochschule Ostfriesland/Oldenburg/Wilhemshaven Markus Cramer 5011438 Kay Anlauf 5012602 [VERSCHLÜSSELUNG: ZERTIFIKATE] Ausarbeitung zum Thema Zertifikate. Was sind Zertifikate? Wie funktionieren

Mehr

1REMOTE KONFIGURATION

1REMOTE KONFIGURATION 1REMOTE KONFIGURATION Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr

Effizienz im Vor-Ort-Service

Effizienz im Vor-Ort-Service Installation: Anleitung SatWork Integrierte Auftragsabwicklung & -Disposition Februar 2012 Disposition & Auftragsabwicklung Effizienz im Vor-Ort-Service Disclaimer Vertraulichkeit Der Inhalt dieses Dokuments

Mehr

Partner Self Service

Partner Self Service Partner Self Service Leitfaden zum Updaten Ihrer Company Daten Gerda Tiefenbacher-Magerl 846_07_2003_c0 2003 Cisco Systems, Inc. All rights reserved. Inhalt:. Access zu Partner Self Service 2. Partner

Mehr

28.3 Samba verwaltet selbst Konten im LDAP

28.3 Samba verwaltet selbst Konten im LDAP 196 28 Samba als Primary Domain Controller 28.3 Samba verwaltet selbst Konten im LDAP Keine externen Tools mehr notwendig Seit Samba 3.0.25 kann Samba ohne externe Hilfsmittel Benutzer- und Maschinenkonten

Mehr

Ablauf. Wichtige Termine. Vertiefendes Übungsprojekt - SQL II

Ablauf. Wichtige Termine. Vertiefendes Übungsprojekt - SQL II Ablauf Wichtige Termine Ablauf der Lehrveranstaltung Vorstellung des Projektthemas Projektgruppen Vorstellung der Arbeitsumgebung (Software, Locations) Walkthrough Datenbankentwurf Formulare PHP Security

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3

1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3 User Manual for Marketing Authorisation and Lifecycle Management of Medicines Inhalt: User Manual for Marketing Authorisation and Lifecycle Management of Medicines... 1 1. General information... 2 2. Login...

Mehr

Titelbild1 ANSYS. Customer Portal LogIn

Titelbild1 ANSYS. Customer Portal LogIn Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal

Mehr

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server

Mehr

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet II ZIV Unix-Integration

Mehr

OPC-Server VM OPC. Anleitung. Installation, Konfiguration, Verwendung. Version 1.01

OPC-Server VM OPC. Anleitung. Installation, Konfiguration, Verwendung. Version 1.01 Installation, Konfiguration, Verwendung Version 1.01 Seite 2 von 20 OPC-Server VM OPC Revision Version Erstellt am Versionsnummer Bemerkung 1.00 26.07.2013 Erstellung 1.01 05.11.2013 2.14 - Reiter der

Mehr

Hackerpraktikum Versuch 4

Hackerpraktikum Versuch 4 Hackerpraktikum Versuch 4 Praktikum zur Vorlesung Reaktive Sicherheit WS 09/10 Johannes Hoffmann (hoffmann[-@-]ls6.cs.tu-dortmund.de) Dieser Versuch beschäftigt sich mit serverseitigen Schwachstellen im

Mehr

p^db=`oj===pìééçêíáåñçêã~íáçå=

p^db=`oj===pìééçêíáåñçêã~íáçå= p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for

Mehr

Hylafax mit CAPI und Kernel 2.6 auf Debian Sarge

Hylafax mit CAPI und Kernel 2.6 auf Debian Sarge Hylafax mit CAPI und Kernel 2.6 auf Debian Lukas Mensinck First public release Version 1.0.0 Revision History Revision 1.0.0 2007.04.11 LukasMensinck Mensinck Consulting First public release of HowTo Type:

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Yellowbill Adapter Spezifikationen Voraussetzungen Datum : 22.08.2013 Version : 1.0.0.2 22.08.2013 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung...3 2 Architektur...3 2.1 Grundsätze

Mehr

Linux Client im Windows AD

Linux Client im Windows AD Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse

Mehr

Roadtrip Plugin. Dokumentation

Roadtrip Plugin. Dokumentation Roadtrip Plugin Dokumentation Inhaltsverzeichnis Beschreibung... 3 Installation... 3 Konfiguration der Dienste... 3 Erläuterung...3 Twitter...3 Instagram... 5 Konfiguration der User...5 Eingabe... 5 Aktivierung...

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

German Metasploit Framework Tutorial 16. August 2005 dav

German Metasploit Framework Tutorial 16. August 2005 dav German Metasploit Framework Tutorial 16. August 2005 dav Inhalt 1. Einleitung 2. Exploit Datenbank 2.1. Neue Exploits integrieren 3. Payload Datenbank 4. Konfiguration und Anwendungen eines Exploits 4.1.

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Documentation TYC. Registration manual. Registration and Login. issued 1. April 2013 by EN changed 11. June 2015 by EN version 1 status finished

Documentation TYC. Registration manual. Registration and Login. issued 1. April 2013 by EN changed 11. June 2015 by EN version 1 status finished Documentation TYC Registration manual Registration and Login issued 1. April 2013 by EN changed 11. June 2015 by EN version 1 status finished Content 1 Registration... 3 2 Login... 4 2.1 First login...

Mehr

HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version 1.0-21.09.2002 (w) Stefan Peters - stefan@alles-eazy.de

HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version 1.0-21.09.2002 (w) Stefan Peters - stefan@alles-eazy.de HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version 1.0-21.09.2002 (w) Stefan Peters - stefan@alles-eazy.de Vorbemerkung Als Grundlage für die Einrichtung des Samba-PDC's diente mir

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

PostgreSQL unter Debian Linux

PostgreSQL unter Debian Linux Einführung für PostgreSQL 7.4 unter Debian Linux (Stand 30.04.2008) von Moczon T. und Schönfeld A. Inhalt 1. Installation... 2 2. Anmelden als Benutzer postgres... 2 2.1 Anlegen eines neuen Benutzers...

Mehr

Internetanbindung von Datenbanken

Internetanbindung von Datenbanken Internetanbindung von Datenbanken http://galahad.informatik.fh-kl.de/~miesel/index.html PHP -1 Gliederung Einführung PHP3 Datenbankanbindung mit PHP3 Sicherheitsprobleme Realisierung mit PHP3 Probleme

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

MySQL Queries on "Nmap Results"

MySQL Queries on Nmap Results MySQL Queries on "Nmap Results" SQL Abfragen auf Nmap Ergebnisse Ivan Bütler 31. August 2009 Wer den Portscanner "NMAP" häufig benutzt weiss, dass die Auswertung von grossen Scans mit vielen C- oder sogar

Mehr

Technical Information

Technical Information Firmware-Installation nach Einbau des DP3000-OEM-Kits Dieses Dokument beschreibt die Schritte die nach dem mechanischen Einbau des DP3000- OEM-Satzes nötig sind, um die Projektoren mit der aktuellen Firmware

Mehr

Load balancing Router with / mit DMZ

Load balancing Router with / mit DMZ ALL7000 Load balancing Router with / mit DMZ Deutsch Seite 3 English Page 10 ALL7000 Quick Installation Guide / Express Setup ALL7000 Quick Installation Guide / Express Setup - 2 - Hardware Beschreibung

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

AD als Benutzerdatenbank für heterogene DV-Systeme

AD als Benutzerdatenbank für heterogene DV-Systeme IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik AD als Benutzerdatenbank für heterogene DV-Systeme Westfälische Wilhelms-Universität Münster Herbsttreffen 2004 Böblingen 15-NOV-2004

Mehr

Dokumentation. HiPath OpenOffice EE V1 myportal entry. Communication for the open minded. Installationsanleitung A31003-P2010-J101-3-31

Dokumentation. HiPath OpenOffice EE V1 myportal entry. Communication for the open minded. Installationsanleitung A31003-P2010-J101-3-31 Dokumentation HiPath OpenOffice EE V1 myportal entry Installationsanleitung A31003-P2010-J101-3-31 Communication for the open minded Siemens Enterprise Communications www.siemens.de/open Copyright Siemens

Mehr

PostgreSQL auf Debian System

PostgreSQL auf Debian System PostgreSQL auf Debian System Inhaltsverzeichnis 1. Installation 1.1 Installation 1.2 Mit postgres anmelden 2. Benutzer anlegen 3. Datenbank anlegen 3.1 Optionen 3.2 Datenbank mydatabase anlegen 4. Datenbank

Mehr

BusinessMail X.400 Webinterface Mailbox V2.6

BusinessMail X.400 Webinterface Mailbox V2.6 V2.6 Benutzerinformation (1) In der Vergangenheit mussten Sie eine Sperre für Mitteilungen aus dem Internet bzw. die Freischaltung von definierten Partner über ein Formblatt bei der zentralen Administration

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

TimePunch SQL Server Datenbank Setup

TimePunch SQL Server Datenbank Setup TimePunch TimePunch SQL Server Datenbank Setup Benutzerhandbuch 26.11.2013 TimePunch KG, Wormser Str. 37, 68642 Bürstadt Dokumenten Information: Dokumenten-Name Benutzerhandbuch, TimePunch SQL Server Datenbank

Mehr

Safexpert Oracle Datenbank Konnektor. Stand: 02.01.2012. IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8

Safexpert Oracle Datenbank Konnektor. Stand: 02.01.2012. IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8 Safexpert Oracle Datenbank Konnektor Stand: 02.01.2012 IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8 Tel.: +43 (0) 5677 5353 0 E-Mail: office@ibf.at 1 Kurzüberblick über

Mehr

2. Interaktive Web Seiten. action in Formularen. Formular. Superglobale Variablen $ POST, $ GET und $ REQUEST. GET und POST

2. Interaktive Web Seiten. action in Formularen. Formular. Superglobale Variablen $ POST, $ GET und $ REQUEST. GET und POST 2. Interaktive Web Seiten GET und POST Die Übertragungsmethoden GET und POST sind im http Protokoll definiert: POST: gibt an, dass sich weitere Daten im Körper der übertragenen Nachricht befinden: z.b.

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Rechnernetze. 6. Übung

Rechnernetze. 6. Übung Hochschule für Technik und Wirtschaft Studiengang Kommunikationsinformatik Prof. Dr. Ing. Damian Weber Rechnernetze 6. Übung Aufgabe 1 (TCP Client) Der ECHO Service eines Hosts wird für die Protokolle

Mehr

Abbildungsverzeichnis: Schnellstartanleitung. Inhalt

Abbildungsverzeichnis: Schnellstartanleitung. Inhalt Inhalt 1. Was ist Datalogic PAL?... 2 2. Wie benutze ich Datalogic PAL?... 2 2.1 Pal Settings:... 3 2.1.1. Apps List:... 3 2.1.2. Pal Apps:... 4 2.2. Angepasster Zustand:... 5 2.2.1. Settings/Einstellungen:...

Mehr

HiOPC Hirschmann Netzmanagement. Anforderungsformular für eine Lizenz. Order form for a license

HiOPC Hirschmann Netzmanagement. Anforderungsformular für eine Lizenz. Order form for a license HiOPC Hirschmann Netzmanagement Anforderungsformular für eine Lizenz Order form for a license Anforderungsformular für eine Lizenz Vielen Dank für Ihr Interesse an HiOPC, dem SNMP/OPC Gateway von Hirschmann

Mehr

SemTalk Services. SemTalk UserMeeting 29.10.2010

SemTalk Services. SemTalk UserMeeting 29.10.2010 SemTalk Services SemTalk UserMeeting 29.10.2010 Problemstellung Immer mehr Anwender nutzen SemTalk in Verbindung mit SharePoint Mehr Visio Dokumente Viele Dokumente mit jeweils wenigen Seiten, aber starker

Mehr

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation... 2 Voraussetzungen... 2 Einschränkungen... 2 Installation von ESTOS Metadir...

Mehr

Pervasive.SQL ODBC Treiber. ab ABACUS 2006.20er-Version Installationsanleitung

Pervasive.SQL ODBC Treiber. ab ABACUS 2006.20er-Version Installationsanleitung Inhaltsverzeichnis Pervasive.SQL ODBC Treiber ab ABACUS 2006.20er-Version Installationsanleitung Mai 2013 / CL 1 Serverinstallation... 1 2 Clientinstallation... 8 WICHTIG Alle untenstehenden Schritte müssen

Mehr

mit LDAP Einführung, Überblick und Anwendung

mit LDAP Einführung, Überblick und Anwendung Effiziente Nutzerverwaltung mit LDAP Einführung, Überblick und Anwendung Reiner Klaproth, Mittelschule Johannstadt-Nord Dresden Maintainer des Arktur-Schulservers V4.0 1. Was ist LDAP? Geschichte Modell

Mehr

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle

Apache Module Funktion, Konfiguration und Programmierung. Abruf einer Webseite, Request/ Response Cyle Apache Module Funktion, Konfiguration und Programmierung Abruf einer Webseite, Request/ Response Cyle Einbindung von Modulen in Apache Einsatz von Standardmodulen Programmierung von Modulen Request/ Response

Mehr

Praktikum IT-Sicherheit WLAN

Praktikum IT-Sicherheit WLAN Praktikum IT-Sicherheit - Versuchshandbuch - Angriffe auf geschützte WLAN-Topologien WLAN In diesem Versuch sammeln Sie praktische Erfahrung auf dem Gebiet der WLAN-Sicherheit, indem verschiedene Sicherheitsprotokolle

Mehr

JOB SCHEDULER. Managed User Jobs. Dokumentation Juli 2005. MySQL-Job-Automation

JOB SCHEDULER. Managed User Jobs. Dokumentation Juli 2005. MySQL-Job-Automation MySQL-Job-Automation Managed User Jobs JOB SCHEDULER Dokumentation Juli 2005 Software- und Organisations-Service GmbH Giesebrechtstr. 15 D-10629 Berlin Telefon (030) 86 47 90-0 Telefax (030) 861 33 35

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Paynet Adapter Spezifikationen Voraussetzungen Datum : 21.07.08 Version : 1.0.0.2 21.07.2008 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung... 3 2 Architektur... 3 2.1 Grundsätze

Mehr

IT Asset Management mit LDAP. Boguslaw Sylla

IT Asset Management mit LDAP. Boguslaw Sylla IT Asset Management mit LDAP Boguslaw Sylla 2 1. LDAP-Systeme Übersicht Fedora Directory Server (jetzt 389 Direcrory Server) OpenDS (von Sun als Java-Implementation) ApacheDS (wie meist bei Apache üblich

Mehr

Version/Datum: 1.5 13-Dezember-2006

Version/Datum: 1.5 13-Dezember-2006 TIC Antispam: Limitierung SMTP Inbound Kunde/Projekt: TIC The Internet Company AG Version/Datum: 1.5 13-Dezember-2006 Autor/Autoren: Aldo Britschgi aldo.britschgi@tic.ch i:\products\antispam antivirus\smtp

Mehr

Knottenwäldchen Software

Knottenwäldchen Software Knottenwäldchen Software Installationsanleitung für die netzbasierte Lösung Knottenwäldchen Software März.2011 Knottenwäldchen Software Seite 2 1 Inhalt 1 Inhalt... 2 2 Übersicht... 3 3 Installation...

Mehr

Sicherheit von Webapplikationen Sichere Web-Anwendungen

Sicherheit von Webapplikationen Sichere Web-Anwendungen Sicherheit von Webapplikationen Sichere Web-Anwendungen Daniel Szameitat Agenda 2 Web Technologien l HTTP(Hypertext Transfer Protocol): zustandsloses Protokoll über TCP auf Port 80 HTTPS Verschlüsselt

Mehr

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login... Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration

Mehr

USB Treiber updaten unter Windows 7/Vista

USB Treiber updaten unter Windows 7/Vista USB Treiber updaten unter Windows 7/Vista Hinweis: Für den Downloader ist momentan keine 64 Bit Version erhältlich. Der Downloader ist nur kompatibel mit 32 Bit Versionen von Windows 7/Vista. Für den Einsatz

Mehr

SFTP SCP - Synology Wiki

SFTP SCP - Synology Wiki 1 of 6 25.07.2009 07:43 SFTP SCP Aus Synology Wiki Inhaltsverzeichnis 1 Einleitung 1.1 Grundsätzliches 2 Voraussetzungen 2.1 Allgemein 2.2 für SFTP und SCP 3 Installation 3.1 Welche openssl Version 3.2

Mehr

Abteilung Internationales CampusCenter

Abteilung Internationales CampusCenter Abteilung Internationales CampusCenter Instructions for the STiNE Online Enrollment Application for Exchange Students 1. Please go to www.uni-hamburg.de/online-bewerbung and click on Bewerberaccount anlegen

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security Agenda Was ist LDAP Aufbau einer Sicherheitsmaßnahmen Was ist LDAP Abstract RFC4510 The Lightweight Directory Access Protocol (LDAP) is an Internetprotocol for accessing distributed directory services

Mehr

FAQ Igel Thin Clients und Management Software

FAQ Igel Thin Clients und Management Software FAQ Igel Thin Clients und Management Software Version 1.00 INDEX 1. UMS Universal Management Suite 2. LINUX 3. WES Windows embedded Standard 4. Diverses IGEL Technology Page 2 1. UMS Universal Management

Mehr

KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE

KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE Version 1.12 01.07.2014 SEITE _ 2 INHALTSVERZEICHNIS 1. Einleitung...Seite 03 2. Einrichtung des Systems...Seite 04 3. Erzeugen eines Backup-Skripts...Seite

Mehr

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP.

Datenbank - Teil 3. Ziele: Eine Datenbank anlegen mit SQL. Daten eingeben mit SQL. Abfragen stellen mit SQL und PHP. Ziele: Eine Datenbank anlegen mit SQL Daten eingeben mit SQL Abfragen stellen mit SQL und PHP 1 Datenbankserver Entwickelt von der schwedischen Aktiengesellschaft MySQL Unter GNU General Public License

Mehr