Konsolidiertes Systemmanagement mit z/vm LDAP und GOsa²
|
|
- Günther Sauer
- vor 2 Jahren
- Abrufe
Transkript
1 Konsolidiertes Systemmanagement mit z/vm LDAP und GOsa² 24. VM/VSE IT-Leiter Kolloquium, Bad Wörishofen 26. November 2009, Dresden Simon Fischer
2 Agenda Motivation Ausgangssituation LDAP Grundlagen GOsa² Motivation
3 Motivation LDAP. endlich! LDAP Server für z/vm LDAP Client für z/vse Und nun? Erste Anwendungsbeispiele: Zentrales Management der Linux-User Authentifizierung der z/vse User im z/vm LDAP bzw. OpenLDAP-Server(Mapping-File erforderlich) Der Anfang ist die Hälfte des Ganzen. Aristoteles
4 Agenda Motivation Ausgangssituation LDAP Grundlagen GOsa² Ausgangssituation
5 Eine Beispielfirma Killbill Inc. Netzwerk: DNS/DHCP, Proxy Zentrale Authentifizierung und Autorisierung Windows und Linux Arbeitsplatzrechner Samba Datei- und Druckdienste Groupware/Adressbuch Kommunikation VoIP-Telefonie und Fax Killbill Inc. Homepage -> Webserver
6 Redundante Konfigurations- und Anwendungsdaten Netzwerk: DNS/DHCP, Proxy Netzwerkstruktur IP<->DNS Mapping Authentifizierung Zugriffsrechte Zentrale Authentifizierung und Autorisierung Benutzeraccounts Zugriffsrechte Umgebungsspezifische Pflichtattribute Windows und Linux Workstations Hardwareausstattung Systemkonfiguration (IP-Adresse, etc.) Softwareausstattung Groupware/Adressbuch Personendaten (Name, Adresse, Telefonnummer, -Adressen) Gruppenstrukturen Kommunikation: VoIP-Telefonie und Fax Telefonnummer, Endgerätekennung Endgeräteregistrierung, Zugriffsrechte -Adressen für Fax-to-Mail-Mapping Killbill Inc. Homepage -> Webserver Zugriffsrechte für geschützte Bereiche Datei- und Druckdienste (z.b. Samba) Freigabe- bzw. Druckername Konfigurationsattribute Zugriffsrechte
7 Problemstellung Die Herausforderung: Wie können die unterschiedlichen Systeme und Services verwaltet werden? Wie kann Komplexität minimiert werden? Wie können multiple Speicherorte für Daten ( -Adresse, Telefonnummer, Passwörter etc.) vermieden werden? Wie kann Self-Service und Delegation für Nutzer abgebildet werden? Ein Lösungsansatz: Erstellung und Nutzung eines zentralen unternehmensweiten Informationsspeichers! Pragmatische Variation: Bestmögliche Integration der unternehmensweiten Datenquellen und Nutzung eines zentralen Managementwerkzeuges.
8 Agenda Motivation Ausgangssituation LDAP Grundlagen GOsa² LDAP Grundlagen
9 Exkurs: LDAP Grundlagen LDAP: Lightweight Directory Access Protocol Ursprünglich nur ein leichtgewichtiges Zugriffsprotokoll für Verzeichnisdienste (X.500) Verwendung des Begriffs als Kurzform für einen LDAP-kompatiblen Verzeichnis(dienst). LDAP Verzeichnisdienste typische Basiseigenschaften Optimiert für lesenden Zugriff Datenorganisation in baumartiger Hierachie Objektorientiertes Datenmodell Verteilte Datenhaltung (unterschiedliche Server für Teilbäume) dc=z,dc=becom,dc=demo ou=groups ou=people ou=systems ou=configs ou=servers Bereitstellung eines Single Point of Administration Keine integrierte Single Sign On Funktionalität nur Single Point of Authentication aber: i.d.r. sinnvolle Grundlage für Single Sign On Technologien (Kerberos, etc.)
10 Einsatzszenarien Abbildung von Organisationsstrukturen und Netzwerken Speicherung von Daten über Personen bzw. Benutzer und Personen-/Benutzergruppen Verwaltung von IT-Ressourcen Server Clients Drucker Dienste und Anwendungen»z.B. Konfigurationsattribute etc. Single Point of Authentication Etablierte Vorbilder : Novell Netware (NDS/eDirectory) Microsoft Active Directory (IBM Lotus Domino/Notes)
11 LDAP-Objekte dc=z,dc=becom,dc=demo ou=groups ou=people ou=systems cn=cajus Pollmeier cn=simon Fischer ObjectClasses: top person organizationalperson inetorgperson gosaaccount ObjectClasses: top person organizationalperson inetorgperson posixaccount shadowaccount gosaaccount gofonaccount Attributes: cn Cajus Pollmeier uid cajus givenname Cajus sn Pollmeier telephonenumber. l München st Deutschland userpassword {crypt} sambalmpassword.. sambantpassword.. u.s.w. Distinguished Name: cn=cajus Pollmeier,ou=people,dc=z,dc=becom,dc=demo Attributes: cn Simon Fischer gecos: Simon Fischer uid sfischer gidnumber uidnumber givenname Simon sn Fischer homedirectory /home/sfischer loginshell /bin/bash telephonenumber 720 userpassword {crypt} sambalmpassword.. sambantpassword.. gofonformat wav gofonhomeserver cn=zpbx,ou=servers,ou=systems,dc=z,.. gofonpin 1313 u.s.w. Distinguished Name: cn=simon Fischer,ou=people,dc=z,dc=becom,dc=demo
12 LDAP Werkzeuge: Browser/Editor - LUMA
13 Agenda Motivation Ausgangssituation LDAP Grundlagen GOsa² GOsa²
14 GOsa² - Hintergrund Hintergrund: Linux(nsswitch) unterstützt eine zentrale Verwaltung von Benutzern in einem LDAP- Verzeichnisdienst Linux(pam) unterstützt eine zentrale Authentifizierung und Autorisierung durch einen LDAP- Verzeichnisdienst eine Reihe von weitverbreitetetenopensourcesoftwarelösungen unterstützt eine zentrale Verwaltung von Konfigurationsattributen oder Anwendungsdatenbzweine zentrale Authentifizierung und Autorisierung innerhalb eines LDAP-Verzeichnisdienstes samba postfix squid pureftpd dns, dhcp Die OpenSourceCommunity Communitymag mag LDAP! die Administration eines LDAP-Verzeichnisdienstes mittels CLI oder generischen LDAP-Tools ist ineffektiv!
15 Was ist GOsa? GOsa²bietet eine intuitive, rollenbasierte Administrationsoberfläche für die effiziente Verwaltung und Steuerung komplexer IT-Umgebungen. GOsa²beinhaltet im Kern eine zentrale Verwaltung von Personen, Gruppen und IT-Systemen und unterstützt eine Vielzahl von Anwendungsdiensten. Durch den modularen Aufbau können komfortabel weitere Funktionalitäten ergänzt werden. GOsa² ist Free Software Details: Tool für die Verwaltung eines unternehmensorientierten Anwendungsszenarios eines LDAP Verzeichnisdienstes Entwicklung in 2001 begonnen (GONICUS GmbH) OpenSource, GPL die Weiterentwicklung wird gefördert durch die GONICUS GmbH Keine Pro -Version verfügbar, aber mit Enterprise-Features ausgestattet. Web-Basierte PHP5-Applikation mit validem W3C und CSS In 10 Sprachen lokalisiert
16 Was soll GOsa nicht sein? YALE : YetAnotherLDAP Editor, wie z.b. PHPldapadmin Web2LDAP ldapvi LUMA GQ Apache Directory Studio Keine Alternative zu Webmin Und, ebenfalls wichtig...
17 GOsa² ist kein Kopfkissen!
18 GOsa² Start
19 GOsa² Administrator Ansicht
20 GOsa² Benutzeransicht User Self Service
21 GOsa² Basisfunktionalität GOsa² - Personenbezogenes Systemdatenmanagement Personenstammdaten -Einstellungen Unix Benutzeraccount(Posix) Samba Benutzeraccount Netatalk Benutzeraccount Konnektivität(Squid Proxy, pureftpd) Telefon (Asterisk) [Arbeits-]Umgebung(GOto Slean Clients Desktop Virtualisierung)
22 Stammdaten
23 -Einstellungen
24 Unix Benutzeraccount (Posix)
25 Samba Benutzeraccount
26 GOsa² Plugin Konzept GOsa² GOto-Plugin GOsa² Samba-Plugin GOsa² GOfon-Plugin GOsa² SQUID-Plugin GOsa² pureftpd-plugin
27 GOsa² Plugins (Debian Pakete) i gosa i gosa-plugin-addressbook i A gosa-plugin-connectivity i gosa-plugin-dhcp i gosa-plugin-dns i gosa-plugin-fai p gosa-plugin-gofax i gosa-plugin-gofon i A gosa-plugin-goto p gosa-plugin-kolab p gosa-plugin-ldapmanager i gosa-plugin-log i gosa-plugin-mail p gosa-plugin-mit-krb5 p gosa-plugin-nagios i gosa-plugin-netatalk p gosa-plugin-opengroupware p gosa-plugin-openxchange i gosa-plugin-opsi p gosa-plugin-phpgw p gosa-plugin-phpscheduleit p gosa-plugin-pptp i gosa-plugin-pureftpd i gosa-plugin-rolemanagement i gosa-plugin-samba p gosa-plugin-scalix i gosa-plugin-squid i gosa-plugin-ssh i gosa-plugin-sudo i gosa-plugin-systems p gosa-plugin-uw-imap p gosa-plugin-webdav
28 Die Grenzen von LDAP.. Anwendungen und Dienste ohne LDAP-Unterstützung Konfiguration über Textdateien Speicherung von Anwendungs- und Konfigurationsdaten in relationalen Datenbanken Integration von aktuellen Bewegungs- bzw. Zustandsdaten in die zentrale GOsa² Managementoberfläche Systemmeldungen (syslog) Monitoring(nagios) Integration von administrativen Workflows zur Reduktion von manuellen Administrationstätigkeiten Systemdeployment Softwareverteilung Patchverteilung der Anfang der GOsa² Systemarchitektur!
29 Desktopmanagement für heterogene Umgebungen Zentrales (kaskadierbares) Management von Hardware ( Thin & Fat ) linuxbasierten Virtual Desktops (GOto) Linux Fat Clients (Systemdeployment mit FAI) Windows Desktops (OPSI) Release-& Patchmanagement(DAK) historisch gewachsener Fokus auf Clientumgebungen äquivalent anwendbar für Serversysteme
30 LDAP-basiertes Systemverwaltungskonzept Beispielhafter Prozess bei einem Systemneustart: PXE Boot einer Spezialumgebung für initialen Systemstart: automatische Hardwareerkennung Kontakt zum LDAP-Server Auswerten eines vorhandenen Systemprofils oder alternativ Neuregistrierung des Systems und Anstoßen eines Freigabeprozesses Ausführung der systemspezifischen Autokonfiguration auf Basis des Systemprofils: mögliche Alternativen: Netzwerkboot eines ThinClient-OS inklusive Remote Desktop Konnektivität (Nutzung von Thin Clients oder Recycling von alten PC s) Automatische lokale Betriebssysteminstallation gemäß Profilbeschreibung Linux: FAI Windows: OPSI
31 Hardwareverwaltung im LDAP dn: cn=lt ,ou=workstations,ou=systems,dc=test,dc=de macaddress: 00:11:5b:09:5e:8c gotosysstatus: new-system gotosndmodule: snd_intel8x0 gotoxresolution: 1280x1024 ghsoundadapter: Silicon Integrated AC'97 Sound Controller ghcputype: GenuineIntel / Intel(R) Celeron(R) CPU 2.60GHz gotoxkbmodel: pc104 ghgfxadapter: Silicon Integrated SiS 660 ghmemsize: gotoxmousetype: explorerps/2 ghusbsupport: true gotoxhsync: gotoxdriver: sis gotoxvsync: gotoxmonitor: Acer AL1721 gotohardwarechecksum: tmawqmcssneq7/rwgf99rwcn: lt gotontpserver: ltm-04.test.de gotoldapserver: 1:lts-101.clients.test.de gotobootkernel: linux-image FAIclass: ACER-F1 TEST-CLIENT :etch FAIdebianMirror: 101.clients.test.de/debian gotoxcolordepth: 8 gotoxkblayout: de gotoxkbvariant: nodeadkeys gotoxmouseport: /dev/input/mice gofonhardware: automatic objectclass: GOhard objectclass: top objectclass: gotoworkstation objectclass: FAIobject gotolastuser: mwagenbr iphostnumber: gotomode: active ghidedev: WDC WD400EB-11JEF0 ghnetnic: Realtek RTL-8139/8139C/8139C+ gotomodules: ac97_bus gotomodules: ata_generic gotomodules: aufs gotomodules: dock gotomodules: exportfs gotomodules: fan gotomodules: ide_core... gotomodules: thermal gotomodules: thermal_sys gotomodules: wmi FAIstate: localboot
32 Roll-Out Techniken c(ustom)tftpdfür flexible Bereitstellung von PXE Bootfiles -> werden dynamisch aus LDAP generiert Gosa-sidaemon-> Kommunikationsinfrastruktur zwischen Verteil-und Subverteilservern sowie Clients Speicherung aller FAI-Attribute im LDAP
33 Releaseverwaltung in GOsa² Verwendung von Codenamen für Releases RCs, Unterversionen möglich Realisiert mit Debian Repository'dak'
34 GOsa² 2.6 Features LDAP-basiert & extended Verwaltung von Subtrees Organisatorische und inetorg Personen POSIX Benutzer und Gruppen Trust accounts und sudo Samba 3 Objektgruppen GOto und FAI ACLs und logging NEU: MIT Kerberos 5 (policies, accounts, keys) NEU: OPSI Integration für Roll-Out von Windows-PCs DNS ISC DHCP Asterisk VoIP GOfax + Hylafax Kolab 2 / OpenXchange / OpenGroupware Postfix / Cyrus / Sieve Verwaltung
35 Resümee: z/vm LDAP Server & GOsa² Ein erster Proof of Concept war erfolgreich! (Vgl. Screenshots) notwendige Schema-Erweiterungen für GOsa² für z/vm LDAP als LDIF-Datei erhältlich bzw. evtl. demnächst unter aber LDAP ist nicht gleich LDAP und IBM wär nicht IBM, wenn nicht ein paar Kleinigkeiten ein kostenloses Gehirnjogging beinhalten würden. notwendige Workarounds für GOsa² erhältlich bzw. evtl. demnächst unter ToDo: Ideeisieren: gosa-plugin-zvm bzw. gosa-plugin-zvse? Anregungen jederzeit willkommen!
36 Fragen?
37 Wir sind für Sie da. Heute. Morgen. Und in Zukunft.
38 becom Informationssysteme GmbH Simon Fischer Advisory Consultant becom Informationssysteme GmbH Konrad-Zuse-Straße Schwerte Tel Fax Mobil becom informationssysteme GmbH Konrad-Zuse-Str Schwerte
Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa
Verzeichnisbasiertes Benutzer- und Systemmanagement mit und Gosa Dipl.-Inform. Holger Burbach GONICUS GmbH Arnsberg/Bonn http://www.gonicus.de info@gonicus.de Agenda Über GONICUS Einführung in smöglichkeiten
Dateninseln. Andere Applikationen: Calendar Server Web Server Telefonbücher...
Das Problem Dateninseln Andere Applikationen: Calendar Server Web Server Telefonbücher... NIS Flache Datenstruktur Alle Benutzerinformationen in einem File Zugriff auf alles oder nichts Nicht oder schwer
z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft
Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix
LDAP für Benutzer-Accounts Vorteile, technische Umsetzung und Risiken
LDAP für Benutzer-Accounts Vorteile, technische Umsetzung und Risiken 25. Januar 2006 Karsten Reineck Björn Wontora Agenda Motivation und Vorteile Technische Umsetzung Benutzer-Accounts für Linux Benutzer-Accounts
LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten
LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein
LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07
LDAP und Kerberos Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf 1 Gerd Schering LDAP: Agenda Was ist LDAP? LDAP Strukturen / Datenmodell LDAP Operationen LDAP Anwendungen tubit LDAP Server
Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP
Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Diplomarbeit bei Continental Temic in Ingolstadt 30. 5. 2005 Bernhard Geier Vorstellung
LDAP Server & Clients Benutzer-Authentifizierung mit LDAP LDAP. Philipp Wendler. IEEE Student Branch Passau. 28. Mai 2009 1 / 29
Server & Clients Benutzer-Authentifizierung mit IEEE Student Branch Passau 28. Mai 2009 1 / 29 Server & Clients Benutzer-Authentifizierung mit Inhalt 1 2 Server & Clients 3 Benutzer-Authentifizierung mit
Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration
Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in
Zentrale Benutzerverwaltung für Linux im Active Directory
Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory
Implementierung einer LDAP basierenden Patientenverwaltung
FH Heilbronn / Uni Heidelberg Studiengang Medizinische Informatik Praktikum Datenbank- und Informationssysteme im Gesundheitswesen Implementierung einer LDAP basierenden Patientenverwaltung Handout zur
Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit. Unix-Benutzerverwaltung: Grundlagen, OpenLDAP. Daniel Bast daniel.bast@gmx.
Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit Unix-Benutzerverwaltung: Grundlagen, OpenLDAP Daniel Bast daniel.bast@gmx.net Überblick Klassische Benutzerverwaltung OpenLDAP Verzeichnisdienste
Wegweiser durch die TUBVerzeichnisse
Wegweiser durch die TUBVerzeichnisse TUBIS, tubit-ldap, Trustcenter LDAP, Active Directory und Kerberos Verwirrungen, Sinn und Unsinn und vielleicht eine Idee, wie alles zusammenhängt und wofür das ist.
Verzeichnisdienste am Beispiel LDAP
Hochschule für Technik Zürich Studiengang Informatik 29.10.2008 Outline Einführung 1 Einführung Was ist ein Verzeichnisdienst? Geschichtlicher Rückblick Wieso LDAP? 2 3 4 Wieso Sun Java System Directory
Zur Person. Michael Ströder. Freiberuflicher Berater Schwerpunkte Verzeichnisdienste & IT Sicherheit. OSS Projekte im LDAP Umfeld
Zur Person Michael Ströder Freiberuflicher Berater Schwerpunkte Verzeichnisdienste & IT Sicherheit LDAP / X.500 Benutzerverwaltung (Identity Management / Provisioning) PKI / X.509, Verschlüsselung, Digitale
Der Styx im Schwerlastverkehr
IT Symposium 2008 5. Juni 2008 Der Styx im Schwerlastverkehr Linux-Dienste mit Single-Sign-On in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen
Internetkommunikation I WS 2005 / 2006. Fachhochschule Bonn-Rhein-Sieg. LDAP und Adressbuch. Mail-Client, Handy, PDA-Adressbuch gespeist aus LDAP
LDAP und Adressbuch Mail-Client, Handy, PDA-Adressbuch gespeist aus LDAP Inhalt Ziel Arten von Adressbüchern Umsetzung in OpenLDAP Anbindung an Mail-Client Anbindung von Handy und PDA Quiz Ziel Adressbuch
Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)
Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt
LDAP in der GWDG Einsatzspektrum
LDAP in der GWDG Einsatzspektrum Konrad Heuer, Andreas Ißleiber Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Einleitung In diesem Vortrag wird dargestellt, wie sich das Einsatzspektrum
Apache Directory Studio. Ihre Eintrittskarte in die Verzeichniswelt. Über mich
Apache Directory Studio Ihre Eintrittskarte in die Verzeichniswelt Über mich Stefan Zörner, Dipl.Math. Berater und Trainer bei oose seit Juli 2006, Stefan.Zoerner@oose.de zuvor u.a. 5 Jahre IT Architect
[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol
Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst
OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner
OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Stefan Zörner Zusammenfassung. Short Talk: OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Das Apache Directory Projekt
Active Directory unter Linux
CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH
Linux-Workstations nativ in das Active Directory einbinden
IT Symposium 2008 5. Juni 2008 Paddeln auf dem Styx Linux-Workstations nativ in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen
18. September 2005 Linuxweekend Dietrichingen Manuel Schneider
Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause
Linux Server in der Windows-Welt
Linux Server in der Windows-Welt Linux im gebiete von Linux Servern System Ingo Börnig, SuSE Linux AG Inhalt Linux im gebite von Linux Servern File und Printservice Verzeichnisdienst Zentrale Authentifizierung
http://timof.qipc.org/ldap Timo Felbinger 20.09.2006 Eine kleine Einführung LDAP
LDAP Eine kleine Einführung Timo Felbinger 20.09.2006 http://timof.qipc.org/ldap LDAP: Überblick und einige Anwendungen 2 Server < LDAP > (Lightweight Directory Access Protocol) Client(s) Kommandozeilenbefehle:
LDAP Grundlagen. als Einführung zum. Workshop
als Einführung zum Workshop Inhaltsverzeichnis Was ist ein Verzeichnisdienst?...3 Die aktuelle LDAP Version 3...3 Der Einsatz von LDAP im Netzwerk...3 Aufbau des LDAP Datenmodell...4 Objekte...5 Attribute...6
Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS
Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische
Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen
Alexander Schmidt/Andreas Lehr Windows 7 richtig administrieren 152 Abbildungen Inhaltsverzeichnis 1 Grundlagen, Installation & Rollout 11 1.1 Grundlagen 12 1.1.1 Versionen und Editionen 12 1.1.2 Prüfung
%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06
! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,
OID, OVD und AD. Jürgen Kühn Security Consultant. Bonn, 8.4.2008 Berlin, 17.4.2008
OID, OVD und AD Jürgen Kühn Security Consultant Bonn, 8.4.2008 Berlin, 17.4.2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Agenda Oracle Internet
Re-Zentralisierung von DHCP und DNS als Ansatzpunkt neuer Dienste
1. DFN-Forum Kommunikationstechnologien - Verteilte Systeme im Wissenschaftsbereich - Re-Zentralisierung von DHCP und DNS als Ansatzpunkt neuer Dienste Dirk von Suchodoletz, Tarik Gasmi Lehrstuhl für Kommunikationssysteme
Millenux und PowerBroker Identity Services
Millenux und PowerBroker Identity Services Active Directory-Integration für Linux-, UNIX- and Mac OS X-Systeme Eckhard Voigt Sales & Account Manager Millenux GmbH Freitag, 23. März 2012 PRODUKTÜBERBLICK
Monitoring der ITInfrastruktur mit opsi
Monitoring der ITInfrastruktur mit opsi Agenda Vorstellung uib gmbh / opsi.org Was ist opsi Technik von opsi Opsi-nagios-connector Neu in opsi 4.0.2 Roadmap Nutzer und Community Geschäftsmodell und Preise
Samba als Primary Domain Controller
Samba als Primary Domain Controller 25. Oktober 2004 Diese Kurzanleitung beschreibt die schrittweise Installation von Samba als Primary Domain Controller (PDC), dabei wurde die Samba Version 3.0.7 verwendet.
Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server
Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server Wer ist Siedl Networks? Robert Siedl, CMC - Gründer und CEO von Siedl Networks IT Systemhaus aus Krems an der Donau Gründung
Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it
Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter
Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)
Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client
Softwareverteilung. mit. m23
Softwareverteilung mit m23 Überblick Was ist Softwareverteilung? Was ist m23? Warum m23? Wie funktioniert m23? Live-Demonstration Was ist Softwareverteilung? Was ist Softwareverteilung? Installation von:
FirstWare IDM Portal FreeEdition Quick Start Guide. Version 2016.0
FirstWare IDM Portal FreeEdition Quick Start Guide Version 2016.0 Stand: 14.12.2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Systemvoraussetzungen... 4 2.1 Lokale Installation... 4 2.2 Web Server Installation
Technische Mitteilung LDAP
Technische Mitteilung LDAP Einrichten einer LDAPgestützten Benutzerverwaltung Informationen zum Dokument Kurzbeschreibung Dieses Dokument enthält wichtige Hinweise zum Einrichten einer Benutzerverwaltung
Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen. 11.10.2007 Christian Schmidt
Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen 11.10.2007 Christian Schmidt Agenda Ausgangssituation am Beispiel der IBB Einführung in NFS und
Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client
Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Ubucon 2013, Heidelberg Erik Damrose Univention GmbH Agenda 1. Vorstellung von Univention
Ideen zu einem linuxbasierten Server
Ideen zu einem linuxbasierten Server Ideen, Aspekte, Anregungen, Diskussion Dirk Geschke Linux User Group Erding 27. März 2013 Gliederung Einleitung Idee Basis Programme und Dienste Allgemeines Problem
Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI
Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI Who? From? Jörg Steffens http://www.dass-it.de/ When? Bacula-Konferenz.de, 25.09.2012 Rev : 17568 ich Jörg Steffens Projekte
baramundi software AG
empower your administrator staff baramundi software AG Planung und Durchführung von Rollouts (c) 2000-2002 baramundi software AG - alle Rechte vorbehalten. Seite 1 Agenda 1. Welche Arten von Rollout s
LDAP verstehen, OpenLDAP einsetzen
Dieter Klünter Jochen Laser LDAP verstehen, OpenLDAP einsetzen Grundlagen, Praxiseinsatz und Single-sign-on-Mechanismen Technische Universität Darmstadt FACHBEREICH INFORMATIK Invanter-Nr, J Standort:
Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007
Konzeption und Umbau der Mail-Infrastruktur an der Universität Mannheim Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 1 1 2 Dienstag, 20.03.2007 2 Agenda 1. Einrichtung eines zentralen LDAP-Servers
Directory Zugriff leicht gemacht LDAP
Directory Zugriff leicht gemacht LDAP Chris Hübsch, Karsten Petersen 27. Juni 2002 Zusammenfassung Mit Hilfe von LDAP kann eine zentrale Informationsverwaltung realisiert werden. Neben der Nutzung als
Desktop Virtualisierung. marium VDI. die IT-Lösung für Ihren Erfolg
Desktop Virtualisierung marium VDI die IT-Lösung für Ihren Erfolg marium VDI mariumvdi VDI ( Desktop Virtualisierung) Die Kosten für die Verwaltung von Desktop-Computern in Unternehmen steigen stetig und
Identity Management und 2FA mit (Free)IPA
Identity Management und 2FA mit (Free)IPA @Chemitzer Linuxtage 2015 Senior Linux Consultant 1 Agenda Wieso eigenlich IdM einsetzen? Authentifizierung und Autorisierung Lokales Usermanagement Zentrales
Server Installation 1/6 20.10.04
Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:
GOsa2. Eine Identity-Management-Lösung auf Open-Source-Basis. Irina Neerfeld
GOsa2 Eine Identity-Management-Lösung auf Open-Source-Basis Irina Neerfeld Hochschulrechenzentrum der Rheinische Friedrich-Wilhelms-Universität Bonn Übersicht: Wie hat es angefangen? Wo stehen wir heute?
Das Projekt Groupware II im BSI
Das Projekt Groupware II im BSI Florian v. Samson Kerstin Prekel Bundesamt für Sicherheit in der Informationstechnik Vorstellung des Projektes auf der CeBIT im Heise Forum am 15.03.2005 F. v. Samson /
Single-Sign-On für Web-Anwendungen. Dr. Günter Unbescheid Database Consult GmbH
Single-Sign-On für Web-Anwendungen Dr. Günter Unbescheid Database Consult GmbH Database Consult GmbH Gegründet 1996 Kompetenzen im Umfeld von ORACLE-basierten Systemen Tätigkeitsbereiche Tuning, Installation,
Samba und OpenLDAP in der Oldenburgischen Landesbank
Samba und OpenLDAP in der Oldenburgischen Landesbank Samba experience 2004, 7.4.2004 Peter H. Ganten Geschäftsführer ganten@univention.de Agenda Vorstellung Univention GmbH Mission, Kompetenzen, Produkte,
Berater-Profil 2527. Helpdesk, Installation, Migration, Systemanalyse. EDV-Erfahrung seit 1990. Verfügbar ab auf Anfrage.
Berater-Profil 2527 DB-, System- und Netzwerk-Administrator (LAN/WAN, Linux, Oracle, Sun Solaris, Unix, Windows) Helpdesk, Installation, Migration, Systemanalyse Ausbildung Studium Informatik/Betriebswirtschaftslehre
Desktopvirtualisierung. mit Vmware View 4
Desktopvirtualisierung mit Vmware View 4 Agenda Warum Desktops virtualisieren? Funktionen von VMware View Lizenzierung VMware Lizenzierung Microsoft Folie 2 Herausforderung bei Desktops Desktopmanagement
Zentral verwalteter Netzwerkboot über Weitverkehrsnetze
DFN Forum 2011 Zentral verwalteter Netzwerkboot über Weitverkehrsnetze Sebastian Schmelzer Lehrstuhl für Kommunikationssysteme, Albert-Ludwigs-Universität Freiburg Motivation Trennung der Administration
Intelligente Updateverwaltung Inventarisierung von Softwareprodukten Remoteunterstützung, mobile Endgeräte u.v.m.
Mit SCCM* IT-Standardaufgaben noch schneller erledigen *System Center Configuration Manager (SCCM) 2012 SCCM Software und Vollautomatische Installation von Betriebssystemen Intelligente Updateverwaltung
Linux Client im Windows AD
Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse
HP OpenView Select Access
U. Könenberg, F. Waibel, C. Ziegler Veranstaltung, SS05 Prof. Dr. Martin Leischner 1 Gliederung 1. Einordnung Select Access 2. Funktionen von Select Access 3. Systemarchitektur 4. Administration 5. Ablauf
AD als Benutzerdatenbank für heterogene DV-Systeme
IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik AD als Benutzerdatenbank für heterogene DV-Systeme Westfälische Wilhelms-Universität Münster Herbsttreffen 2004 Böblingen 15-NOV-2004
IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
SecurityGateway. Installationsanleitung
Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis
Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl
Step by Step LDAP und Samba unter SuSe Linux von LDAP und Samba unter SuSe Linux 1) LDAP-Server Installation und Vorraussetzungen Als Betriebssystem dient SuSe 9.1 um LDAP erfolgreich implementieren zu
PRESSEMITTEILUNG. IGEL Technology: neue Microsoft Windows XP Embedded-Firmware und erweiterte Remote Management Suite
PRESSEMITTEILUNG IGEL Technology: neue Microsoft Windows XP Embedded-Firmware und erweiterte Remote Management Suite Bremen, 12. Juni 2007 IGEL Technology präsentiert umfangreiche Software-Updates und
Desktop Management mit Linux
Desktop mit Linux Nico Gulden Technischer Leiter OpenExpo 2007, Zürich 19. September 2007 Stuttgart Zürich Wien Über die LiSoG Gründung: März 2005 Mitgliederzahl: 80 63 % IT-Anbieter 16 % IT-Anwender 10
Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg
XP Windows XP experience the new Windows Windows.Net-Server NUBit 2002 Andreas Kopp Consultant, Microsoft Services Hamburg Agenda.Net-Serverversionen Wichtigste Neuerungen Active Directory heute.net Server:
Samba trifft IT-Grundschutz
Samba trifft IT-Grundschutz FH OÖ Studiengänge Hagenberg Linz Steyr Wels Zur Person Name: Christoph Zauner Masterstudium Sichere Informationssysteme an der Fachhochschule Hagenberg in Österreich. Schwerpunkte
Profil von Patrick van Dijk
Profil von Patrick van Dijk www.xantavia.net 15. Juli 2015 Stark gekürzte Version des Profils, mit wenigen Projekten im Fokus. Die vollständige Liste befindet sich auf der Webseite xantavia.net. 1 Inhaltsverzeichnis
Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013
Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche
Vereinfachtes Identity Management bei der Henkel KGaA
Vereinfachtes Identity Management bei der Henkel KGaA Computacenter führt Projekt zur Einrichtung eines konsolidierten Directory-Datenbestandes durch Die Henkel KGaA ist als führender Anbieter von Klebstoffen
AND Directory 5.4. Überblick. Vorteile. Datenblatt
Datenblatt AND Directory 5.4 AND Directory bietet die Einbindung von Unternehmensressourcen in das Kommunikationsnetz und den Zugriff über Telefon, Web und über den Computer. Der Zugriff erfolgt schnell,
Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer
Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer URZ Abteilung PC-Service 19.04.13 Schwerpunkte der Abteilung PC-Service Technische Absicherung des Lehrbetriebes
28.3 Samba verwaltet selbst Konten im LDAP
196 28 Samba als Primary Domain Controller 28.3 Samba verwaltet selbst Konten im LDAP Keine externen Tools mehr notwendig Seit Samba 3.0.25 kann Samba ohne externe Hilfsmittel Benutzer- und Maschinenkonten
Zentrale Authentifizierungsdienste an der RUB Herbsttreffen zki AK Verzeichnisdienste 09.10.2012
Zentrale Authentifizierungsdienste an der RUB Rechenzentrum der RUB Hans-Ulrich.Beres@rub.de Agenda Identity-Management-System RUBiKS Active Directory LDAP Fragen 2 Ruhr-Universität Bochum 37.000 Studierende
Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]
REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten
mit LDAP Einführung, Überblick und Anwendung
Effiziente Nutzerverwaltung mit LDAP Einführung, Überblick und Anwendung Reiner Klaproth, Mittelschule Johannstadt-Nord Dresden Maintainer des Arktur-Schulservers V4.0 1. Was ist LDAP? Geschichte Modell
Quest Software Unternehmensportrait
Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen
Single Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration
Single Sign-On Einführung und Überblick Dipl-Inf. Rolf Negri Copyright Trivadis AG 1 Agenda Einleitung Technologie und Funktionalität Installation und Konfiguration Ausblick Single Sign-On Copyright Trivadis
Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh
Identity Management kippdata, November 2004 kippdata informationstechnologie gmbh Identity Management 1. Begriffe 2. Problemstellung 3. Möglichkeit Konsolidierung 4. Möglichkeit Metaconnect 5. Realisierung
Vergleich von Netzwerkbetriebssystemen Mag. Dr. Klaus Coufal. Mag. Dr. Klaus Coufal - Vergleich von Netzwerkbetriebssystemen - 9.5.
Vergleich von Netzwerkbetriebssystemen Mag. Dr. Klaus Coufal 1 Ziel Überblick über die Systeme am Markt Vorstellung der Systeme Vorteile und Nachteile der Systeme Einsetzbarkeit Entscheidungshilfen 2 Arten
LiMux freie Software für München. Bern / Zürich, 20.11.06
LiMux freie Software für München Bern / Zürich, 20.11.06 Was erzähle ich heute? Die IT-Welt in München Das Projekt LiMux Der LiMux Basisclient Die Infrastruktur für den Basisclient Die Verfügbarkeit der
Aufbau einer Testumgebung mit VMware Server
Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten
Version 4.4. security.manager. Systemvoraussetzungen
Version 4.4 security.manager Systemvoraussetzungen Version 4.4 Urheberschutz Der rechtmäßige Erwerb der con terra Softwareprodukte und der zugehörigen Dokumente berechtigt den Lizenznehmer zur Nutzung
Open Source Software als Alternative zur Microsoft Infrastruktur. Winterthur, 24. September 2008 Peter H. Ganten
Open Source Software als Alternative zur Microsoft Infrastruktur Winterthur, 24. September 2008 Peter H. Ganten Agenda 1) Vorstellung Sprecher und Unternehmen 2) Microsoft... 3)
FirstWare FreeEdition Quick Start Guide. Version 2.1
FirstWare FreeEdition Quick Start Guide Version 2.1 Stand: 23.02.2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Systemvoraussetzungen... 4 2.1 Lokale Installation... 4 2.2 Web Server Installation (IIS)...
Erfahrungen mit dem UZH AD
Erfahrungen mit dem Koordinatorenmeeting 5.5.2014 Michel Nakano Tina Siegenthaler michel.nakano@ieu.uzh.ch tina@ieu.uzh.ch Institut für Evolutionsbiologie und Umweltwissenschaften IEU Fachbereich Biologie
Moderne Methoden zur Desktopbereitstellung
Moderne Methoden zur Desktopbereitstellung Workshop Dipl.-Inform. Nicholas Dille Architekt Inhalt Einführung in VDI Die moderne Bereitstellung virtueller Desktops Einordnung von VDI in einer Clientstrategie
VMware View 4 Entwickelt für Desktops Flurin Giovanoli, Systems Engineer
VMware View 4 Entwickelt für Desktops Flurin Giovanoli, Systems Engineer AGENDA Zeit für die Desktop-Revolution Gründe für den virtuellen Desktop VMware View 4 Entwickelt für Desktops VMware View 4 Nächste
AND Desktop Call Center 5.4
Datenblatt AND Desktop Call Center 5.4 AND Desktop CC wurde speziell für Call- und Service Center Mitarbeiter entwickelt und beinhaltet zusätzliche Dienste für diese Benutzergruppe. Besonders die Integration
Kolab - Freie Groupware für alle Fälle
- Freie für alle Fälle 12. Februar 2011 Privat Wohnhaft in Münster (bald in Zürich) Langjähriger Fedora Mitarbeiter Paketbetreuer für ca. 150 Pakete, Sponsor Mitglied im Fedora Engineering Steering Committee
Diskless GNU/Linux Workshop der LUGBZ http://www.lugbz.org/ Author: Karl Lunger 10.05.2003
Diskless GNU/Linux Workshop der LUGBZ http://www.lugbz.org/ Author: Karl Lunger 10.05.2003 Diskless GNU/Linux Was? Eine Maschine ohne lokalem Dateisystem X-Terminal (Prozesse der Anwendungen laufen auf
Das Lern-Management System (LMS) StudIP an der Universität Osnabrück
Das Lern-Management System (LMS) StudIP an der Universität Osnabrück Technische Details Frank.Elsner@rz.uni-osnabrueck.de Andrea.Tschentscher@rz.uni-osnabrueck.de Version 1.2, September 2005 Seite 1 Nutzungsprofil
Effizient, sicher und flexibel: Desktop-Virtualisierung mit Citrix XenDesktop
Effizient, sicher und flexibel: Desktop-Virtualisierung mit XenDesktop Der richtige Desktop für jeden Anwender Wolfgang Traunfellner, Systems GmbH Unsere Vision Eine Welt, in der jeder von jedem Ort aus
Univention Corporate Server (UCS) und LPI in der täglichen Praxis. Bremen, 28. April 2009 Oliver Zellner (zellner@univention.de)
8 Univention Corporate Server (UCS) und LPI in der täglichen Praxis Bremen, 28. April 2009 Oliver Zellner (zellner@univention.de) Agenda 1. Univention 2. Univention Corporate Server (UCS) 3. UCS-Komponenten
Version 2.0. Copyright 2013 DataCore Software Corp. All Rights Reserved.
Version 2.0 Copyright 2013 DataCore Software Corp. All Rights Reserved. VDI Virtual Desktop Infrastructure Die Desktop-Virtualisierung im Unternehmen ist die konsequente Weiterentwicklung der Server und
Open Source Client Management
Open Source Client Management Agenda Vorstellung uib gmbh / opsi.org Was ist opsi Technik von opsi opsi-nagios-integration Neu in opsi 4.0.1 Roadmap Nutzer und Community Geschäftsmodell und Preise Vorstellung