Anbindung von FormsForWeb an einen LDAP Server

Größe: px
Ab Seite anzeigen:

Download "Anbindung von FormsForWeb an einen LDAP Server"

Transkript

1 Anbindung von FormsForWeb an einen LDAP Server Version 1.0 Deutsch / August 2006 Nur für internen Gebrauch /

2 Einführung / Inhaltsübersicht Dieser Leitfaden beschreibt die Anbindung eines LDAP-Servers an die Formularserveranwendung FormsForWeb. Leitfaden Ausgangssituation 3 LDAP 6 Quellen 7 Konfiguration 8 LDAP Browser\Editor 11 Benutzer & Gruppen 12 FormsForWeb 16 Konfiguration 16 Formulardesign 22 Seite 2 August-2006 T. Thomas

3 Ausgangsituation FormsForWeb ist eine auf Java basierende Formularserveranwendung. Ein FormsForWeb System umfasst einen Application Server und eine Datenbank. In der Datenbank ist die Benutzerverwaltung und das Speichern der Formulardaten realisiert. In vielen Behörden und Unternehmen gibt es bereits LDAP-Server / Verzeichnisdienste, in denen Personendaten geführt sind und häufig besteht der Wunsch, auch die Benutzerverwaltung von FormsForWeb in einem Verzeichnisdienst zu führen. Seite 3 August-2006 T. Thomas

4 Ausgangsituation In seiner Basisfassung verwendet FormsForWeb die eigene Datenbank zur Authentifizierung von Benutzern LDAP Server Es kann auch ein LDAP- Server zur Authentifizierung verwendet werden. FormsForWeb Webserver Authentifizieren Formulardaten FormsForWeb Datenbank Seite 4 August-2006 T. Thomas

5 Ziel In seiner Basisfassung verwendet FormsForWeb die eigene Datenbank zur Authentifizierung von Benutzern Es kann auch ein LDAP- Server zur Authentifizierung verwendet werden. FormsForWeb Webserver LDAP Server Authentifizieren Formulardaten Formulardaten FormsForWeb Datenbank Auch Formulardaten können aus dem LDAP- Server bezogen werden. Dieser Leitfaden beschreibt die dafür notwendigen Schritte. Seite 5 August-2006 T. Thomas

6 LDAP LDAP (Lightweight Directory Access Protocol) ist eigentlich nur das Protokoll, das zur Kommunikation zwischen einem Directory Server und einem Klienten verwendet wird. Mittlerweile hat sich im Sprachgebrauch eingebürgert, dass man von einem LDAP-Server spricht, und dabei einen Directory-Server oder deutsch Verzeichnisdienst meint, dessen Daten-Struktur der LDAP- Spezifikation entspricht und der über das Netzwerkprotokoll LDAP Daten mit Client-Systemen austauschen kann. Seite 6 August-2006 T. Thomas

7 Open-LDAP Quellen Der LDAP-Server soll am Beispiel des Opensource Produktes OpenLDAP erläutert werden. Es wurde eine Implementierung des OpenLDAP Servers (www.openldap.org) für 32-bit Windows Betriebssysteme gewählt (http://lucas.bergmans.us/hacks/openldap). Der Vorteil dieses Servers ist die verwendete Opensource Lizenz (www.opensource.org), die einen kostenneutralen Einsatz ermöglicht. Grundsätzlich ist jeder LDAP Server geeignet, als Authentifizierungsserver für FormsForWeb eingesetzt zu werden. Dabei gibt es einige Bedingungen, die erfüllt werden müssen und auf die im weiteren Verlauf eingegangen wird. Seite 7 August-2006 T. Thomas

8 OpenLDAP Konfiguration Es empfiehlt sich den OpenLDAP Server in das vorgeschlagene Verzeichnis C:\OpenLDAP zu installieren. Nach der Installation muss die slapd.conf aus dem Rootverzeichnis der Installation angepasst werden: Nachfolgend dem bereits vorhandenen include des Core Schema müssen 3 mitgelieferte Schemata ergänzt werden: include./schema/cosine.schema include./schema/inetorgperson.schema include./schema/nis.schema Seite 8 August-2006 T. Thomas

9 OpenLDAP Konfiguration Der Wert des Attributs suffix muss an die Umgebung angepasst werden. Der DN und das Passwort des Super User Accounts kann angepasst werden ( Attribute rootdn und rootpw ). Es empfiehlt sich in einem produktiven System das Super User Passwort verschlüsselt abzuspeichern. Der Hashwert zu einem Passwort kann mit slappasswd.exe aus dem OpenLDAP Root Verzeichnis ermittelt werden. Das verschlüsselte Passwort mit verwendetem Algorithmus kann dann anstelle des Klartextwertes in der slapd.conf abgelegt werden: ( {SSHA}lXp8zFTvtD5imJZqbnvZtT+4Zx1U6HFE anstelle von secret ) Seite 9 August-2006 T. Thomas

10 OpenLDAP Konfiguration Ausschnitt aus der Konfigurationsdatei slapd.conf: suffix rootdn rootpw "ou=lucom,dc=com" "cn=manager,ou=lucom,dc=com" secret Der Super User darf alles ist im Verzeichnisdienst nicht explizit eingetragen, nur in der slapd.conf Seite 10 August-2006 T. Thomas

11 OpenLDAP LDAP Browser\Editor Um den OpenLDAP Server mit Daten zu befüllen, empfiehlt sich der Einsatz einer grafischen Benutzeroberfläche. Der LDAP Browser\Editor (http://www-unix.mcs.anl.gov/~gawor/ldap/) ist eine freie Software, die eine einfache Manipulation der OpenLDAP Daten ermöglicht. Das Bild zeigt eine Verbindungseinstellung für einen lokalen OpenLDAP Server mit dem Benutzeraccount cn=manager. Es ist für eine erfolgreiche Anmeldung notwendig, den vollständigen DN (=distinguished name) des Super Users anzugeben. Er muss mit den Angaben in der slapd.conf übereinstimmen. Seite 11 August-2006 T. Thomas

12 OpenLDAP Benutzer und Gruppen Nach erfolgreicher Verbindung kann man nun Organisationseinheiten, Gruppen und Benutzer in den OpenLDAP Server einpflegen. Es gibt 2 häufig verwendete Möglichkeiten mit den vorhandenen Schemata Benutzer und Gruppen im OpenLDAP Server anzulegen: posixuser und posixgroup inetorgperson und Group. Eine Authentifizierung am FormsForWeb-Server mit Zuweisung von Gruppenberechtigungen kann nur über inetorgperson/group erfolgen, da die posixgroups nicht die vollständigen DNs ihrer Mitglieder abspeichern. Seite 12 August-2006 T. Thomas

13 OpenLDAP Ex- und Import von Directory-Daten Die meisten Verzeichnisdienste bieten die Möglichkeit, ihre Daten in eine Datei zu exportieren, bzw. sie aus einer Datei zu laden. Üblich ist das LDIF-Format. LDIF (Abkürzung aus dem Englischen für LDAP Data Interchange Format) ist ein ASCII-basierendes Dateiformat zur Darstellung von Informationen aus einem LDAP-Verzeichnis. Durch die Beschränkung auf eine rein textuelle Darstellung bleibt das Format menschenlesbar und kann somit einfach interpretiert werden. Ein LDAP-Objekt wird durch mehrere LDIF-Zeilen beschrieben. Am Anfang steht immer der distinguished name dn, der die absolute Position im LDAP-Baum angibt. Es folgen ein oder mehrere Objektklassen, die definieren, welche Attribute zulässig oder vorgeschrieben sind. Dann folgen die Attribut/Wert-Paare, die den eigentlichen Inhalt darstellen. Die Definition eines Objektes wird durch eine Leerzeile abgeschlossen. Seite 13 August-2006 T. Thomas

14 OpenLDAP Beispiel LDIF-Datei Ausschnitte aus der LDIF-Datei, die wir zu Demonstrationszwecken verwenden wollen: dn: ou=lucom,dc=com ou: lucom objectclass: top objectclass: organizationalunit dn: ou=users, ou=lucom,dc=com ou: Users objectclass: top objectclass: organizationalunit dn: uid=test1,ou=users, ou=lucom,dc=com userpassword:: dgvzda== uid: test1 seealso: uid=admin,ou=users,ou=lucom,dc=com description: EXPERTE description: SACHB givenname: Otto objectclass: top objectclass: person objectclass: organizationalperson objectclass: inetorgperson sn: Tester cn: Testuser 1 dn: ou=groups, ou=lucom,dc=com ou: neworganizationalunit ou: Groups objectclass: top objectclass: organizationalunit dn: cn=admin,ou=groups, ou=lucom,dc=com objectclass: top objectclass: groupofnames cn: ADMIN member: uid=test1,ou=users,ou=lucom,dc=com member: uid=admin,ou=users,ou=lucom,dc=com member: uid=oliver,ou=users,ou=lucom,dc=com Seite 14 August-2006 T. Thomas

15 OpenLDAP Unser Demo Verzeichnis Auf der rechten Seite zeigt sich unser vorbereitetes Beispiel- Verzeichnis mit einigen Benutzern Gruppen und Organisationseinheiten Die Organisationseinheiten sind zum Teil gezielt verschachtelt Copyright Siemens Business Nur Services für internen GmbH Gebrauch & Co. OHG / Vertraulich Alle Rechte / Streng vorbehalten. vertraulich Seite 15 August-2006 T. Thomas

16 FormsForWeb Konfiguration Innerhalb des FormsForWeb Servers müssen Modifikationen an zwei verschiedenen Stellen durchgeführt werden, um eine Anmeldung an einem LDAP-Server zu ermöglichen: configuration.xml Das Modul authenticator muss freigeschaltet und angepasst werden Die BackendLoginConfiguration muss vom BackendRdmbMapper auf den BackendLdapMapper umgeschaltet werden. Wenn auch Lookups aus dem Verzeichnisdienst verwendet werden sollen, wird auch der ldap-connector freigeschaltet und angepasst. struts-config.xml Verweise auf (4) *RDBMSAuthentication.jsp-Seiten müssen auf die entsprechenden *LDAPAuthentication.jsp-Seiten umgelenkt werden. Das kann durch einfaches Suchen und Ersetzen geschehen. Seite 16 August-2006 T. Thomas

17 FormsForWeb configuration.xml Verbindungsdaten Anpassung der configuration.xml Das Authentifizierungsmodul authenticator kann für RDBMS oder LDAP verwendet werden. Unser Fokus ist hier LDAP. Der erste Teil des LDAP Authentifizierungsmoduls konfiguriert die Verbindung zum LDAP Server Die Parameter ldapbasedn, ldapserverurl, ldapsuperuserdn und ldapsuperuserpassword müssen an die Umgebung angepasst werden. Der angegebene SuperUser muss am LDAP Server Leseberechtigung für alle Benutzer haben, die sich anmelden können sollen. Seite 17 August-2006 T. Thomas

18 FormsForWeb configuration.xml Personendaten Filter einrichten und Attribute zuordnen: Der zweite Teil des Moduls legt die Suchfilter für Personen und Gruppen fest und konfiguriert, welche Attribute aus dem LDAP-Server den entsprechenden Werten im FormsForWeb- Server zugeordnet werden. Der ldapuserfilter muss so konfiguriert werden, dass er genau einen Datensatz aus dem LDAP-Server als Ergebnis zurückgibt. Es soll sich dabei um einen Benutzer handeln (objectclass=inetorgperson). Der Benutzername, den der Benutzer in der Anmeldemaske von FormsForWeb eingibt, kann als Wert der Variablen {0} verwendet werden (cn={0}). Mit dem Parameter attruserid legt man die Zuordnung des aus dem LDAP-Servers ausgelesenen Benutzernamens fest. Mit den Parametern attrfirstname und attrlastname werden Vor- und Nachname zugeordnet. Mit dem Parameter ldapuseraddattribs können weitere LDAP-Attribute in FFW verfügbar gemacht werden (Makro user: ).. Seite 18 August-2006 T. Thomas

19 FormsForWeb configuration.xml Gruppen Der Schalter ldapaddgroupmembership legt fest, ob Gruppenzuordnungen aus dem LDAP-Server ausgelesen werden sollen. ldapgroupreversemembership ist hier angeschaltet, weil die Informationen über Gruppenzugehörigkeiten in den Gruppen gespeichert sind (Alternative: in den Benutzern) Seite 19 August-2006 T. Thomas

20 FormsForWeb configuration.xml Gruppen Der Parameter attrgroupid agiert analog zu attruserid und definiert, welches Attribut aus dem LDAP-Server für die Rechtevergabe verwendet werden soll (Hier: der Common Name der Gruppe). Der ldapusergroupfilter funktioniert analog zum ldapuserfilter und soll die Auswahl auf Gruppen beschränken (objectclass=groupofnames). Der vollständige DN des Benutzers kann hier über die Variable {0} ausgelesen werden und schränkt die Menge der Gruppen auf diejenigen ein, in denen der Benutzer Mitglied ist. Die weiteren Parameter steuern, ob auch Mitgliedschaften von Gruppen in anderen Gruppen berücksichtigt werden sollen und ob diese zusätzlichen Gruppenmitgliedschaften rekursiv nach oben (Wurzel) oder unten (Blätter) eingesammelt werden sollen. Nachdem diese Änderungen durchgeführt wurden und die WebApp FFW neu gestartet worden ist, sollte getestet werden, ob das Einloggen und Erkennen der Gruppenzugehörigkeiten erwartungsgemäß funktioniert. Bei auftretenden Problemen sollte das Logfile des FFW-Servers zu Rate gezogen werden (loglevel: debug). Seite 20 August-2006 T. Thomas

21 FormsForWeb configuration.xml LDAP-Konnektor Innerhalb des Muduls server werden die Konnektoren definiert. Für den Zugriff auf ein Verzeichnisdienst (nur lesend nicht schreibend), z.b. um ein Daten-Lookup durchzuführen wird folgender Abschnitt aktiviert. Die eingestellten Verbindungsdaten gleichen denen aus dem Authentifikator-Modul. Seite 21 August-2006 T. Thomas

22 FormsForWeb Formulardesign Beim Formulardesign können LDAP Datasets ganz analog zu den bereits vertrauten SQL-Datasets vereinbart werden. Die wesentlichen Unterschiede sind: Es ist nur lesender Zugriff möglich (keine Schreiboperationen!) Es wird eine andere Abfrage-Syntax verwendet statt SQL- Statements kommen LDAP-Filter zum Einsatz. Für eine Auswahlbox kann z.b. mit folgenden Einstellungen die gewünschte Treffermenge erzielt werden. Umgangssprachlich bedeutet der Filter: Finde alle LDAP-Einträge, die der ObjectKlasse organisationalunit angehören und deren Attribut ou mit struktur0 anfangen. Seite 22 August-2006 T. Thomas

23 FormsForWeb Formulardesign und LDAP-Filter Definition von LDAP Filtern Mit LDAP-Filtern können Kriterien angegeben werden, nach denen im Verzeichnis bestimmte Objekte gesucht werden können. LDAP Filter werden in vielen Situationen benötigt. LDAP-Filter werden in folgenden RFCs definiert: RFC 1588: A String Representation of LDAP Search Filters RFC 1960: A String Representation of LDAP Search Filters (ersetzt RFC 1588) RFC 2254: The String Representation of LDAP Search Filters (ersetzt RFC 1960) RFC 3377 : Lightweight Directory Access Protocol (v3): Technical Specification (ersetzt RFC 2254) Seite 23 August-2006 T. Thomas

24 FormsForWeb Formulardesign und LDAP-Filter Syntax und Operatoren LDAP-Filter bestehen aus einem oder mehreren Kriterien, die mittels UND- bzw. ODER-Operatoren miteinander verknüpft werden. Dabei stehen die Operatoren stets am Anfang und dann kommen die Operanden (also die Suchkriterien). Dies nennt man die "polnische Notation". Die Suchkriterien werden dabei in runden Klammern aufgeführt - das ganze kommt dann wiederum in runde Klammern. UND-Verknüpfung: (& (...K1...) (...K2...)) oder auch mit mehr als zwei Kriterien: (& (...K1...) (...K2...) (...K3...) (...K4...)) ODER-Verknüpfung: ( (...K1...) (...K2...)) oder auch mit mehr als zwei Kriterien: ( (...K1...) (...K2...) (...K3...) (...K4...)) Verschachtelte Verknüpfungen: Jede UND/ODER-Verknüpfung kann insgesamt wieder als einzelnes Kriterium aufgefasst werden: ( (& (...K1...) (...K2...))(& (...K3...) (...K4...))) bedeutet: (K1 UND K2) ODER (K3 UND K4) Seite 24 August-2006 T. Thomas

25 FormsForWeb Formulardesign und LDAP-Filter Die Suchkriterien bestehen dann aus einer Forderung an ein LDAP-Attribut, z.b (givenname=paul). Man beachte folgende Regeln: Gleichheit:(attribute=abc),z.B.(&(objectclass=user)(displayName=Panzer)) Ungleichheit:(!attribute=abc), z.b. (!objectclass=group) Vorhandensein:(attribute=*), z.b. (mailnickname=*) Nichtvorhandensein:(!attribute=*), z.b. (!proxyaddresses=*) Größer-Vergleich:(attribute>=abc), z.b. (mdbstoragequota>=100000) Kleiner-Vergleich:(attribute<=abc), z.b. (mdbstoragequota<=100000) Ungefähr-Vergleich:(attribute~=abc), z.b. (displayname~=panser) Achtung: ~= Wird in ADS-Umgebungen wie = behandelt!! Wildcards:, z.b. (sn=f*) oder oder (givenname=*paul*) Seite 25 August-2006 T. Thomas

26 FormsForWeb Formulardesign und LDAP-Filter Weitere Regeln: Nur echte Attribute Es können lediglich normale Attribute für einen LDAP-Filter herangezogen werden. Nicht zulässig sind die so genannten Constructed Attributes, die eigentlich gar nicht in der Verzeichnisdatenbank vorghanden sind, sondern erst im Moment einer Client-Anfrage vom Server gebildet werden. Ein (schmerzliches) Beispiel eines solchen nicht zu verwendenden Attributes ist "distinguishedname". Nicht zulässig sind auch Objekt-Properties der ADSI-Objekte, bei denen es sich gar nicht um LDAP-Datenbank-Attribute handelt, sondern nur um Schnittstellen-Eigenschaften des betreffenden Objektes. Seite 26 August-2006 T. Thomas

27 FormsForWeb Formulardesign und LDAP-Filter Keine Hochkommata Eventuell zu vergleichende Strings werden NICHT in Hochkommas erscheinen. Ein Filter für den AnzeigeNamen "Philipp Föckeler" würde also lauten (displayname=philipp Föckeler). Groß-/Kleinschreibung Diese ist normalerweise entscheidend, z.b. müssen Sie unbedingt TRUE oder FALSE verwenden, wenn Sie Boolean-Attribute filtern wollen. Einige Attribute sind jedoch Case-Insensitiv, d.h. es wird ein Treffer gefunden, auch wenn sich die Groß-/Kleinschreibung von Ihrem Suchfilter unterscheidet. Seite 27 August-2006 T. Thomas

28 FormsForWeb Formulardesign und LDAP-Filter Sonderzeichen LDAP-Filter können mit Unicode-Zeichen definiert werden. Sie können z.b. ohne Probleme deutsche Umlaute verwenden - wenn dies Sinn macht (wenn also das gefilterte Attribut ein Unicode-String ist). Allerdings spielen die Zeichen ( ) & =! > < ~ * / \ ein besondere Rolle bei der Definition von LDAP-Filtern. Wenn diese Zeichen innerhalb eines Attribut-Strings gesucht oder verglichen werden sollen, dann müssen Sie diese mit einem vorangestellten Backslash und deren hexadezimalem ASCII-Code angeben: ( = \28 ) = \29 & = \26 = \7c = = \3d > = \3e < = \3c ~ = \7e * = \2a / = \2f \ = \5c Ein Beispiel: Wir wollen alle Objekte haben, deren Attribut "displayname" mit "*" beginnt: (displayname=\2a*) Gelegentlich wird auch das Null-Zeichen (\00) benötigt. Seite 28 August-2006 T. Thomas

29 FormsForWeb Formulardesign und LDAP-Filter Multivalued Attribute Sie können auch nach bestimmten Werten in Multivalue-Attributen filtern. Ein gutes Beispiel hierfür ist das Attribut objectclass. Durch den hierarchischen Aufbau des Verzeichnis-Schemas wird hier ein Objekt stets mehrere Objektklassen besitzen. Ein ADS-Benutzer hat z.b. die ererbten Objektklassen top, person, organizationalperson und user. Ein Filter könnte jetzt ohne weiteres so lauten: (objectclass=user) Sie müssen sich allerdings bewußt sein, dass eine derartige Filterung am Server immer mehr Performance frisst als ein Filter nach einem normalen "eindimensionalen" Attribut. Hinweis: Die zitierten LDAP-Filter-Regeln sind überwiegend Auszüge aus der Quelle: Weiterreichende Informationen finden Sie ebendort. Seite 29 August-2006 T. Thomas

30 Ende Vielen Dank für Ihre Aufmerksamkeit Seite 30 August-2006 T. Thomas

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation... 2 Voraussetzungen... 2 Einschränkungen... 2 Installation von ESTOS Metadir...

Mehr

Implementierung einer LDAP basierenden Patientenverwaltung

Implementierung einer LDAP basierenden Patientenverwaltung FH Heilbronn / Uni Heidelberg Studiengang Medizinische Informatik Praktikum Datenbank- und Informationssysteme im Gesundheitswesen Implementierung einer LDAP basierenden Patientenverwaltung Handout zur

Mehr

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt

Mehr

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa Verzeichnisbasiertes Benutzer- und Systemmanagement mit und Gosa Dipl.-Inform. Holger Burbach GONICUS GmbH Arnsberg/Bonn http://www.gonicus.de info@gonicus.de Agenda Über GONICUS Einführung in smöglichkeiten

Mehr

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,

Mehr

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl Step by Step LDAP und Samba unter SuSe Linux von LDAP und Samba unter SuSe Linux 1) LDAP-Server Installation und Vorraussetzungen Als Betriebssystem dient SuSe 9.1 um LDAP erfolgreich implementieren zu

Mehr

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Lightweight Directory Access Protokoll Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Was ist LDAP? Was sind Verzeichnisdienste? Was ist ein Verzeichnis? Geschichte http://directory.apache.org/apacheds/basic-ug/1.2-some-background.html

Mehr

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein

Mehr

Zentrale Benutzerverwaltung für Linux im Active Directory

Zentrale Benutzerverwaltung für Linux im Active Directory Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory

Mehr

IT Asset Management mit LDAP. Boguslaw Sylla

IT Asset Management mit LDAP. Boguslaw Sylla IT Asset Management mit LDAP Boguslaw Sylla 2 1. LDAP-Systeme Übersicht Fedora Directory Server (jetzt 389 Direcrory Server) OpenDS (von Sun als Java-Implementation) ApacheDS (wie meist bei Apache üblich

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

28.3 Samba verwaltet selbst Konten im LDAP

28.3 Samba verwaltet selbst Konten im LDAP 196 28 Samba als Primary Domain Controller 28.3 Samba verwaltet selbst Konten im LDAP Keine externen Tools mehr notwendig Seit Samba 3.0.25 kann Samba ohne externe Hilfsmittel Benutzer- und Maschinenkonten

Mehr

Benutzerverwaltung - LDAP

Benutzerverwaltung - LDAP REGIONALES RECHENZENTRUM ERLANGEN [ RRZE ] Benutzerverwaltung - LDAP Systemausbildung - Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten Andrei Galea, 20.05.2015 AGENDA Einführung

Mehr

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

LDAP Grundlagen. als Einführung zum. Workshop

LDAP Grundlagen. als Einführung zum. Workshop als Einführung zum Workshop Inhaltsverzeichnis Was ist ein Verzeichnisdienst?...3 Die aktuelle LDAP Version 3...3 Der Einsatz von LDAP im Netzwerk...3 Aufbau des LDAP Datenmodell...4 Objekte...5 Attribute...6

Mehr

LDAP in der GWDG Einsatzspektrum

LDAP in der GWDG Einsatzspektrum LDAP in der GWDG Einsatzspektrum Konrad Heuer, Andreas Ißleiber Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Einleitung In diesem Vortrag wird dargestellt, wie sich das Einsatzspektrum

Mehr

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Stefan Zörner Zusammenfassung. Short Talk: OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Das Apache Directory Projekt

Mehr

HiPath OpenOffice ME V1

HiPath OpenOffice ME V1 HiPath OpenOffice ME V1 Tutorial LDAP connection to Open LDAP server Version 1.0. LDAP für HiPath OpenOffice ME V1 Installation des openldap-servers 2.3.37 unter SUSE Linux 10.3 Inhaltsverzeichnis Dokumenteninformation...

Mehr

LDAP Server & Clients Benutzer-Authentifizierung mit LDAP LDAP. Philipp Wendler. IEEE Student Branch Passau. 28. Mai 2009 1 / 29

LDAP Server & Clients Benutzer-Authentifizierung mit LDAP LDAP. Philipp Wendler. IEEE Student Branch Passau. 28. Mai 2009 1 / 29 Server & Clients Benutzer-Authentifizierung mit IEEE Student Branch Passau 28. Mai 2009 1 / 29 Server & Clients Benutzer-Authentifizierung mit Inhalt 1 2 Server & Clients 3 Benutzer-Authentifizierung mit

Mehr

HiPath OpenOffice ME V1

HiPath OpenOffice ME V1 HiPath OpenOffice ME V1 Tutorial LDAP Connection to ESTOS MetaDir Version 1.0. LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation...

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security Agenda Was ist LDAP Aufbau einer Sicherheitsmaßnahmen Was ist LDAP Abstract RFC4510 The Lightweight Directory Access Protocol (LDAP) is an Internetprotocol for accessing distributed directory services

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

Directory Services mit LDAP

Directory Services mit LDAP Directory Services mit LDAP Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2003/04 Directory Services mit LDAP 1 von 21 Übersicht Directory Services

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 Konzeption und Umbau der Mail-Infrastruktur an der Universität Mannheim Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 1 1 2 Dienstag, 20.03.2007 2 Agenda 1. Einrichtung eines zentralen LDAP-Servers

Mehr

LDAP verstehen, OpenLDAP einsetzen

LDAP verstehen, OpenLDAP einsetzen Dieter Klünter Jochen Laser LDAP verstehen, OpenLDAP einsetzen Grundlagen, Praxiseinsatz und Single-sign-on-Mechanismen Technische Universität Darmstadt FACHBEREICH INFORMATIK Invanter-Nr, J Standort:

Mehr

RDBMS vs. Verzeichnis

RDBMS vs. Verzeichnis Verzeichnis-Dienste Zugriff oft lesend, selten schreibend Verzeichnisbaum = Hierarchie Teilbereiche des Baums können auf verschiedene Server verteilt sein Delegierte Administration Suchen nur in interessanten

Mehr

Moodle Authentifizierung mit LDAPS

Moodle Authentifizierung mit LDAPS Lernen Online mit Moodle Vorarlberger Bildungsservice Moodle Authentifizierung mit LDAPS Besuchen Sie uns im Internet unter http://www.vobs.at/ Vorarlberger Bildungsservice 2009 Schulmediencenter des Landes

Mehr

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014 Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

Kundendaten immer live dabei

Kundendaten immer live dabei Kundendaten immer live dabei Copyright 2010 cobra computer s brainware GmbH cobra CRM PLUS und cobra CRM PRO sind eingetragene Warenzeichen der cobra computer s brainware GmbH. Andere Begriffe können Warenzeichen

Mehr

Das Lightweight Directory Access Protocol

Das Lightweight Directory Access Protocol Das Lightweight Directory Access Protocol Autor: Thomas Bendler (project@bendler-net.de) Autor: Steffen Dettmer (steffen@dett.de) Formatierung: Torsten Hemm (T.Hemm@gmx.de) Formatierung: Steffen Dettmer

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2)

Motivation. Inhalt. URI-Schemata (1) URI-Schemata (2) 14. URIs Uniform Resource Identifier 14-1 14. URIs Uniform Resource Identifier 14-2 Motivation Das WWW ist ein Hypermedia System. Es enthält: Resourcen (Multimedia Dokumente) Verweise (Links) zwischen

Mehr

Samba als Primary Domain Controller

Samba als Primary Domain Controller Samba als Primary Domain Controller 25. Oktober 2004 Diese Kurzanleitung beschreibt die schrittweise Installation von Samba als Primary Domain Controller (PDC), dabei wurde die Samba Version 3.0.7 verwendet.

Mehr

Acrolinx IQ. Verbindungen mit externen Terminologiedatenbanken 2.9

Acrolinx IQ. Verbindungen mit externen Terminologiedatenbanken 2.9 Acrolinx IQ Verbindungen mit externen Terminologiedatenbanken 2.9 2 Inhalt Einleitung 3 Über diesen Leitfaden...3 Verbinden mit externen Terminologiedatenbanken 4 Erstellen von Sicherungen vorhandener

Mehr

Wegweiser durch die TUBVerzeichnisse

Wegweiser durch die TUBVerzeichnisse Wegweiser durch die TUBVerzeichnisse TUBIS, tubit-ldap, Trustcenter LDAP, Active Directory und Kerberos Verwirrungen, Sinn und Unsinn und vielleicht eine Idee, wie alles zusammenhängt und wofür das ist.

Mehr

Acrolinx IQ. Verbindung mit einer externen Terminologiedatenbank herstellen 2.7

Acrolinx IQ. Verbindung mit einer externen Terminologiedatenbank herstellen 2.7 Acrolinx IQ Verbindung mit einer externen Terminologiedatenbank herstellen 2.7 2 Inhalt Einleitung 3 Über diesen Leitfaden...3 Verbinden mit externen Terminologiedatenbanken 4 Erstellen von Sicherungen

Mehr

Nutzung der WebDAV-Ressourcen des RRZN mittels Windows 7

Nutzung der WebDAV-Ressourcen des RRZN mittels Windows 7 Nutzung der WebDAV-Ressourcen des RRZN mittels Windows 7 10. Juni 2011 Diese Anleitung bezieht sich auf Windows 7 mit allen Updates bis zum Erstellungsdatum dieser Dokumentation. WebDAV (Web-based Distributed

Mehr

Tutorial Windows XP SP2 verteilen

Tutorial Windows XP SP2 verteilen Tutorial Windows XP SP2 verteilen Inhaltsverzeichnis 1. Einführung... 3 2. Windows XP SP2 bereitstellen... 3 3. Softwarepaket erstellen... 4 3.1 Installation definieren... 4 3.2 Installationsabschluss

Mehr

Einleitung 3 Das Zusammenspiel der Komponenten der FLOWFACT API 4 Komplettinstallation 6 3.1 Voraussetzungen 6 3.2 Herunterladen der benötigten

Einleitung 3 Das Zusammenspiel der Komponenten der FLOWFACT API 4 Komplettinstallation 6 3.1 Voraussetzungen 6 3.2 Herunterladen der benötigten 1 Einleitung 3 2 Das Zusammenspiel der Komponenten der FLOWFACT API 4 3 Komplettinstallation 6 3.1 Voraussetzungen 6 3.2 Herunterladen der benötigten Dateien 6 3.3 Entfernen nicht benötigter FLOWFACT Anwendungsmodule

Mehr

LDAP-Eine Möglichkeit zur Benutzersynchronisation im KIS/RIS/PACS- Die Verbund neue Präsentation von gap

LDAP-Eine Möglichkeit zur Benutzersynchronisation im KIS/RIS/PACS- Die Verbund neue Präsentation von gap LDAP-Eine Möglichkeit zur Benutzersynchronisation im KIS/RIS/PACS- Die Verbund neue Präsentation von gap warum Benutzersynchronisation Vielzahl von IT-Systemen schützenswerte Daten oder Funktionen Wiederholte

Mehr

LDAP für PKI. von. Marc Saal

LDAP für PKI. von. Marc Saal LDAP für PKI von Inhalt - Einführung - Die Infrastruktur - Benötigte Objektklassen - Aufbau der Einträge in den Objektklassen - Quiz - Literatur Einführung PKI: System, welches es ermöglicht, digitale

Mehr

Safexpert Oracle Datenbank Konnektor. Stand: 02.01.2012. IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8

Safexpert Oracle Datenbank Konnektor. Stand: 02.01.2012. IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8 Safexpert Oracle Datenbank Konnektor Stand: 02.01.2012 IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8 Tel.: +43 (0) 5677 5353 0 E-Mail: office@ibf.at 1 Kurzüberblick über

Mehr

Moodle-Authentifizierung mit LDAPS

Moodle-Authentifizierung mit LDAPS Lernen Online mit Moodle Vorarlberger Bildungsservice Moodle-Authentifizierung mit LDAPS Besuchen Sie uns im Internet unter http://www.vobs.at/ Vorarlberger Bildungsservice 2009 Schulmediencenter des Landes

Mehr

Tutorial Grundlagen der Softwareverteilung

Tutorial Grundlagen der Softwareverteilung Tutorial Grundlagen der Softwareverteilung Inhaltsverzeichnis 1. Einführung... 3 2. Clientsysteme einrichten... 3 2.1 Den SDI Agent verteilen... 3 2.2 Grundeinstellungen festlegen... 4 3. Softwareverteiler...

Mehr

Internet for Guests. Interfaces. 1.0.0 Deutsch. Interfaces Seite 1/14

Internet for Guests. Interfaces. 1.0.0 Deutsch. Interfaces Seite 1/14 Internet for Guests Interfaces 1.0.0 Deutsch Interfaces Seite 1/14 Inhalt 1. PMS... 3 1.1 Hinweise... 3 1.2 Konfiguration... 4 1.2.1 VIP/Mitgliedschaft: VIP Gast kostenloser Betrieb... 5 1.2.2 VIP/Mitgliedschaft:

Mehr

SOAP SchnittstelleSchnittstelle

SOAP SchnittstelleSchnittstelle Agenda Technik Voraussetzungen AXL Schnittstelle Synchronisation TiM CUCM Ports in TiM Mandantenfähigkeit Mehrsprachigkeit Clusterfähigkeit von TiM Technik Features Features Wizzard Assistent Schnittstellenübersicht

Mehr

Installation und Dokumentation. juris Autologon 3.1

Installation und Dokumentation. juris Autologon 3.1 Installation und Dokumentation juris Autologon 3.1 Inhaltsverzeichnis: 1. Allgemeines 3 2. Installation Einzelplatz 3 3. Installation Netzwerk 3 3.1 Konfiguration Netzwerk 3 3.1.1 Die Autologon.ini 3 3.1.2

Mehr

LDAP-Anbindung der REDDOXX-Appliance

LDAP-Anbindung der REDDOXX-Appliance LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,

Mehr

Leitfaden Installation des Cisco VPN Clients

Leitfaden Installation des Cisco VPN Clients Leitfaden Seite 1 von 19 INHALTSVERZEICHNIS 1.Vorbereitung für die Installation...3 1.1 Einrichten einer Wählverbindung...3 1.1.1 Einwahl Parameter...3 1.1.2 Netzwerk Konfiguration...4 1.2 Entpacken der

Mehr

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung Seite 1 Einrichtung der Verschlüsselung für Signaturportal Verschlüsselung wird mit Hilfe von sogenannten Zertifikaten erreicht. Diese ermöglichen eine sichere Kommunikation zwischen Ihnen und dem Signaturportal.

Mehr

3 Erweiterte Serverkonfiguration

3 Erweiterte Serverkonfiguration 3 Erweiterte Serverkonfiguration In diesem Kapitel lernen Sie: das Erstellen von Indexdaten zum schnelleren Auffinden von Datensätzen ein sauberes Logging um Fehler ausfindig zu machen das Limitieren von

Mehr

SYSTEM REQUIREMENTS. 8MAN v4.5.x

SYSTEM REQUIREMENTS. 8MAN v4.5.x SYSTEM REQUIREMENTS 8MAN v4.5.x 2 HAFTUNGSAUSSCHLUSS Die in diesem Handbuch gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern und gelten als nicht rechtsverbindlich. Die beschriebene

Mehr

HAFTUNGSAUSSCHLUSS URHEBERRECHT

HAFTUNGSAUSSCHLUSS URHEBERRECHT SYSTEM REQUIREMENTS 2 HAFTUNGSAUSSCHLUSS Die in diesem Handbuch gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern und gelten als nicht rechtsverbindlich. Die beschriebene Software

Mehr

Blogbeitrag: Installation eines SAP CRM-Systems

Blogbeitrag: Installation eines SAP CRM-Systems Blogbeitrag: Installation eines SAP CRM-Systems Die Installation und Einrichtung eines SAP-Systems ist immer wieder eine Achterbahnfahrt. Am Beispiel der Installation eines SAP CRM Systems möchte ich einmal

Mehr

Anleitung zum Einrichten der Berliner Schulmail unter. Mozilla Thunderbird

Anleitung zum Einrichten der Berliner Schulmail unter. Mozilla Thunderbird Seite 1 von 13 Anleitung zum Einrichten der Berliner Schulmail unter Mozilla Thunderbird Seite 2 von 13 Inhaltsverzeichnis 1. Einleitung... 2 2. Installation... 2 2.1 Herunterladen der Installationsdatei...

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server

Mehr

0. VORBEMERKUNG... 3 1. VORBEREITUNG DES SYSTEMS... 3 2. INSTALLATION UND KONFIGURATION VON PD-ADMIN... 3. 2.1. Installation...3

0. VORBEMERKUNG... 3 1. VORBEREITUNG DES SYSTEMS... 3 2. INSTALLATION UND KONFIGURATION VON PD-ADMIN... 3. 2.1. Installation...3 INHALTSVERZEICHNIS 0. VORBEMERKUNG... 3 1. VORBEREITUNG DES SYSTEMS... 3 2. INSTALLATION UND KONFIGURATION VON PD-ADMIN... 3 2.1. Installation...3 2.2. Konfiguration... 4 3. ERSTE SCHRITTE... 5 2 0. Vorbemerkung

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

Self-made IDM auf Basis von Drupal

Self-made IDM auf Basis von Drupal ZKI Arbeitskreis Verzeichnisdienste 16./17. September 2014 in Osnabrück Universität Osnabrück 1974 gegründet 1953 bis 1973: Adolf-Reichwein-Hochschule und Pädagogischen Hochschule ca. 12.000 Studierende

Mehr

eduroam mit persönlichem Zertifikat unter Windows 7 und Vista

eduroam mit persönlichem Zertifikat unter Windows 7 und Vista eduroam mit persönlichem Zertifikat unter Windows 7 und Vista Stand: 22. Januar 2015 1 Vorwort Folgende Beschreibung wurde auf einer virtuellen Maschine mit Windows 7 (Patch- Stand: 05.10.11) erstellt

Mehr

Hinweise zu A-Plan 2009 SQL

Hinweise zu A-Plan 2009 SQL Hinweise zu A-Plan 2009 SQL Für Microsoft Windows Copyright Copyright 2008 BRainTool Software GmbH Inhalt INHALT 2 EINLEITUNG 3 WAS IST A-PLAN 2009 SQL? 3 WANN SOLLTE A-PLAN 2009 SQL EINGESETZT WERDEN?

Mehr

SignOn Gate 2006. Einführung und Installation

SignOn Gate 2006. Einführung und Installation SignOn Gate 2006 Einführung und Installation Version: 1.2.10.4, 04-Jul-2006 Inhaltsverzeichnis 1. Comtarsia SignOn Gate 2006... 3 1.1 Einführung...3 1.1.1 Was ist SignOn Gate 2006?...3 1.1.2 Was passiert

Mehr

Format Online Update Service Dokumentation

Format Online Update Service Dokumentation 1 von 7 31.01.2012 11:02 Format Online Update Service Dokumentation Inhaltsverzeichnis 1 Was ist der Format Online Update Service 2 Verbindungswege zum Format Online Center 2.1 ohne Proxy 2.2 Verbindungseinstellungen

Mehr

AppCenter Handbuch August 2015, Copyright Webland AG 2015

AppCenter Handbuch August 2015, Copyright Webland AG 2015 AppCenter Handbuch August 2015, Copyright Webland AG 2015 Inhalt AppCenter Login Applikation installieren Voraussetzung Applikation importieren Von diesem Webhosting-Konto Anhang PHP Versionen Schreib-Rechte

Mehr

1. Einstellungen im eigenen Netzwerk

1. Einstellungen im eigenen Netzwerk LDAP / LDAPS Authentifizierung BelWü Moodle 2.X Hinweis: Diese Anleitung bezieht sich auf Moodleinstallationen der Version 2.X Bei Moodle Auftritten der Schulen, die bei Belwue gehostet werden, ist die

Mehr

PrivaSphere Secure Messaging Outlook AddIn V.3.0.0 der Infover AG

PrivaSphere Secure Messaging Outlook AddIn V.3.0.0 der Infover AG PrivaSphere Secure Messaging Outlook AddIn V.3.0.0 der Infover AG Technische Dokumentation für Administratoren Das File Version_3.0.0.zip muss in ein Verzeichnis kopiert werden. Die folgenden Dateien werden

Mehr

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005

Domain Control System. [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Domain Control System [ Dokumentation und Hilfe ] Stand 10. 05. 2005 Seite 1 von 9 Einfü hrung Das 4eins Domain Control System (DCS) stellt Ihnen verschiedene Dienste und Funktionen für die Konfiguration

Mehr

VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN

VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN Marcel Huth, 31.07.2008 VERZEICHNISDIENSTE IN E-GOVERNMENTSYSTEMEN Schwerpunkt DVDV und SAFE Huth, Strack Inhalt 1. Allgemeines zu Verzeichnisdiensten 2. Das Projekt DVDV 1. Allgemeines 2. Komponenten

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Zeiterfassung-Konnektor Handbuch

Zeiterfassung-Konnektor Handbuch Zeiterfassung-Konnektor Handbuch Inhalt In diesem Handbuch werden Sie den Konnektor kennen sowie verstehen lernen. Es wird beschrieben wie Sie den Konnektor einstellen und wie das System funktioniert,

Mehr

Single-Sign-On mit Kerberos V

Single-Sign-On mit Kerberos V Single-Sign-On mit Kerberos V Jörg Rödel 21. Oktober 2005 Jörg Rödel Was ist Single-Sign-On? oft nur verstanden als ein Nutzer/Passwort-Paar für alle Dienste eines Netzwerkes so wird es

Mehr

LDAP Lightweight Directory Access Protocol 1 LDAP. Lightweight Directory Access Protocol

LDAP Lightweight Directory Access Protocol 1 LDAP. Lightweight Directory Access Protocol LDAP Lightweight Directory Access Protocol 1 LDAP Lightweight Directory Access Protocol Bernhard R. Fiser, 0109815 b.fiser@abenteuerland.at 2002/10/28, Version 1.2 LDAP Lightweight Directory Access Protocol

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

Installationsbeschreibung. Version 4.2. Installationsbeschreibung 4.2 - Seite 1 von 6

Installationsbeschreibung. Version 4.2. Installationsbeschreibung 4.2 - Seite 1 von 6 Installationsbeschreibung Version 4.2 Installationsbeschreibung 4.2 - Seite 1 von 6 Installation auf einem Einzelplatz-System Dieser Abschnitt beschreibt, wie Sie die Installation durchführen, wenn die

Mehr

Covum Mailsignatur für Microsoft Outlook

Covum Mailsignatur für Microsoft Outlook Benutzerdokumentation: Covum Mailsignatur für Microsoft Outlook Inhaltsverzeichnis 1. Was macht das Programm? Allgemeine Beschreibung... 2 1.1. Welche Voraussetzungen müssen erfüllt sein?... 2 1.2. Welche

Mehr

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben! IMAP EINSTELLUNGEN E Mail Adresse : Art des Mailservers / Protokoll: AllesIhrWunsch@IhreDomain.de IMAP SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. 587) IMAP Server / Posteingangsserver:

Mehr

BeWoPlaner Kurzanleitung

BeWoPlaner Kurzanleitung BeWoPlaner Kurzanleitung Hochstadenstr. 1-3 50674 Köln fon +49 221 606052-0 fax +49 221 606052-29 E-Mail: info@beyondsoft.de Seite 1 Inhaltsverzeichnis Installation des BeWoPlaners...3 Erster Start...3

Mehr

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien

Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien 3. Installation Ihres Shops im Internet / Kurzanleitung Kurzanleitung: Starten Sie das Shopinstallatonsprogramm und übertragen Sie alle Dateien Geben Sie während der Webbasierten Installationsroutine alle

Mehr

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE

Mehr

Doris Jung. 27. Mai 2001

Doris Jung. 27. Mai 2001 Einführung in LDAP Doris Jung 27. Mai 2001 1 LDAP Protokoll LDAP ist ein Netz Protokoll, ein erweiterbares Directory Access Protokoll, also eine Sprache in der Klient und Server miteinander kommunizieren

Mehr

Installation von VuFind RC1 auf Windows Systemen (Stand: November/Dezember 2009)

Installation von VuFind RC1 auf Windows Systemen (Stand: November/Dezember 2009) Installation von VuFind RC1 auf Windows Systemen (Stand: November/Dezember 2009) Diese Anleitung beschreibt die Installation von VuFind auf Windows Systemen ohne die Verwendung von Komplettpaketen wie

Mehr

Linux Client im Windows AD

Linux Client im Windows AD Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse

Mehr

VisiScan 2011 für cobra 2011 www.papyrus-gmbh.de

VisiScan 2011 für cobra 2011 www.papyrus-gmbh.de Überblick Mit VisiScan für cobra scannen Sie Adressen von Visitenkarten direkt in Ihre Adress PLUS- bzw. CRM-Datenbank. Unterstützte Programmversionen cobra Adress PLUS cobra Adress PLUS/CRM 2011 Ältere

Mehr

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte: Installation des GeoShop Redirector für IIS (Stand 24.8.2007) ============================================================= 0 Überblick ----------- Die Installation des GeoShop Redirector für IIS (Internet

Mehr

MGE Datenanbindung in GeoMedia

MGE Datenanbindung in GeoMedia TIPPS & TRICKS MGE Datenanbindung in GeoMedia 10. September 2002 / AHU INTERGRAPH (Schweiz) AG Neumattstrasse 24, CH 8953 Dietikon Tel: 043 322 46 46 Fax: 043 322 46 10 HOTLINE: Telefon: 043 322 46 00

Mehr

Tutorial Methoden der Inventarisierung

Tutorial Methoden der Inventarisierung Tutorial Methoden der Inventarisierung Inhaltsverzeichnis 1. Einführung... 3 2. Manuelle Inventarisierung... 3 3. Inventarisierung mit dem DeskCenter Management Service... 4 3.1 Definition von Zeitplänen...

Mehr

Allgemein. Einrichtung. PHOENIX Tool WinUser2PHOENIXUser. Version: 3.5.2 Stand: 2013-04-16

Allgemein. Einrichtung. PHOENIX Tool WinUser2PHOENIXUser. Version: 3.5.2 Stand: 2013-04-16 PHOENIX Tool WinUser2PHOENIXUser Version: 3.5.2 Stand: 2013-04-16 Allgemein Das Tool ermöglicht es, Benutzerinformationen aus dem Windows Active Directory (AD) in den PHOENIX zu importieren. Dabei können

Mehr

estos MAPI Calendar Replicator 5.1.30.33611

estos MAPI Calendar Replicator 5.1.30.33611 estos MAPI Calendar Replicator 5.1.30.33611 1 Willkommen zu estos MAPI Calendar Replicator... 4 2 Voraussetzungen... 5 3 Funktionsweise... 6 4 Installation... 7 5 Konfiguration... 8 6 UCServer Verbindung...

Mehr

Whitepaper Performance im visionapp Access Portal

Whitepaper Performance im visionapp Access Portal Whitepaper Performance im visionapp Access Portal www.visionapp.com Inhalt 1 Einleitung... 2 2 Das Caching... 2 2.1 Caching von DB-Ressourcen... 2 2.2 Caching von DB-Konfigurationswerten... 2 2.3 Caching

Mehr

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 1 Vorwort OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 Folgende Beschreibung wurde mit einem Ubuntu 7.10 mit Kernel 2.6.22-14, OpenVPN 2.0.9 und KVpnc 0.9.1-rc1 getestet. Ein weiterer erfolgreicher

Mehr