Copyright 2016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries.

Größe: px
Ab Seite anzeigen:

Download "Copyright 2016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries."

Transkript

1 Best Practice LDAP

2 Copyright 016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other trademarks are the property of their respective owners. No part of this publication may be reproduced, stored, or transmitted in any form without the prior written permission of Lexmark.

3 Inhaltsverzeichnis 1 Was ist LDAP?... LDAP und SAPERION....1 Vorbemerkungen.... Ablauf einer LDAP-Synchronisation Verbindung zum LDAP-Server herstellen..... Anmelden am LDAP-Server SSL-Authentifizierung Rekursives Durchlaufen ab BaseDN Erzeugen von Gruppen und Organisationseinheiten Update der Benutzerverwaltung....3 Single Sign-On Ablauf Single Sign-On gegen Active Directory Einrichtung Single Sign-On für ADS....4 INI-Einträge Sektion [LDAP Sync] Sektion [LDAPMapping.User]....5 Wichtige Hinweise Ändern des Passwortes eines synchronisierten Benutzers Synchronisation mit ADS Mandantenfähige Systeme Globale Suche Verwenden von Filtern... 3 Glossar DIT (Directory Information Tree) DN (Distinguished Name) LDIF (LDAP Data Interchange Format) RDN (Relative Distinguished Name) SASL (Simple Authentication and Security Layer) X

4 Best Practice LDAP 1 Was ist LDAP? LDAP (Lightweight Directory Access Protocol) ist ein auf dem Client/ Server-Modell basierendes Anwendungsprotokoll, das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes über das TCP/IP-Netzwerk erlaubt. Bei einem Verzeichnisdienst (directory services) handelt es sich um eine im Netzwerk verteilte hierachische Datenbank. LDAP beschreibt die Kommunikation zwischen dem sog. LDAP-Client und dem Verzeichnis (Directory Server), aus dem objektbezogene Daten, wie beispielsweise Personendaten oder Rechnerkonfigurationen, ausgelesen werden. So kann das Verzeichnis beispielsweise ein Adressbuch enthalten. Sucht ein Anwender nun eine bestimmte Mailadresse, stößt er die Aktion "Suche die Mailadresse xyz" an. Der -Client formuliert eine entsprechende LDAP-Abfrage an das Verzeichnis, das die Adressinformationen bereitstellt. Das Verzeichnis formuliert die Antwort und übermittelt sie an den Client. Im administrativen Sprachgebrauch hat sich inzwischen für einen Directory-Server, dessen Datenstruktur der LDAP-Spezifikation entspricht und der über das LDAPv3-Protokoll Daten austauscht, die Bezeichnung LDAP-Server eingebürgert. Das Protokoll bietet alle Funktionen, die für eine solche Kommunikation notwendig sind: Anmeldung am Server Formulierung der Suchabfrage Modifikation der Daten Die aktuelle LDAP-Spezifikation ist die Version RFC Neuere über RFC 51 hinausgehende Implementierungen berücksichtigen die Replikation der Daten zwischen verschiedenen Verzeichnissen. LDAP und SAPERION.1 Vorbemerkungen Bei LDAP handelt es sich um eine Zugriffsmethode auf einen Verzeichnisdienst. Es gibt davon mehrere, wie beispielsweise Active Directory, SUNOne usw. SAPERION sieht genau das, was ein LDAP-Browser (z.b. jxplorer) auch sieht. Bitte beachten Sie folgende Merkmale: Standardports Der Standardport für LDAP ist 389. Wird ein anderer Port verwendet, muss dieser explizit angegeben werden. Wenn beispielsweise bei Active Directory über Domaingrenzen hinweg gesucht wird ("Global Catalog"), muss hinter der Serveradresse "368" für den entsprechenden Port eingeben werden.

5 LDAP und SAPERION Der Standardport für LDAPS ist 636. Wird ein anderer Port verwendet, muss dieser explizit angegeben werden. Zertifikat Folgende Zertifikat-Formate werden unterstützt: PEM DER LDAP-Systeme Folgende LDAP-Systeme werden unterstützt: OpenLDAP Windows Domäne. i Ablauf einer LDAP-Synchronisation Die nachfolgenden Punkte gelten für alle LDAP-Systeme. Wenn alle Punkte erfüllt sind, ist eine Synchronisierung (ohne Single Sign-On) möglich. Die Synchronisation der SAPERION Benutzerverwaltung läuft nach dem folgenden Schema ab: i Verbindung zum LDAP-Server wird hergestellt Anmeldung an den LDAP-Server Rekursives Durchlaufen ab BaseDN Erzeugung von Gruppen und Organisationseinheiten Update der Benutzerverwaltung Beim folgenden Beispiel handelt es sich um eine Synchronisation mit OpenLDAP. Die zu verwendenden Anmeldedaten sind abhängig vom verwendeten LDAP-System (z.b. edirectory, Active Directory). Verbindung zum LDAP-Server herstellen Um eine Verbindung zum LDAP-Server herstellen zu können, muss dessen IPAdresse bekannt sein, die bei den Anmeldedaten eingegeben werden muss. Der Standardport ist Port 389. Der Port muss nur dann angegeben werden, wenn ein abweichender Standardport verwendet wird. i Bei der Nutzung von Zertifikaten kann hier der Name der Zertifikatsdatei angegeben werden. Anmelden am LDAP-Server Für die Anmeldung am LDAP-Server müssen neben der IP-Adresse des LDAP-Servers folgende Daten angegeben werden: Benutzer (DN) 3

6 4 Passwort BaseDN Der Benutzer muss im LDAP-Directory existieren und das Recht haben, das Directory zu durchsuchen. Der Benutzer wird als DN, also "Distinguished Name" angegeben (z.b. "cn=admin,dc=nodomain"). Über den DN wird ein Objekt im LDAP Directory eindeutig identifiziert. Abb. 1: LDAP Directory In der Schemaerweiterung der SAPERION Benutzerverwaltung muss das eindeutige Feld "UID" existieren, das auf ein eindeutiges Feld im LDAP-Schema gemappt ist. Der Parameter "UID" dient dazu, dass sich nach der Änderung des DN eines AD-Benutzers (z.b. Verschiebung in andere OU) die ID des SAPERION-Benutzers bei einer Benutzersynchronisation nicht ändert. Dies ist vor allem wichtig bei einem Einsatz von ACLs. Für Single SignOn unter Active Directory gibt es ein weiteres Attribut "GUID", welches unabhängig von "UID" wirkt. Abb. : LDAP-Zuordnung

7 LDAP und SAPERION Bei Active Directory kann als eindeutiges Feld z.b. "objectguid" verwendet werden. Abb. 3: LDAP-Anmeldung Die BaseDN (=Context) ist der Startcontainer im LDAP, wo nach Benutzern gesucht werden soll. In der obigen Abbildung könnte dies z.b. die Organisationseinheit "development" sein. In diesem Fall müsste als BaseDN "ou=development,o=saperion" angegeben werden. SSL-Authentifizierung Es gelten folgende Voraussetzung für eine SSL-Authentifizierung: das SSL-Zertifikat muss vorliegen der Herausgeber des Zertifikats muss ebenso als Zertifikat vorliegen Wenn Sie im Anmelde-Dialog die Authentifizierung "SSL" ausgewählt haben, müssen Sie im Feld "Zertifikat" den Pfad zum entsprechenden Herausgeber-Zertifikat angeben. Abb. 4: SSL-Zerfitifikat angeben! Die Zertifikate müssen von allen Installationen, die die Zertifikate verwenden wollen, z.b. Adminclient, Java Core Server, erreichbar sein. Der Pfad zu den Zertifikaten wird in der zentralen PROGRAM.INI am Core Server gespeichert. In einem Mehrserversystem muss die PROGRAM.INI auf anderen Servern ggf. entsprechend angepasst werden. Rekursives Durchlaufen ab BaseDN Ausgehend vom BaseDN (Context) werden rekursiv alle Benutzer, die der Filterbedingung entsprechen aufgesammelt. Gerade bei großen LDAP-Directories wird der Einsatz von Filtern empfohlen, da ansonsten der Synchronisationsvorgang erhebliche Zeit in Anspruch nehmen kann. 5

8 6 Abb. 5: LDAP-Synchronisation Im Beispiel werden nur die Benutzer übernommen, die im Attribut "l" (Location) den Wert "Berlin" haben, also alle Benutzer aus Berlin. Erzeugen von Gruppen und Organisationseinheiten Bei der Synchronisation werden die einzelnen Gruppen ausgewertet. Dabei wird anhand bestimmter Felder überprüft, welche Benutzer Mitglieder in diesen Gruppen sind. Das entsprechende Feld, das ausgewertet wird, ist abhängig vom verwendeten LDAP-Server. Möglich sind die folgenden Felder: member (z.b. Domino, OpenLDAP) uniquemember (z.b. SunOne) memberuid (z.b. OpenLDAP) Wenn ein Benutzer, der Mitglied einer Gruppe ist, den Filterkriterien entspricht, wird die zugehörige Gruppe in der Benutzerverwaltung von SAPERION erzeugt. i Bei Active Directory werden die Benutzer direkt ausgewertet. Das heißt, bei den Benutzern wird überprüft, in welchen Gruppen sie Mitglied sind. Diese Gruppen werden dann in der Benutzerverwaltung von SAPERION erzeugt (wenn der Benutzer den Filterkriterien entspricht). Was unbedingt berücksichtigt werden muss Um sicherzustellen, dass Gruppen aus dem LDAP synchronisiert werden, muss der Schalter IncludeGroupMembers=TRUE gesetzt werden (Sektion [LDAP Sync]). Beim Setzen der Filterbedingung sollte berücksichtigt werden, dass ein Benutzer nur in maximal 50 Gruppen Mitglied sein kann. Wenn ein Benutzer in mehr als 50 Gruppen Mitglied ist, scheitert die Synchronisation. Beim Synchronisieren von Gruppen ist zu berücksichtigen, dass die primären Gruppen des Benutzers nicht in jedem Fall synchronisiert werden. In der Regel ist dies die Gruppe "Domain Users". Es sollten keine Berechtigungen auf Basis dieser Gruppen vergeben werden. Update der Benutzerverwaltung Anhand des eindeutigen Feldes wird in der SAPERION Benutzerverwaltung geprüft, ob der Benutzer bereits existiert. Wenn er nicht existiert, wird er angelegt.

9 LDAP und SAPERION i Wenn für die Synchronisierung die Checkbox "Nur existierende Benutzer synchronisieren" aktiviert ist, ist auf LDAP-Seite ebenfalls ein eindeutiges Feld "UID" erforderlich. Löschen von Benutzern Bei der Synchronisation werden Benutzer in der SAPERION Benutzerverwaltung nur gelöscht, wenn die Methode "nur existierende Benutzer" gewählt wird und zusätzlich der Haken "Löschungen berücksichtigen" gesetzt wird. Im ADS deaktivierte Benutzer werden auch in SAPERION mit dem Hinweis "Konto gesperrt" versehen. Wird der Benutzer im ADS wieder aktiviert wir auch die Kennzeichnung im SAPERION wieder entfernt..3 Single Sign-On Derzeit nur für Active Directory verfügbar. Bei der Anmeldung bekommt der Core Server als Login-Parameter Domäne Benutzername. Der Core Server schickt die Anfrage, ob dieser Benutzer in der Domäne existiert, an den Domain-Controller (DC). Ist dies der Fall, gibt der DC den DN des Benutzers zurück. Jetzt schaut der Core Server in seiner Benutzerdatenbank nach, ob dieser Benutzer existiert. Wenn ja, wird das Single Sign-On ausgeführt. Um ein Single Sign-On durchzuführen, muss zunächst ein Schema-Mapping durchgeführt werden. Auf das einzufügende Feld "GUID" muss die LDAP-Eigenschaft "objectguid" gemappt werden. i Das Attribut "GUID" ist nicht mit dem Attribut "UID" verknüpft und ist nur für Single Sign-On wirksam. Durch eine Benutzersynchronisation wird nun die passende ID des Benutzers in das Feld gemappt. Es handelt sich dabei um eine weltweiteindeutige ID, die eine Zuordung des Benutzers komplett sicher macht. Für die Single Sign-On Anmeldung muss der Benutzer so in die Domäne integriert sein, dass er alle Account Informationen vom Domain Controller erhalten kann. Zum Test kann hier das von SAPERION zur Verfügung gestellte Tool "GetUserName.exe" verwendet werden. Nach dem Start muss die "GUID" des angemeldeten Benutzers angezeigt werden. Versucht der Benutzer nun ein Single Sign-On, so werden am Client der DN und die "ObjectGUID" des Benutzers ermittelt und an den Core Server übertragen. Dieser überprüft nun, ob die Informationen mit den ihm bekannten Informationen zusammen passen und lässt nur dann das Login zu. Aufgrund der Eindeutigkeit der "GUID" ist ein Manipulationsversuch durch einen gleichnamigen Account nicht möglich. Ablauf Single Sign-On gegen Active Directory Am Client wird über WIN-API der Distinguished Name des angemeldeten Benutzers und die Windows-GUID (ObjectGUID), die dem Benutzer zugeordnet ist ermittelt. Um die GUID zu ermitteln, muss der Client-Rechner mit dem Domain-Controller kommunizieren können. Name und GUID werden an den Core Server geschickt. Der Core Server sucht in seiner Benutzerverwaltung nach dem Benutzer. Wenn es eine Schemaerweiterung mit dem Feld "GUID" gibt, werden die Inhalte von "GUID" und "ObjectGUID" miteinander verglichen. Fällt der Vergleich positiv aus, ist die Anmeldung erfolgreich. 7

10 8 Einrichtung Single Sign-On für ADS Um gegen ADS über LDAP synchronisieren zu können muss in der Schemaerweiterung von SAPERION das eindeutige Feld "UID" auf das Feld "ObjectGUID" im LDAP gemappt werden. Hierfür sind folgende Schritte erforderlich: Erstellen der Systemtabelle "XSUSR_Schema" durch einen Doppelklick auf das Feld neben "Benutzer" in der Spalte "Tabelle" der Schemaerweiterung. Hinzufügen des Feldes "GUID", wobei dieses Feld eindeutig sein muss. Mappen des Feldes in der Schemaerweiterung mit "ObjectGUID". Es handelt sich dabei um eine weltweiteindeutige ID, die eine Zuordung des Benutzers komplett sicher macht. Die "ObjectGUID" bleibt für die Existenz des Benutzers konstant..4 INI-Einträge Sektion [LDAP Sync] In der Sektion [LDAP Sync] existieren folgende INI-Einträge: [LDAP Sync] SynchedWithOS= IncludeGroupMembers=TRUE Count=1 Number of LDAP server Server1= Parameter der Sektion [LDAP Sync] Parameter Beschreibung SynchedWithOS Bewirkt, dass bei der Neuanlage von Benutzern über die LDAP-Synchronisation die Checkbox "Mit Betriebssystem synchronisiert" deaktiviert wird. Standardmäßig ist FALSE eingestellt. IncludeGroupMembers Bewirkt, dass bei der Synchronisation mit LDAP (außer Active Directory) die Gruppen der Benutzer mit übernommen werden. Standardmäßig ist diese Option ausgeschaltet. Count Enthält die Liste der LDAP-Server. Sektion [LDAPMapping.User] LDAP-Zuordnung für Benutzer (Schemaerweiterung). =mail Language=preferredLanguage Passwd=userPassword Description=description uid=objectguid guid=objectguid DisplayName=(EXIST uid)?uid:(givenname " " sn)

11 LDAP und SAPERION.5 Wichtige Hinweise Ändern des Passwortes eines synchronisierten Benutzers Der Administrator eines SAPERION-Systems kann das Passwort eines synchronisierten Benutzers ändern. Dazu muss er lediglich die Checkboxen "Synchronisieren mit Betriebssystem" und "Synchronisieren mit LDAP" deaktivieren. Dieses Verhalten ist so beabsichtigt. Wenn die Möglichkeit der Änderung der Passwörter von synchronisierten Benutzern ausgeschlossen werden soll, wird folgende Vorgehensweise empfohlen: Setzen einer ACL auf den betreffenden Benutzer Festlegen eines technischen SAPERION-Benutzers, der für diese ACL Berechtigungen erhält Passwort dieses technischen SAPERION-Benutzers ist zwei unabhängigen Administratoren zur Hälfte bekannt Der technische SAPERION-Benutzer ist durch dieselbe ACL geschützt i Der technische Benutzer und seine ACL muss ebenfalls durch die angelegte ACL geschützt sein. Synchronisation mit ADS Für die Synchronisation mit ADS sollte ein Feld gemappt werden, das auch standardmäßig gefüllt wird. Mandantenfähige Systeme Bei mandantenfähigen Systemen muss immer im Kontext eines Mandanten synchronisiert werden. Globale Suche Wenn "Global Search" angekreuzt ist, werden keine Container-Objekte ab dem BaseDN (Context) als Gruppen übernommen. Im anderen Fall werden im Baum angetroffene Container als Gruppen übernommen. Wenn Sie keinen BaseDN angeben, beginnt die Suche beim Context des Login-Parameter. Bei der globalen Suche werden nur bereits existierende Benutzer im LDAP gesucht und abgeglichen. Neue Benutzer und Gruppen werden nicht übernommen. Dabei werden alle Objekte unterhalb des BaseDN synchronisiert. Verwenden von Filtern Die Filter müssen so gebaut sein, dass das Attribut mit dem Wert verglichen wird. Beispiel "l=berlin" Bei "MemberOf" müssen Sie aufpassen, da "MemberOf" vom Typ Distinguished Name (DN) ist. Dort ist in Active Directory (AD) standardmäßig keine Wildcard-Suche möglich, sondern nur direkte Stringvergleiche. 9

12 10 Man kann aber prinzipiell in der Active Directory einen DB-Index aufbauen, über den die Wildcard-Suche dann realisiert wird. Nachteil hierbei ist jedoch, dass bei großen Active Directories die Performance der Active Directory selbst beeinträchtigt werden kann. 3 Glossar 3.1 DIT (Directory Information Tree) Die hierarchische Baumstruktur wird als Directory Information Tree (DIT) bezeichnet, der den gesamten von einem Server vorgehaltenen Namensraum abbildet. 3. DN (Distinguished Name) Der Distinguished Name ist ein globaler, autoritärer Name einer Instanz im OSI-Directory nach X.500. Der Distinguished Name ist ein im gescannten Datenbestand eindeutiger Name. Beispiel uid=admin, dc=structure-net, dc=de 3.3 LDIF (LDAP Data Interchange Format) Es handelt sich hierbei um ein ASCII basierendes Dateiformat, welches zum Datenaustausch genutzt wird und welches die Synchronisation der Daten mit Hilfe eines LDAP-Servers unterstützt. Beispiel dn: dc=saperion, dc=de objectclass: organization objectclass: top o: Structure Net l: Berlin postalcode: 1063 streetadress: Steinplatz dn: ou=sales, dc=saperion, dc=de objectclass: organizationalunit ou: Sales description: Verkauf telephonenumber: facsimiletelephonenumber: dn: ou=development, dc=saperion, dc=de objectclass: organizationalunit ou: Development description: Entwicklung telephonenumber: facsimiletelephonenumber: dn: ou=support, dc=saperion, dc=de

13 3 Glossar 11 objectclass: organizationalunit ou: Support description: Support telephonenumber: facsimiletelephonenumber: dn: uid=admin, dc=structure-net, dc=de objectclass: person objectclass: organizationalperson objectclass: inetorgperson cn: admin cn: Systemverwalter cn: SAPERION sn: SAPERION uid: admin mail: l: Berlin postalcode: 1063 streetadress: Steinplatz telephonenumber: facsimiletelephonenumber: RDN (Relative Distinguished Name) Relativer Name eines Objekts in einem (LDAP-) Verzeichnisdienst. Der RDN wird aus einem oder mehreren Attributtyp-Wert-Paaren gebildet. Durch die Aneinanderreihung der einzelnen RDNs in den verschiedenen Hierarchie-Ebenen von einem Wurzelknoten bis hin zum RDN des Eintrags, wird der so genannte Distinguished Name (DN) gebildet, welcher ein im gesamten Datenbestand eindeutiger Name ist. Die Unterscheidung in RDN und DN ist wichtig. Wenn der DN wie ein absoluter Pfad zwischen der Wurzel eines Dateisystems und der entsprechenden Datei anmutet, so ist der RDN wie der Dateiname an sich. Beispiel uid=admin 3.5 SASL (Simple Authentication and Security Layer) SASL ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC definiert und im Juni 006 durch RFC 44 ersetzt. SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der

14 1 Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen anstelle ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren. SASL wird unter anderem benutzt bei SMTP, IMAP, POP3, LDAP und XMPP. 3.6 X.500 Bei X.500 handelt es sich um eine Empfehlung für einen Verzeichnisdienst von der International Telecommunication Union (ITU) im Rahmen der X-Serie (Data Networks and Open System Communications). Die Empfehlung erschien erstmals im Jahr Es handelt sich dabei um keinerlei technische Implementierung, sondern um Gestaltungsrahmen für die Konzeption eines Verzeichnisdienstes. X.500 ist offen gelegt und vielfältig implementiert worden; viele Hersteller haben im Bereich der Administration ihrer Infrastruktur eine eigene Implementierung im Angebot. Um dem offenen Ansatz gerecht zu werden, gibt es keine festen Vorgaben hinsichtlich der zu speichernden Informationen. Vielmehr gibt es allgemein nur Objekte und Verbindungen zwischen diesen.

Perceptive Document Composition

Perceptive Document Composition Perceptive Document Composition Systemvoraussetzungen Version: 6.1.x Written by: Product Knowledge, R&D Date: October 2015 2015 Lexmark International Technology, S.A. All rights reserved. Lexmark is a

Mehr

Release Notes SAPERION Version 7.1 SP 5

Release Notes SAPERION Version 7.1 SP 5 Release Notes SAPERION Version 7.1 SP 5 Copyright 016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other trademarks

Mehr

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst

Mehr

Implementierung einer LDAP basierenden Patientenverwaltung

Implementierung einer LDAP basierenden Patientenverwaltung FH Heilbronn / Uni Heidelberg Studiengang Medizinische Informatik Praktikum Datenbank- und Informationssysteme im Gesundheitswesen Implementierung einer LDAP basierenden Patientenverwaltung Handout zur

Mehr

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic LDAP Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic Allgemeines Lightweight Directory Access Protocol Kommunikation zwischen LDAP-Client

Mehr

Internetkommunikation I WS 2005 / 2006. Fachhochschule Bonn-Rhein-Sieg. LDAP und Adressbuch. Mail-Client, Handy, PDA-Adressbuch gespeist aus LDAP

Internetkommunikation I WS 2005 / 2006. Fachhochschule Bonn-Rhein-Sieg. LDAP und Adressbuch. Mail-Client, Handy, PDA-Adressbuch gespeist aus LDAP LDAP und Adressbuch Mail-Client, Handy, PDA-Adressbuch gespeist aus LDAP Inhalt Ziel Arten von Adressbüchern Umsetzung in OpenLDAP Anbindung an Mail-Client Anbindung von Handy und PDA Quiz Ziel Adressbuch

Mehr

Zentrale Benutzerverwaltung für Linux im Active Directory

Zentrale Benutzerverwaltung für Linux im Active Directory Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory

Mehr

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE MARKUS NÜSSELER-POLKE SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON FÜR SAP UND NON-SAP UMGEBUNGEN WIE MELDEN SIE SICH AN SAP AN? 1 Alltägliche Situation beim Kunden! Nüsseler Pa$$w0rd

Mehr

Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit. Unix-Benutzerverwaltung: Grundlagen, OpenLDAP. Daniel Bast daniel.bast@gmx.

Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit. Unix-Benutzerverwaltung: Grundlagen, OpenLDAP. Daniel Bast daniel.bast@gmx. Konzepte von Betriebssystem-Komponenten Schwerpunkt Sicherheit Unix-Benutzerverwaltung: Grundlagen, OpenLDAP Daniel Bast daniel.bast@gmx.net Überblick Klassische Benutzerverwaltung OpenLDAP Verzeichnisdienste

Mehr

LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07

LDAP und Kerberos. Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf. 1 Gerd Schering 29.05.07 LDAP und Kerberos Folien unter http://ca.tu-berlin.de/docs/pdf/ldap-vortrag.pdf 1 Gerd Schering LDAP: Agenda Was ist LDAP? LDAP Strukturen / Datenmodell LDAP Operationen LDAP Anwendungen tubit LDAP Server

Mehr

Release Notes SAPERION Version 7.1 SP 4

Release Notes SAPERION Version 7.1 SP 4 Release Notes SAPERION Version 7.1 SP 4 Copyright 2016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other trademarks

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.15 Verzeichnisdienst - LDAP Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel,

Mehr

Handy-Synchronisation Inhalt

Handy-Synchronisation Inhalt Handy-Synchronisation Inhalt 1. allgemeine Einstellungen... 2 1.1. Anlegen eines SyncAccounts... 2 1.1.1. Synchronisation über eigenen Exchange-Server... 3 1.1.2. gehostete Synchronisation... 5 1.2. Synchronisations-Einstellungen...

Mehr

Enterprise User Security mit Active Directory

Enterprise User Security mit Active Directory Enterprise User Security mit Active Directory Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Enterprise User Security, Active Directory, Directory Integration and Provisioning, Active Directory Passwort

Mehr

SAPERION ECM Migration Tool für SAP ArchiveLink

SAPERION ECM Migration Tool für SAP ArchiveLink SAPERION ECM Migration Tool für SAP ArchiveLink Copyright 06 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

http://timof.qipc.org/ldap Timo Felbinger 20.09.2006 Eine kleine Einführung LDAP

http://timof.qipc.org/ldap Timo Felbinger 20.09.2006 Eine kleine Einführung LDAP LDAP Eine kleine Einführung Timo Felbinger 20.09.2006 http://timof.qipc.org/ldap LDAP: Überblick und einige Anwendungen 2 Server < LDAP > (Lightweight Directory Access Protocol) Client(s) Kommandozeilenbefehle:

Mehr

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause

Mehr

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security Agenda Was ist LDAP Aufbau einer Sicherheitsmaßnahmen Was ist LDAP Abstract RFC4510 The Lightweight Directory Access Protocol (LDAP) is an Internetprotocol for accessing distributed directory services

Mehr

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg Übersicht Stand: 14.04.2010 1. Voraussetzungen... 2 2. Erweiterungen an der ASG Firewall... 3 3. Moodle LDAPS Authentifizierung... 8 4. Organisatorische Hinweise... 16 5. Empfehlungen für die Umstellung

Mehr

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH MATESO GmbH Daimlerstraße 7 86368 Gersthofen www.mateso.de Dieses Dokument beschreibt die Konfiguration

Mehr

LDAP verstehen, OpenLDAP einsetzen

LDAP verstehen, OpenLDAP einsetzen Dieter Klünter Jochen Laser LDAP verstehen, OpenLDAP einsetzen Grundlagen, Praxiseinsatz und Single-sign-on-Mechanismen Technische Universität Darmstadt FACHBEREICH INFORMATIK Invanter-Nr, J Standort:

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN DR. A. WIESMAIER Aufgabe 1: LDAP Directories Lösungsvorschlag zur 13. Übung zur Vorlesung Public-Key-Infrastrukturen

Mehr

LDAP-Anbindung des VSE an Linux oder VM

LDAP-Anbindung des VSE an Linux oder VM LDAP-Anbindung des VSE an Linux oder VM Jörg Härtel Senior IT Spezialist haertel@de.ibm.com 30.04.2009 Trademarks The following are trademarks of the International Business Machines Corporation in the

Mehr

Zur Person. Michael Ströder. Freiberuflicher Berater Schwerpunkte Verzeichnisdienste & IT Sicherheit. OSS Projekte im LDAP Umfeld

Zur Person. Michael Ströder. Freiberuflicher Berater Schwerpunkte Verzeichnisdienste & IT Sicherheit. OSS Projekte im LDAP Umfeld Zur Person Michael Ströder Freiberuflicher Berater Schwerpunkte Verzeichnisdienste & IT Sicherheit LDAP / X.500 Benutzerverwaltung (Identity Management / Provisioning) PKI / X.509, Verschlüsselung, Digitale

Mehr

Technische Mitteilung LDAP

Technische Mitteilung LDAP Technische Mitteilung LDAP Einrichten einer LDAPgestützten Benutzerverwaltung Informationen zum Dokument Kurzbeschreibung Dieses Dokument enthält wichtige Hinweise zum Einrichten einer Benutzerverwaltung

Mehr

T:\Dokumentationen\Asseco_BERIT\Schulung\BERIT_LIDS7_Basiskurs\Impo rt_export\beritde_lt_do_20120918_lids7.basisschulung_import_export.

T:\Dokumentationen\Asseco_BERIT\Schulung\BERIT_LIDS7_Basiskurs\Impo rt_export\beritde_lt_do_20120918_lids7.basisschulung_import_export. LIDS 7 Import/Export Mannheim, 11.02.2013 Autor: Anschrift: Version: Status: Modifiziert von: Ablage: Christine Sickenberger - Asseco BERIT GmbH Asseco BERIT GmbH Mundenheimer Straße 55 68219 Mannheim

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere

Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Copyright 1997-2005 Brainware Consulting & Development AG All rights

Mehr

Oracle 10g Integration mit Microsoft Active Directory

Oracle 10g Integration mit Microsoft Active Directory Donnerstag, 11. November 2004 15h00, Mozartsaal Oracle 10g Integration mit Microsoft Active Directory Claus Jandausch ORACLE Deutschland GmbH Oracle Hauptverwaltung München Schlüsselworte: Active Directory,

Mehr

Dateninseln. Andere Applikationen: Calendar Server Web Server Telefonbücher...

Dateninseln. Andere Applikationen: Calendar Server Web Server Telefonbücher... Das Problem Dateninseln Andere Applikationen: Calendar Server Web Server Telefonbücher... NIS Flache Datenstruktur Alle Benutzerinformationen in einem File Zugriff auf alles oder nichts Nicht oder schwer

Mehr

2014 SECUDE AG WWW.SECUDE.COM. ERM-Tag 2014. SECUDE HALOCORE Sicherheit für Daten aus SAP. 23. September 2014 2014 SECUDE AG

2014 SECUDE AG WWW.SECUDE.COM. ERM-Tag 2014. SECUDE HALOCORE Sicherheit für Daten aus SAP. 23. September 2014 2014 SECUDE AG WWW.SECUDE.COM ERM-Tag 2014 23. September 2014 SECUDE HALOCORE Sicherheit für Daten aus SAP SECUDE GmbH eine Tochter der SECUDE AG mit Sitz in der Schweiz Entwicklung von Halocore for SAP NetWeaver seit

Mehr

Directory Services mit LDAP

Directory Services mit LDAP Directory Services mit LDAP Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2003/04 Directory Services mit LDAP 1 von 21 Übersicht Directory Services

Mehr

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

Präsentation von Markus Häfele

Präsentation von Markus Häfele Präsentation von Markus Häfele Network Implementation and Integration, 7. Semester 19. Jänner 2009 Zentraler, hierarchischer Verzeichnisdienst Gemeinsame Datenbank bzw. Informationsquelle Speichert Attribute

Mehr

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand: 14.06.2012

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand: 14.06.2012 Telefon-Anbindung Einrichtung Telefonanlagen Stand: 14.06.2012 TOPIX Informationssysteme AG Inhalt Einrichtung Telefonanlagen... 2 Allgemein... 2 Telefonanlage einrichten... 3 STARFACE... 4 ESTOS... 4

Mehr

Einleitung. Enterprise Benutzer

Einleitung. Enterprise Benutzer Betrifft Zentrale Benutzerverwaltung Art der Info Technische Background Info (Februar 2003) Autor Sven Vetter (sven.vetter@trivadis.com) Quelle Aus unserer Schulungs- und Beratungstätigkeit Einleitung

Mehr

Galileo Desktop Benutzerhandbuch Version 1.02

Galileo Desktop Benutzerhandbuch Version 1.02 Galileo Desktop Benutzerhandbuch Version 1.02 Galileo Deutschland GmbH. All rights reserved. Dieses Dokument enthält Informationen, an denen Galileo International Rechte besitzt. Dieses Dokument darf nur

Mehr

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein

Mehr

Mail encryption Gateway

Mail encryption Gateway Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic

Mehr

Nils Kaczenski MVP Directory Services WITcom Hannover

Nils Kaczenski MVP Directory Services WITcom Hannover Nils Kaczenski MVP Directory Services WITcom Hannover ? Geburtsdatum? Personalnummer? Nils Kaczenski Leiter Consulting & Support WITcom Hannover Windows, Exchange, SQL Verfügbarkeit, Sicherheit Strategische

Mehr

Einführung in LDAP. Inhaltsverzeichnis. Michael Dienert 1. Juli 2014. Handreichung zur Präsentation. 1 LDAP 1 1.1 LDAP, X.500 und das OSI-Modell...

Einführung in LDAP. Inhaltsverzeichnis. Michael Dienert 1. Juli 2014. Handreichung zur Präsentation. 1 LDAP 1 1.1 LDAP, X.500 und das OSI-Modell... Einführung in LDAP Handreichung zur Präsentation Michael Dienert 1. Juli 2014 Inhaltsverzeichnis 1 LDAP 1 1.1 LDAP, X.500 und das OSI-Modell................... 1 i 1 LDAP 1.1 LDAP, X.500 und das OSI-Modell

Mehr

Allgemein. Einrichtung. PHOENIX Tool WinUser2PHOENIXUser. Version: 3.5.2 Stand: 2013-04-16

Allgemein. Einrichtung. PHOENIX Tool WinUser2PHOENIXUser. Version: 3.5.2 Stand: 2013-04-16 PHOENIX Tool WinUser2PHOENIXUser Version: 3.5.2 Stand: 2013-04-16 Allgemein Das Tool ermöglicht es, Benutzerinformationen aus dem Windows Active Directory (AD) in den PHOENIX zu importieren. Dabei können

Mehr

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa Verzeichnisbasiertes Benutzer- und Systemmanagement mit und Gosa Dipl.-Inform. Holger Burbach GONICUS GmbH Arnsberg/Bonn http://www.gonicus.de info@gonicus.de Agenda Über GONICUS Einführung in smöglichkeiten

Mehr

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben! IMAP EINSTELLUNGEN E Mail Adresse : Art des Mailservers / Protokoll: AllesIhrWunsch@IhreDomain.de IMAP SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. 587) IMAP Server / Posteingangsserver:

Mehr

Kurs-Dokumentation. Zentrum für Informatik ZFI AG

Kurs-Dokumentation. Zentrum für Informatik ZFI AG Zentrum für Informatik - LDAP (LDAP-0313) -IT Weiterbildung nach Mas... 1/8 Kurs-Dokumentation Zentrum für Informatik ZFI AG LDAP (LDAP-0313) -IT Weiterbildung nach Mass, IT-Strategie, IT-Führung, IT-Management,

Mehr

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben!

Das nachfolgende Konfigurationsbeispiel geht davon aus, dass Sie bereits ein IMAP Postfach eingerichtet haben! IMAP EINSTELLUNGEN E Mail Adresse : Art des Mailservers / Protokoll: AllesIhrWunsch@IhreDomain.de IMAP SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. 587) IMAP Server / Posteingangsserver:

Mehr

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software Artologik EZ-Equip Plug-in für EZbooking version 3.2 Artologik EZbooking und EZ-Equip EZbooking, Ihre webbasierte Software zum Reservieren von Räumen und Objekten, kann nun durch die Ergänzung um ein oder

Mehr

LDAP-Anbindung der REDDOXX-Appliance

LDAP-Anbindung der REDDOXX-Appliance LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,

Mehr

Technische Dokumentation Scalera Mailplattform MS Entourage Konfigruation unter Mac OS X für EveryWare Kunden

Technische Dokumentation Scalera Mailplattform MS Entourage Konfigruation unter Mac OS X für EveryWare Kunden Technische Dokumentation Scalera Mailplattform MS Entourage Konfigruation unter Mac OS X für EveryWare Kunden Vertraulichkeit Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht

Mehr

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

POP3 EINSTELLUNGEN E MAIL KONTO EINRICHTEN. Art des Mailservers / Protokoll: SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw.

POP3 EINSTELLUNGEN E MAIL KONTO EINRICHTEN. Art des Mailservers / Protokoll: SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. POP3 EINSTELLUNGEN E Mail Adresse : Art des Mailservers / Protokoll: AllesIhrWunsch@IhreDomain.de POP3 SMTP Server / Postausgangsserver: IhreDomain.de (Port: 25 bzw. 587) POP3 Server / Posteingangsserver:

Mehr

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 Konzeption und Umbau der Mail-Infrastruktur an der Universität Mannheim Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 1 1 2 Dienstag, 20.03.2007 2 Agenda 1. Einrichtung eines zentralen LDAP-Servers

Mehr

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Stefan Zörner Zusammenfassung. Short Talk: OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Das Apache Directory Projekt

Mehr

Benutzer- und Referenzhandbuch

Benutzer- und Referenzhandbuch Benutzer- und Referenzhandbuch MobileTogether Client User & Reference Manual All rights reserved. No parts of this work may be reproduced in any form or by any means - graphic, electronic, or mechanical,

Mehr

Doris Jung. 27. Mai 2001

Doris Jung. 27. Mai 2001 Einführung in LDAP Doris Jung 27. Mai 2001 1 LDAP Protokoll LDAP ist ein Netz Protokoll, ein erweiterbares Directory Access Protokoll, also eine Sprache in der Klient und Server miteinander kommunizieren

Mehr

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP

rojekt: Aufbau eines Informationssystems für eine Organisation LDAP LDAP Unix Systeme Zentrale Kundendatenbank Autorisierungs-Datenbank LDAP ndere Datenquellen, z.b. UB Helpdesk Das Verhältnis zwischen Datenbanken und Directories Man kann Directories als spezielle Datenbankanwendungen

Mehr

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation)

Einrichtung des NVS Calender-Google-Sync-Servers. Installation des NVS Calender-Google-Sync Servers (Bei Neuinstallation) Einrichtung des NVS Calender-Google-Sync-Servers Folgende Aktionen werden in dieser Dokumentation beschrieben und sind zur Installation und Konfiguration des NVS Calender-Google-Sync-Servers notwendig.

Mehr

DoIT! ExchangeSync. DoIT! ExchangeSync Version 1.0. S eite 1 von 7

DoIT! ExchangeSync. DoIT! ExchangeSync Version 1.0. S eite 1 von 7 DoIT! ExchangeSync S eite 1 von 7 Was ist DoIT! Exchange Sync? Ein kostenpflichtiges AddOn-Modul für DoIT! um Daten mit den Postfächern des Microsoft Exchange Server von aktiven DoIT!-Benutzern zu synchronisieren.

Mehr

Nuance Mobile Kurzanleitung

Nuance Mobile Kurzanleitung Nuance Mobile 2 Inhalt 3 Voraussetzungen Hardware Software 3 Installieren von Nuance Mobile Server 3 Konfigurieren von Nuance Mobile mit dem Konfigurationsmanager Konfiguration der Datenbank Konfiguration

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

1. Einstellungen im eigenen Netzwerk

1. Einstellungen im eigenen Netzwerk LDAP / LDAPS Authentifizierung BelWü Moodle 2.X Hinweis: Diese Anleitung bezieht sich auf Moodleinstallationen der Version 2.X Bei Moodle Auftritten der Schulen, die bei Belwue gehostet werden, ist die

Mehr

STRATO Mail Einrichtung Windows Live Mail

STRATO Mail Einrichtung Windows Live Mail STRATO Mail Einrichtung Windows Live Mail Einrichtung Ihrer E-Mail Adresse bei STRATO Willkommen bei STRATO! Wir freuen uns, Sie als Kunden begrüßen zu dürfen. Mit der folgenden Anleitung möchten wir Ihnen

Mehr

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Lightweight Directory Access Protokoll Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Was ist LDAP? Was sind Verzeichnisdienste? Was ist ein Verzeichnis? Geschichte http://directory.apache.org/apacheds/basic-ug/1.2-some-background.html

Mehr

Installationsanleitung DIALOGMANAGER

Installationsanleitung DIALOGMANAGER Um mit dem Dialog-Manager effektiv arbeiten zu können, sollte Ihr PC folgende Mindestvoraussetzungen erfüllen: RAM-Speicher: mind. 2 GB Speicher Festplatte: 1 GB freier Speicher Betriebssystem: Windows

Mehr

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

OXtender für SugarCRM Benutzerhandbuch

OXtender für SugarCRM Benutzerhandbuch OXtender für SugarCRM Benutzerhandbuch Seite 2 Anleitung für DIGITEC SugarOXtender 1. Anmelden an Open-Xchange Nach dem Anmelden an Open-Xchange erscheint die gewohnte Oberfläche mit zusätzlichen Erweiterungen

Mehr

Benutzerverwaltung - LDAP

Benutzerverwaltung - LDAP REGIONALES RECHENZENTRUM ERLANGEN [ RRZE ] Benutzerverwaltung - LDAP Systemausbildung - Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten Andrei Galea, 20.05.2015 AGENDA Einführung

Mehr

Application Virtualization 5.0 SP2

Application Virtualization 5.0 SP2 Application Virtualization 5.0 SP2 Neuerungen im Überblick Sebastian Gernert Escalation Engineer Microsoft App-V 5.0 SP2 hat vier neue features. Virtualisierung von Shell-Extensions Visual C Runtime Support

Mehr

Leinfelden-Echterdingen, 24.10.2002 Stephan Freymuth. Oracle Internet Directory

Leinfelden-Echterdingen, 24.10.2002 Stephan Freymuth. Oracle Internet Directory Leinfelden-Echterdingen, 24.10.2002 Stephan Freymuth Oracle Internet Directory Agenda LDAP Grundlagen Oracle Internet Directory OID Installation 9i R2 OID Management / Administration Beispiel: Zentrale

Mehr

Verzeichnisdienste: Eine Einführung zu X.500/LDAP. am Beispiel von Novells NetWare Directory Services

Verzeichnisdienste: Eine Einführung zu X.500/LDAP. am Beispiel von Novells NetWare Directory Services Verzeichnisdienste: Eine Einführung zu X.500/LDAP am Beispiel von Novells NetWare Directory Services Thomas Uhle Technische Universität Dresden Fakultät Elektrotechnik und Informationstechnik Inhaltsübersicht

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

LDAP Informationsmodell

LDAP Informationsmodell LDAP Informationsmodell von Präsentation im Rahmen der Vorlesung im WS 05/06 bei Prof. Dr. Martin Leischner. Gliederung LDAP Modelle LDAP Informationsmodell Anwendungsdaten Schemadaten Beispiel FH Fachbereichs

Mehr

FL1 Hosting Kurzanleitung

FL1 Hosting Kurzanleitung FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/10 Inhaltsverzeichnis 1 Zugangsdaten... 3 1.1 FTP... 3 1.2 Online Admin Tool... 3 1.3

Mehr

Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP

Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Diplomarbeit bei Continental Temic in Ingolstadt 30. 5. 2005 Bernhard Geier Vorstellung

Mehr

OP 2005: Änderungen Mailimport

OP 2005: Änderungen Mailimport OP 2005: Änderungen Mailimport 02.01.2008 Dokumentation Original auf SharePoint Doku zu OP 2005 JT-Benutzerkonfiguration - EMail In dieser Registerkarte können Sie die E-Mail-Konfiguration, des Benutzers

Mehr

Verzeichnisdienste am Beispiel LDAP

Verzeichnisdienste am Beispiel LDAP Hochschule für Technik Zürich Studiengang Informatik 29.10.2008 Outline Einführung 1 Einführung Was ist ein Verzeichnisdienst? Geschichtlicher Rückblick Wieso LDAP? 2 3 4 Wieso Sun Java System Directory

Mehr

Clientkonfiguration für Hosted Exchange 2010

Clientkonfiguration für Hosted Exchange 2010 Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG

Mehr

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation... 2 Voraussetzungen... 2 Einschränkungen... 2 Installation von ESTOS Metadir...

Mehr

epblue Software-Version 10.0 20.0

epblue Software-Version 10.0 20.0 itfaden are-version 10.0 20.0 nsleitfaden E) Register your instrument! www.eppendorf.com/myeppendorf Installationsleitfaden Remote Client and Network Setup Guide Copyright 2014 Eppendorf AG, Hamburg. All

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.

Mehr

Best Practice SAPERION SQL-Methoden

Best Practice SAPERION SQL-Methoden Best Practice SAPERION SQL-Methoden Copyright 016 Lexmark. All rights reserved. Lexmark is a trademark of Lexmark International, Inc., registered in the U.S. and/or other countries. All other trademarks

Mehr

Installation DataExpert Paynet-Adapter (SIX)

Installation DataExpert Paynet-Adapter (SIX) Projekt IGH DataExpert Installation DataExpert Paynet-Adapter (SIX) Datum: 25.06.2012 Version: 2.0.0.0 Inhaltsverzeichnis 1 Einleitung...... 2 1.1.NET Framework... 2 2 Installation von "DE_PaynetAdapter.msi"...

Mehr

Data Management mit UNICORE 6

Data Management mit UNICORE 6 Data Management mit UNICORE 6 Thomas Soddemann Überblick DFG Position zur Datenhaltung DataFinder und WebDAV Unicore6 DataFinder Anbindung Weitergehendes Q&A Sicherung guter wissenschaftlicher Praxis und

Mehr

Unified Communication Client Installation Guide

Unified Communication Client Installation Guide Unified Communication Client Installation Guide Tel. 0800 888 310 business.upc.ch Corporate Network Internet Phone TV 1. Systemanforderungen UPC UC-Client 1.1 Betriebssystem Microsoft Windows Vista Microsoft

Mehr

Windows PowerShell 3.0 für Einsteiger 1

Windows PowerShell 3.0 für Einsteiger 1 Windows PowerShell 3.0 für Einsteiger 1 Übersicht über Windows PowerShell 3.0. Arbeiten mit Event Logs und PING Autor: Frank Koch, Microsoft Deutschland Information in this document, including URLs and

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory Protokoll Nr. 7 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 7 Titel der Übung: Active Directory Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Mac OSX Consoliero Teil 14 Seite: 1/10 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Christoph Müller, PTS

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

easylearn Systemvoraussetzungen

easylearn Systemvoraussetzungen - 1 - easylearn Systemvoraussetzungen Betriebssystem easylearn kann auf den folgenden Serverbetriebssystemen installiert werden. Windows 2000 Windows 2003 Windows 2008 Internetzugang zu easylearn Academy

Mehr

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix

Mehr

Anleitung zum Einrichten der Berliner Schulmail unter. Mozilla Thunderbird

Anleitung zum Einrichten der Berliner Schulmail unter. Mozilla Thunderbird Seite 1 von 13 Anleitung zum Einrichten der Berliner Schulmail unter Mozilla Thunderbird Seite 2 von 13 Inhaltsverzeichnis 1. Einleitung... 2 2. Installation... 2 2.1 Herunterladen der Installationsdatei...

Mehr

Internet APM 3. Holger Albert

Internet APM 3. Holger Albert Internet APM 3 Holger Albert June 6, 2004 LDAP - Lightweight Directory Access Protocol Author : Holger Albert 1 Contents I Was ist LDAP 2 II Funktionsweise 4 III Allgemeines 7 IV Installation 9 V Abschliesend

Mehr

PG5 Starter Training Webeditor 8 Applikation Email Daniel Ernst DE02 2013-03-14

PG5 Starter Training Webeditor 8 Applikation Email Daniel Ernst DE02 2013-03-14 PG5 Starter Training Webeditor 8 Applikation Email Daniel Ernst DE02 2013-03-14 Einführung Benötigtes Material: Notebook oder Computer PCD1 E-Controller USB Kabel Schulungsplatine Ethernet Kabel (Energiezähler

Mehr

Email-Clienten. Nachstehend finden Sie verschiedene Anleitungen um Ihr Konto mit einem Emailclienten einzurichten.

Email-Clienten. Nachstehend finden Sie verschiedene Anleitungen um Ihr Konto mit einem Emailclienten einzurichten. Email-Clienten Bei uns können E-Mail-Postfächer sowohl mittels des IMAP- als auch mittels des POP3-Protokolls verwendet werden. Der im Tarif zur Verfügung stehende Mailspace kann auf beliebig viele Postfächer

Mehr