Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Übungs Nr.: 8 Titel der Übung: Übung 8

Größe: px
Ab Seite anzeigen:

Download "Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Übungs Nr.: 8 Titel der Übung: Übung 8"

Transkript

1 Protokoll Nr. 8 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 8 Titel der Übung: Übung 8 Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT An dieser Übung haben mitgearbeitet: Thomas Fischl Gruppe: B Datum der Übung: Abgabe Datum: Übungsleiter: Prof. Sander Übungsmaterial: Wechselfestplatte (B-19) Schulrechner Windows Server 2003 Enterprise Edition Installations-CD s Beurteilung:

2 Praxis NWSY Übung Nr.: 8 Seite 1 Übung 8 1.Aufgabe Erstellen, modifizieren und löschen sie eine Organisationeinheit mit Hilfe der ADS Tools "dsadd, dsmod und dsrm". Diese Tools sind über die Kommandozeile auszuführen. dsadd ou ou=test, dc=local, dc=at dsmod ou ou=test, dc=local, dc=at desc Beschreibung der Domäne dsrm subtree ou=test, dc=local, dc=at //Organisationseinheit mit allen Objekten unterhalb der Einheit löschen 2.Aufgabe Erstellen, modifizieren und löschen Sie mit Hilfe des LDAP Tools "Ldifde" eine Organisationeinheit: Verwenden Sie dazu das folgende Input File: dn: OU=..., DC=..., DC=... changetype: add objectclass: organizationalunit Führen Sie das Werkzeug aus indem sie das Programm ldifde aufrufen. dn: OU=test,DC=local,DC=at changetype: add objectclass: organizationalunit Ldifde i f C:\import.txt -i import -f file 3.Aufgabe Erstellen Sie eine Organisationseinheit mit Hilfe eines Windows Script Host. Erstellen sie eine Textdatei mit der Endung.vbs. Mit folgendem Inhalt: Set objdom = GetObject("LDAP://dc=...,dc=...") Set objou = objdom.create("organizationalunit","ou=...") objou.setinfo Die Datei wird mit dem Befehl wscript Dateiname ausgeführt. Set objdom = GetObject("LDAP://dc=local,dc=at") Set objou = objdom.create("organizationalunit","ou=test.") objou.setinfo

3 NWSY Übung Nr.: 8 Seite 2 wscript ou.vbs 4.Aufgabe Verschaffen sie sich einen Überblick über den net Befehl Help/6c0a1e0b-ea5d-4a d17cfe11c.mspx net accounts Aktualisiert die Benutzerkontendatenbank und ändert Kennwort- und Anmeldevoraussetzungen für alle Konten. net computer Bewirkt, dass Computer einer Domänendatenbank hinzugefügt bzw. aus ihr entfernt werden. net config Zeigt die konfigurierbaren Dienste an, die derzeit ausgeführt werden. Zeigt die Einstellungen für einen Serverdienst oder eine Arbeitsstation an oder ändert sie. Ohne Parameter zeigt net config eine Liste der konfigurierbaren Dienste an. net continue Setzt einen Dienst fort, der durch net pause angehalten wurde. net file Zeigt die Namen aller geöffneten freigegebenen Dateien auf einem Server und die Anzahl der Dateisperren pro Datei an (falls vorhanden). Dient außerdem zum Schließen einzelner freigegebener Dateien und zum Aufheben von Dateisperren. Bei Verwendung ohne Parameter zeigt net file eine Liste der geöffneten Dateien auf einem Server an. net group Fügt lokale Gruppen zu Domänen hinzu, zeigt sie an oder ändert sie. net continue Zeigt eine Liste von Netzwerkbefehlen und Themen an, zu denen Sie Hilfe erhalten können. Stellt Hilfe zu einem bestimmten Befehl zur Verfügung. Bei Verwendung ohne Parameter zeigt net help eine Liste der Befehle und Themen an, zu denen Sie Hilfe erhalten können. net file Erklärt, warum ein Fehler aufgetreten ist und stellt Informationen zur Problemlösung bereit. net localgroup Fügt lokale Gruppen hinzu, zeigt sie an oder ändert sie. Bei Verwendung ohne Parameter zeigt net localgroup den Servernamen und die Namen der lokalen Gruppen auf dem Computer an. net group Fügt lokale Gruppen zu Domänen hinzu, zeigt sie an oder ändert sie. net help Zeigt eine Liste von Netzwerkbefehlen und Themen an, zu denen Sie Hilfe erhalten können. Stellt Hilfe zu einem bestimmten Befehl zur Verfügung. Bei Verwendung ohne Parameter zeigt net help eine Liste der Befehle und Themen an, zu denen Sie Hilfe erhalten können. net helpmsg

4 NWSY Übung Nr.: 8 Seite 3 Erklärt, warum ein Fehler aufgetreten ist und stellt Informationen zur Problemlösung bereit. net localgroup Fügt lokale Gruppen hinzu, zeigt sie an oder ändert sie. Bei Verwendung ohne Parameter zeigt net localgroup den Servernamen und die Namen der lokalen Gruppen auf dem Computer an. net name Fügt einen Nachrichtennamen (d. h. einen Alias) hinzu oder löscht ihn bzw. zeigt eine Liste aller Namen an, für die Nachrichten empfangen werden können. Bei Verwendung ohne Parameter zeigt net name eine Liste der aktuellen Namen an. net pause Hält Dienste an, die aktuell ausgeführt werden. net print Zeigt Informationen zu einer angegebenen Druckerwarteschlange oder zu einem angegebenen Druckauftrag an oder steuert einen angegebenen Druckauftrag. Bei Verwendung ohne Parameter zeigt net print die Befehlszeilenhilfe für den Befehl net print an. net send Sendet Nachrichten an andere Benutzer-, Computer- oder Nachrichtennamen im Netzwerk. net session Verwaltet Server-Computer-Verbindungen. Bei Verwendung ohne Parameter zeigt der Befehl net session Informationen zu allen Sitzungen am lokalen Computer an. net share Verwaltet freigegebene Ressourcen. Bei Verwendung ohne Parameter zeigt net share Informationen zu allen auf dem lokalen Computer freigegebenen Ressourcen an. net start Startet einen Dienst. Bei Verwendung ohne Parameter zeigt net start eine Liste der aktuell ausgeführten Dienste an. net statistics Zeigt das Statistikprotokoll des lokalen Arbeitsstations- oder Serverdienstes bzw. der aktuell ausgeführten Dienste an, für die Statistiken verfügbar sind. Bei Verwendung ohne Parameter listet net statistics die ausgeführten Dienste auf, zu denen Statistiken angezeigt werden können. net stop Beendet einen ausgeführten Dienst. net time Synchronisiert die Systemzeit des Computers mit der eines anderen Computers oder einer Domäne. Bei Verwendung ohne Parameter zeigt net time die Systemzeit eines anderen Computers oder einer Domäne an. net use Verbindet einen Computer mit einer freigegebenen Ressource oder trennt die Verbindung und zeigt Informationen zu Verbindungen eines Computers an. Der Befehl steuert außerdem ständige Netzwerkverbindungen. Bei Verwendung ohne Parameter zeigt net use eine Liste der Netzwerkverbindungen an. net user Fügt Benutzerkonten hinzu, ändert sie oder zeigt Informationen über Benutzerkonten an.

5 NWSY Übung Nr.: 8 Seite 4 net view Zeigt eine Liste der Domänen, Computer oder Ressourcen an, die auf dem angegebenen Computer freigegeben sind. Bei Verwendung ohne Parameter zeigt net view eine Liste der Computer in der aktuellen Domäne an. 5.Aufgabe Versende Nachrichten 1. Nachrichtendienst aktivieren 2. net send IP-Adresse Message 5.Aufgabe Wie kann man den Empfang von Nachrichten unterbinden Nachrichtendienst deaktivieren 6.Aufgabe Stelle mit net ein Netzlaufwerk zum Server her, verwende zum Erstellen der Ordner md und für die Freigaben ebenfalls net md freigabe net share freigabe1= C:\freigabe net use z: \\serveradresse\freigabename Abfrage von Benutzername und Passwort folgt 7.Aufgabe 1) zeige die erstellten Verbindungen am Server und Client mit netstat an 2) wann wird eine Verbindung wirklich getrennt? 3) Trenne Verbindungen vom Server aus mit net 1) nestat microsoft-ds Portnummer: 445 tcp und udp 2) Wenn ich diese explizit beende 3) Net share freigabe1 /delete 8.Aufgabe Starte und stoppe Dienste mit net z.b. den Dienst zum Empfang von Nachrichten net start Nachrichtendienst net stop Nachrichtendienst

6 NWSY Übung Nr.: 8 Seite 5 9.Aufgabe Lege Benutzer mit net an Net user TestUser password /add 10.Aufgabe Ändere die Rechte von Benutzerlaufwerken mit cacls cacls C:\freigabe /G testuser:r 11.Aufgabe Verwende die Erkenntnisse aus den Aufgaben 6 bis 10 und erstelle eine Batchdatei Die einen Benutzer mit Homelaufwerk und entsprechenden Rechten anlegt net user batchuser asdf!2 4 /add md c:\home\batchuser cacls c:\home\batchuser /G batchuser:f 12.Aufgabe Erstelle eine Batchdatei, die aus einer Textdatei mehrere User off FOR /f %%f IN (%1) DO echo net user %%f asdf!2 4 /add FOR /f %%f IN (%1) DO net user %%f asdf!2 4 /add 13.Aufgabe Delegieren sie die administrative Kontrolle ihres Servers auf einen anderen Benutzer. auf local.at -> Objektverwaltung zuweisen -> Objekt auswählen 14.Aufgabe

7 NWSY Übung Nr.: 8 Seite 6 Legen sie Benutzer mit dem Csvde Werkzeug an. Dazu benötigen Sie eine Textdatei mit folgenden Inhalt: Datei Users DN,objectClass,samAccountName,member,userAccountControl "cn=ciscouser,dc=local,dc=at",user,ciscouser,,512 Csvde i f users.csv 15.Aufgabe 1) Machen sie sich mit dem Csvde Werkzeug vertraut und spielen sie die Datei ins ADS. 2) Was bedeuten die Werte 512 und 514 in der Datei? 1) useraccountcontrol / 512 This another optional LDAP attribute. Trust me and initially set the value of this field to 514 for user accounts. While you could try other values such as 512, you may find that your import fails. My strategy is to create disabled accounts (514), then enable them later with a VBScript (512). 2) dn: cn= CiscoUser2,dc=local,dc=at changetype: add CN: CiscoUser2 objectclass: user samaccountname: Cisco User2 15.Aufgabe Legen Sie Benutzer mit dem Ldifde Werkzeug an. Verwenden sie dazu folgende Import Datei. #Create User dn: CN=..., OU=... dc=...,dc=... changetype: add objectclass: user samaccountname:... userprinicipalname:... displayname:... useraccountcontrol:... DN: CN=Beispielbenutzer,DC=Domänenname changetype: add CN: Beispielbenutzer description: Dateibeschreibung objectclass: Benutzer

8 NWSY Übung Nr.: 8 Seite 7 samaccountname: Beispielbenutzer https://s.microsoft.com/germany/technet/datenbank/articles/ mspx#e1lac Help/ d9b-925a-82c516a1ca14.mspx dn: CN=New User,OU=newusers,DC=slowe,DC=com changetype: add cn: New User objectclass: user samaccountname: NewUser ldifde v -i -f import.ldf 16.Aufgabe Erstellen Sie einen Benutzer mit Hilfe eines Windows Host Scripts. Erstellen sie eine Textdatei mit der Endung.vbs. Mit folgendem Inhalt: Set objdom = GetObject("LDAP://dc=...,dc=...") Set objuser = objou.create("user","cn=...") objuser.put "samacountname", "..."... Setze alle ADS Eigenschaften siehe Ldifde... ojou.setinfo Die Datei wird mit dem Befehl wscript Dateiname ausgeführt. Set objdom = GetObject("LDAP://dc=local,dc=at") Set objuser = objdom.create("user","cn=test") objuser.put "samacountname", "testanders" wscript hostscript.vbs

9 NWSY Übung Nr.: 8 Seite 8 Theorie Was ist der User Principal Name? Abkürzung: UPN This attribute contains the UPN that is an Internet-style login name for a user based on the Internet standard RFC 822. The UPN is shorter than the distinguished name and easier to remember. By convention, this should map to the user name. The value set for this attribute is equal to the length of the user's ID and the domain name. For more information about this attribute, see the Naming Properties topic in the Active Directory guide. User Principal Name (UPN) Besteht aus dem Anmeldenamen und dem DNS-Namen der Domäne. "Benutzerfreundlicher" Name, kann zur Anmeldung am Netzwerk verwendet werden. Müssen eindeutig sein, wird von AD jedoch nicht erzwungen. Was ist der Unterschied zwischen DNS und Active Directory Namespaces? Der DNS Namespace besteht aus Datensätzen, welche in einer Zone gespeichert sind. Der Active Directory Namespace besteht aus Objekten, welche in den Domänen gespeichert sind. Was ist der Zusammenhang zwischen DNS und Active Directory Namespaces? Beide Namensräume sind hierarchisch aufgebaut und dienen zum ansprechen von Computern im Netzwerk. Was sind FQDN? (Fully Qualified Domain Name) Fully Qualified Domain Name (FQDN) dient der eindeutigen Bestimmung eines Knotens im Namensraum des hierarchisch aufgebauten DNS. Aufbau Die gesamte Darstellung des DNS Namensraumes erfolgt als umgekehrter Baum ausgehend von einer Wurzel über Knoten (Astgabeln) bis zu den Blättern. Ein Blatt ist der Spezialfall eines Knotens. Es wird nur deshalb so genannt, weil es der (vorläufige) Endpunkt dieser Struktur ist. Ein Blatt kann jedoch jederzeit selbst Verzweigungspunkt für eine feinere Struktur werden. Ein Knoten besitzt einen Namen, der ohne die Angabe eines vollständigen Namens nicht eindeutig ist. So läßt sich die Position des Knotens 'wikipedia' nicht eindeutig bestimmen, da dieser Knotenname zum einen unter wikipedia.org und zum anderen unter wikipedia.de auftaucht. Noch anschaulicher wird das beim Knoten 'www', der erst in Verbindung mit einem eindeutigen Namen (z.b. identifizierbar ist. Jeder Knoten besitzt einen FQDN. Im Fall der Top Level Domain de lautet deren FQDN de. - der FQDN der Wurzel 'root' lautet. (genau ein Punkt). Notation

10 NWSY Übung Nr.: 8 Seite 9 Die Notation eines FQDN erfolgt durch die Aneinanderreihung der Labels aller Knoten getrennt durch einen Punkt und von links nach rechts vom untersten Knoten bis zur Wurzel root. Das Label ist der Bezeichner eines Knotens. Jeder Knoten verfügt über einen Bezeichner; außer der Knoten root. Das Label von root ist eine leere Zeichenkette - auch Null-Label genannt. Der FQDN von ergibt sich durch: label-www.label-wikipedia.label-de.label-root und lautet (mit abschließendem Punkt) Da root nur ein leeres Label besitzt, endet der FQDN also stets mit einem Punkt. Was sind Active Directory Integrated DNS Zones? Active Directory Integrated DNS verwendet das Verzeichnis, das zur Speicherung und Replikation von DNS-Zonendatenbanken eingesetzt wird. Falls Sie sich dafür entscheiden, mit Active Directory Integrated DNS zu arbeiten, wird DNS auf einem oder mehreren Domänencontrollern ausgeführt und Sie müssen keine separate DNS-Replikationstopologie einrichten. Active Directory Integrated (primary) - DNS entries are stored with Active Directory data rather than a normal zone file. More than one of these Active Directory primary servers may exist due to Active directory replication. This term is used to refer to both the Active Directory Integrated zones and files that support the zone. Was sind SRV (Service) Resource Records? Ein Resource Record ist die kleinste Informationseinheit einer DNS-Zonendatei. Er hat folgende Struktur: <name> [<ttl>] [<class>] <type> <rdata> <name> Der Domänenname des Objekts, zu dem der Resource Record gehört <ttl> time to live (in Sekunden). Gültigkeit des Resource Records (optional) <class> Protokollgruppe zu der der Resource Record gehört. Üblicherweise wird IN (Internet) verwendet. Es sind aber auch die Klassen CH (Chaosnet) oder HS (Hesiod) sowie CS (CSNET, wird nicht mehr verwendet und wird lediglich noch als Beispiel in einigen obsoleten RFCs genannt) möglich. <type> beschreibt den Typ des Resource Records. Hier die wichtigsten Typen: A IPv4-Adresse eines Hosts AAAA IPv6-Adresse eines Hosts A6 Resource Record des Verfahrens A6 zur teilweisen Adressauflösung unter IPv6, inzwischen veraltet CNAME Aliasname für einen Host DNAME Ähnlich CNAME, aber für IPv6 GPOS Geographische Position, veraltet HINFO Host information ISDN ISDN-Nummer, wird nur selten verwendet LOC Lokation KEY enthält einen dem Namen zugeordneten Public-Key MB Mailbox domain name (Experimentell) MD Mail destination (nicht mehr in Gebrauch - heutzutage wird MX verwendet)

11 NWSY Übung Nr.: 8 Seite 10 MF Mail forwarder (nicht mehr in Gebrauch - heutzutage wird MX verwendet) MG Mail group member (Experimentell) MINFO Mailbox oder mail list information MR Mail rename domain name (Experimentell) MX Mail Exchange - der für diese Domain zuständige Mailserver NAPTR Naming Authority Pointer -> Erweiterung/Alternative des PTR- Resource Record, siehe RFC2915. Wird u.a verwendet von ENUM (telephone NUmber Mapping)) NSAP Network Service Access Point NULL Null Resource Record (Experimentell) NS Hostname eines autoritativen Nameservers PTR Domain Name Pointer (für das Reverse Mapping, um IP Adressen Namen zuzuweisen) RP Verantwortliche (responsible) Person SIG enthält eine digitale Unterschrift (wird von DNSSEC (=DNS Security) verwendet) SOA Start of Authority SRV angebotener Dienst (Service) TXT freidefinierbarer Text, wird etwa für Sender Policy Framework (SPF) verwendet WKS Well known service description X25 X.25-Adresse, wird nur selten verwendet <rdata> (resource data) Daten die den Resource Record näher beschreiben (zum Beispiel eine IP Adresse für einen A-RR, oder einen Hostnamen für einen NS-RR) Was sind Vertrauensstellungen und welche gibt es? Um über Domänengrenzen hinweg auf Objekte zugreifen zu können müssen Vertrauensstellungen zwischen den Domänen definiert werden. MS Windows NT3/4-Sicherheitsdomänen haben eine nicht-hierarchische Sicherheitsstruktur. Die Einschränkungen dieser Architektur und die Tatsache, wie sie die Skalierbarkeit von MS Windows- Netzwerken in großen Organisationen betreffen, sind wohl bekannt. Dazu schränkt der flache Namensraum, der aus diesem Design resultiert, auch die Verteilung von administrativen Aufgaben in großen Netzwerken sehr ein. Microsoft entwickelte Active Directory Service (ADS), das auf Kerberos und LDAP basiert, um die Einschränkungen der älteren Technologien zu umgehen. Nicht jede Organisation ist gewillt oder bereit, ADS einzusetzen. Für kleinere Unternehmen ist das alte NT4- Domänensicherheitsmuster eher angebracht; es bleibt eine feste Benutzerbasis, für die es keinen Grund gibt, eine mit Betriebsunterbrechungen einhergehende Umstellung der Technologie durchzuführen, um ADS zu adaptieren. Mit MS Windows NT hat Microsoft die Fähigkeit eingeführt, unterschiedlichen Sicherheitsdomänen einen Mechanismus zu erlauben, mit dem Benutzern einer Domäne Anmelderechte und Privilegien in einer anderen Domäne gegeben werden können. Dies wird als Vertrauensstellung (Trust) bezeichnet. So vertraut beispielsweise eine Domäne den Benutzern einer anderen Domäne. Die Domäne, deren Benutzer einer anderen Domäne zur Verfügung stehen, nennt man vertraute Domäne. Die Domäne, in der diese Benutzer gewisse Rechte und Privilegien haben, ist die vertrauende Domäne. Mit NT3.x/4.0 gehen alle Vertrauensstellungen immer nur in eine Richtung, d.h., wenn Benutzer beider Domänen in der jeweils anderen Domäne Rechte und Privilegien haben sollen, muss man zwei Vertrauensstellungen aufbauen: eine in jede Richtung.

12 NWSY Übung Nr.: 8 Seite 11 In einer NT4-artigen MS-Sicherheitsdomäne sind alle Vertrauensstellungen nicht-transitiv. Das bedeutet: Wenn wir drei Domänen haben (nennen wir sie ROT, WEISS und BLAU), in der ROT und WEISS in einer Vertrauensstellung zueinander stehen und WEISS und BLAU in einer Vertrauensstellung zueinander stehen, dann bedeutet das nicht, dass ROT und BLAU automatisch eine Vertrauensstellung zueinander haben. Vertrauensstellungen sind explizit und nicht transitiv. Neu im MS Windows 2000-ADS-Sicherheitskontext ist die Tatsache, dass Vertrauensstellungen per Voreinstellung in beiden Richtungen verlaufen. Zusätzlich sind alle Inter-ADS-Domänen-Vertrauensstellungen transitiv. Im Fall der Domänen ROT, WEISS und BLAU und Windows 2000 mit ADS würde das bedeuten, dass ROT und BLAU sich vertrauen würden. Dies ist eine Eigenschaft, die nur ADS-Domänen haben. Samba-3 implementiert MS Windows NT4-artige Domänen-Vertrauensstellungen und verkehrt mit MS Windows 200x-ADS-Sicherheitsdomänen in einer ähnlichen Weise wie mit MS Windows NT4-artigen Domänen. Was ist LDAP? Wie ist ein Verzeichnisbaum organisiert? (OU, DC, usw.) LDAP = Lightweight Directory Access Protocol Das Lightweight Directory Access Protocol (LDAP) ist in der Computertechnik ein Netzwerkprotokoll, das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) erlaubt. Die aktuelle Version ist in RFC 2251 spezifiziert. Überblick LDAP ist ein Netzwerkprotokoll, das bei so genannten Verzeichnisdiensten (engl. directories) zum Einsatz kommt. Es vermittelt die Kommunikation zwischen dem LDAP-Client (beispielsweise einem Mailserver oder digitalem Adressbuch) mit dem Directory Server. Dabei werden alle Protokoll-spezifischen Funktionen geboten, die für eine solche Kommunikation notwendig sind: Anmeldung am Server (sog. bind), die Suchabfrage (Suche mir bitte alle Informationen zum Benutzer mit dem Namen 'Joe User'!) und die Modifikation der Daten (Beim Benutzer 'Joe Cool' ändere bitte das Passwort!). Neuere Implementierungen, die über RFC 2251 hinaus gehen und Gegenstand für eine mögliche Erweiterung des Protokolls sind, berücksichtigen die Replikation der Daten zwischen verschiedenen Directories. Geschichte LDAP wurde an der Universität von Michigan entwickelt und 1993 erstmals in einem RFC vorgeschlagen. Es stellt eine vereinfachte Form des Directory Access Protocol (DAP) dar, welches im X.500-Standard definiert ist. Der X.500-Standard ist sehr umfangreich und setzt auf einem vollständigen ISO/OSI-Stack auf, was die Implementierung schwierig und rechenintensiv machte und damit einen Erfolg verhinderte. LDAP wurde mit dem Ziel entwickelt, Verzeichnisdienste einfacher und somit populärer zu machen. Aus diesem Grund setzt LDAP auf einem TCP/IP-Stack auf und implementiert nur einige der DAP-Funktionen und Datentypen. Trotzdem lassen sich mit den vorhandenen LDAP-Funktionen alle anderen emulieren. LDAP und X.500 Während X.500 eine sehr strenge Implementierung der Directory-Daten erfordert und von der Protokollseite her mit DAP einen viel größeren Funktions- und Kontrollumfang als LDAP besitzt, hat sich gezeigt, dass diese Architektur gerade

13 NWSY Übung Nr.: 8 Seite 12 deswegen einer breiteren Verteilung in vielen Unternehmen im Wege steht. Die Entscheidung, eine lightweight -Version des DAP-Protokolls zu implementieren, führte zu einer hohen Flexibilität in den Netzwerken, so dass solche Verzeichnisse zum ersten Mal Internet-tauglich wurden. LDAP-Directory-Eintrag Jedes LDAP-Verzeichnis hat eine bestimmte Struktur. Die Struktur wird durch die verwendeten Schemata definiert. Ein LDAP Schema definiert jeweils Objekt-Klassen mit ihren Attributen, z.b. die Klasse person oder die Klasse organisation. Die Verzeichniseinträge heißen bei LDAP Objekte. Jedes Objekt gehört zu mindestens einer, in der Regel aber zu mehreren Klassen. So sind für die Daten einer Person, ihrer -Adresse und ihrer Passwörter nicht etwa drei Objekte notwendig, sondern dasselbe Objekt gehört zu drei Klassen. Diese könnten in diesem Beispiel person, inetorgperson und posixaccount heißen. Jedes Objekt ist eigenständig und aus Attributen zusammengesetzt. Ein einzelnes Objekt wird eindeutig durch den Distinguished Name (DN) identifiziert. Jedes Attribut eines Objekts hat einen bestimmten Typ und einen oder mehrere Werte. Die Typenbezeichnung eines Attributs sind meist einfach zu merkende Kürzel wie z.b. cn für common name, ou für organizational unit, s für state, c für country oder mail für address. Die erlaubten Werte eines Attributs sind vom Typ abhängig. So könnte ein mail-attribut die Adresse enthalten, ein jpegphoto-attribut dagegen würde ein Foto als binäre Daten im JPEG- Format speichern. Die Objekte werden in einer hierarchischen Struktur gespeichert, die politische, geographische oder organisatorische Grenzen widerspiegelt. Die größten Einheiten werden an die Spitze des Verzeichnisbaumes gestellt, der sich nach unten immer weiter auffächert. LDAP Directory Information Tree Einzelne LDAP-Server sind für einzelne Teile des Verzeichnisbaumes zuständig, seine Partition. Stellt ein Client eine Anfrage, für die der Server nicht zuständig ist, kann der Server den Client an einen anderen Server verweisen. LDAP-Server lassen sich redundant aufbauen. Hierzu wird oft eine Master-Slave-Konfiguration verwendet. Versucht ein Client Daten auf einem Slave-Server zu ändern, wird er an den Master verwiesen. Die Änderungen auf dem Master-Server werden dann an alle Slave-Server weitergegeben. Da viele verschiedene Schemata in verschiedenen Versionen in Benutzung sind, ist die Vorstellung eines globalen alles umfassenden LDAP-Verzeichnisses nicht real.

14 NWSY Übung Nr.: 8 Seite 13 LDAP-Server werden als zentraler Verzeichnisdienst für verschiedene Zwecke in verschiedenen Größen eingesetzt, die Objekthierarchie bleibt aber in der Regel auf eine Organisation beschränkt. Unterstützung von LDAP Viele Anbieter von Verzeichnisdiensten unterstützen LDAP, z.b.: Apple (durch Open Directory) AT&T Banyan Vines credativ Critical Path Hewlett-Packard GONICUS IBM/Lotus Microsoft (durch ADS) Novell (durch NDS) Oracle (durch Oracle Internet Directory) SGI openldap (opensource Variante für eine Vielzahl unterschiedlicher Plattformen, so z.b. auch Linux) Siemens (durch Siemens DirX Directory Server) Sun (durch Sun ONE Directory Server) Auch Client- und Server-Software kann LDAP-Dienste benutzen: Mozillas - Programm Thunderbird, IBMs Lotus Notes, Novell Evolution oder Microsoft Outlook können für das Adressbuch LDAP verwenden. Die Mailserver postfix, qmail, exim, Lotus Domino und sendmail können LDAP zur Authentifizierung oder zur Verwaltung von Aliasen verwenden. Squid, Lotus Domino und apache können LDAP als Authentifizierungssystem verwenden usw. GQ [1] und Luma [2] ermöglichen das direkte Betrachten und Bearbeiten von LDAP-Verzeichnissen. Der Export und Import erfolgt mittels LDIF.

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Routing und RAS Protokoll Nr. 10 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 10 Titel der Übung: Routing und RAS Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

Einleitung Details. Domain Name System. Standards

Einleitung Details. Domain Name System. Standards Standards Das Domain Name System bildet ein verteiltes Verzeichnis zur Umwandlung von Namen und Adressen. Der Internet Standard 13 (DOMAIN) umfaßt RFC1034 Domain Names - Concepts and Facilities RFC1035

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Zentrale Benutzerverwaltung für Linux im Active Directory

Zentrale Benutzerverwaltung für Linux im Active Directory Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS) Kommunikationsnetze Gliederung 1. Geschichte von DNS bis RFC 1035 2. Die Namenshierarchie 3. DNS-Server-Hierarchie 4. Rekursive und iterative Abfragen 5. Struktur der Datenbank 6. Struktur der Abfragen

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Windows-Domänenverwaltung

Windows-Domänenverwaltung Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,

Mehr

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group

Verteilte Systeme. Verzeichnisdienste. Secure Identity Research Group Verteilte Systeme Verzeichnisdienste Verzeichnisdienste Problem: Wie finde ich in einem großen verteilten System (z.b. dem Internet) eine(n) Dienst/Station/Person/ Datum? Idee: Ein zentraler Dienst, den

Mehr

Directory Services mit LDAP

Directory Services mit LDAP Directory Services mit LDAP Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2003/04 Directory Services mit LDAP 1 von 21 Übersicht Directory Services

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg

Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg XP Windows XP experience the new Windows Windows.Net-Server NUBit 2002 Andreas Kopp Consultant, Microsoft Services Hamburg Agenda.Net-Serverversionen Wichtigste Neuerungen Active Directory heute.net Server:

Mehr

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein

Mehr

Einführung in Domain-Name-System für IPv6

Einführung in Domain-Name-System für IPv6 Einführung in Domain-Name-System für IPv6 michael dienert Walther-Rathenau-Gewerbeschule Freiburg 7. Juli 2009 Inhalt Namen und Adressen im Internet Das Domain Name System Zone und Domäne BIND9 der Standard

Mehr

Domain Name System (DNS)

Domain Name System (DNS) Domain Name System (DNS) Motivation: E-mail-Infrastruktur des Internet Absender Empfänger SMTP server DNS server Adressabfrage E-mail client Mail-exchangeabfrage Internet SMTP E-mail client POP DNS server

Mehr

1 Das Active Directory-Domänenkonzept von Windows Server 2012

1 Das Active Directory-Domänenkonzept von Windows Server 2012 Das Active Directory-Domänenkonzept von Windows Server 2012 1 Das Active Directory-Domänenkonzept von Windows Server 2012 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt.

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Stefan Zörner Zusammenfassung. Short Talk: OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Das Apache Directory Projekt

Mehr

Kap. 6: Namensdienste

Kap. 6: Namensdienste Verteilte Systeme 6-1 Kap. 6: Namensdienste 6.1 Einführung 6.2 Namen 6.3 Adressen 6.4 Verzeichnisdienste 6.5 Lokationsdienste Folien dieses Kapitels basieren auf Folien von Prof. Dr. Gergeleit Verteilte

Mehr

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa

Verzeichnisbasiertes Benutzer- und Systemmanagement mit LDAP und Gosa Verzeichnisbasiertes Benutzer- und Systemmanagement mit und Gosa Dipl.-Inform. Holger Burbach GONICUS GmbH Arnsberg/Bonn http://www.gonicus.de info@gonicus.de Agenda Über GONICUS Einführung in smöglichkeiten

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

LDAP in der GWDG Einsatzspektrum

LDAP in der GWDG Einsatzspektrum LDAP in der GWDG Einsatzspektrum Konrad Heuer, Andreas Ißleiber Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Einleitung In diesem Vortrag wird dargestellt, wie sich das Einsatzspektrum

Mehr

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation... 2 Voraussetzungen... 2 Einschränkungen... 2 Installation von ESTOS Metadir...

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

LDAP verstehen, OpenLDAP einsetzen

LDAP verstehen, OpenLDAP einsetzen Dieter Klünter Jochen Laser LDAP verstehen, OpenLDAP einsetzen Grundlagen, Praxiseinsatz und Single-sign-on-Mechanismen Technische Universität Darmstadt FACHBEREICH INFORMATIK Invanter-Nr, J Standort:

Mehr

Implementierung einer LDAP basierenden Patientenverwaltung

Implementierung einer LDAP basierenden Patientenverwaltung FH Heilbronn / Uni Heidelberg Studiengang Medizinische Informatik Praktikum Datenbank- und Informationssysteme im Gesundheitswesen Implementierung einer LDAP basierenden Patientenverwaltung Handout zur

Mehr

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Wie funktioniert die Zeitsynchronisation in Windows Netzwerken: http://support.microsoft.com/kb/816042 MSDN Blog

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl Step by Step LDAP und Samba unter SuSe Linux von LDAP und Samba unter SuSe Linux 1) LDAP-Server Installation und Vorraussetzungen Als Betriebssystem dient SuSe 9.1 um LDAP erfolgreich implementieren zu

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Lightweight Directory Access Protokoll Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Was ist LDAP? Was sind Verzeichnisdienste? Was ist ein Verzeichnis? Geschichte http://directory.apache.org/apacheds/basic-ug/1.2-some-background.html

Mehr

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung

Mehr

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,

Mehr

Verteilte Systeme - 2. Übung

Verteilte Systeme - 2. Übung Verteilte Systeme - 2. Übung Dr. Jens Brandt Sommersemester 2011 1. Server-Entwurf a) Beschreiben Sie was sich hinter den Begriffen statusloser bzw. statusbehafteter Server verbirgt. Statusloser Server

Mehr

Adressierung im Internet

Adressierung im Internet Adressierung im Internet Adressen sind in einem Netz, wie dem Internet, für einen Datenaustausch absolut notwendig. Jede Ressource, jedes Gerät im Netz muss auf diese Weise eindeutig identifiziert werden.

Mehr

Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer Strasse 61-63 01217 Dresden http://www.ibh.de info@ibh.de

Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer Strasse 61-63 01217 Dresden http://www.ibh.de info@ibh.de Optimale Gestaltung von Internetzugängen unter den Randbedingungen des Einsatzes von TCP/IP als Intranet-Technologie und des Einsatzes von Windows 2000 Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Anleitung zur Erstellung einer Batchdatei - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Mögliche Anwendungen für Batchdateien: - Mit jedem Systemstart vordefinierte Netzlaufwerke

Mehr

DNS-Implementierung im Windows- Netzwerk

DNS-Implementierung im Windows- Netzwerk Klaus Ebner, Dieter Lorenz DNS-Implementierung im Windows- Netzwerk Mi Press Vorwort r: xv 1 Das DNS-Konzept 1 Der DNS-Namensraum 1 Fully Qualified Domain Name (FQDN) 2 Namensauflösung im TCP/IP-Netzwerk

Mehr

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen Teil 2: Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen 2.1 Domänennamensdienst Die gemeinsame Sprache der Rechner im Internet ist TCP/IP. Damit die Datenpakete den richtigen

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.

Windows Server 2003. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06. Dieses Dokument beschreibt einige Details zum Aufsetzen eines Windows Server 2003 (Andres Bohren / 05.06.2004) Inhalt Inhalt... 2 Konfiguration... 3 Features Konfigurieren... 3 Shutdown Event Tracker...

Mehr

IT Asset Management mit LDAP. Boguslaw Sylla

IT Asset Management mit LDAP. Boguslaw Sylla IT Asset Management mit LDAP Boguslaw Sylla 2 1. LDAP-Systeme Übersicht Fedora Directory Server (jetzt 389 Direcrory Server) OpenDS (von Sun als Java-Implementation) ApacheDS (wie meist bei Apache üblich

Mehr

Batch-Programmierung-Netzwerkumgebung

Batch-Programmierung-Netzwerkumgebung Batch-Programmierung-Netzwerkumgebung Inhaltsverzeichnis 1 ping 2 ipconfig o 2.1 ipconfig /all o 2.2 ipconfig /renew o 2.3 ipconfig /flushdns 3 tracert 4 netstat 5 NET o 5.1 NET USE - Netzlaufwerke verbinden

Mehr

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak

Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Domain Name System (DNS) Seminar: Internet Protokolle Theodor Heinze Jaroslaw Michalak Gliederung Geschichte Struktur des DNS Domain / Zone Root-Server Nameserver Namensauflösung DNS-Nachrichten Protokolle

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Verteilte Systeme. Benennungen und Namenssysteme. Hinweis: Dieser Foliensatz enthält nur die Teilthemen, die nicht selbst zu erarbeiten waren.

Verteilte Systeme. Benennungen und Namenssysteme. Hinweis: Dieser Foliensatz enthält nur die Teilthemen, die nicht selbst zu erarbeiten waren. Verteilte Systeme Benennungen und Namenssysteme Prof. Dr. Oliver Haase Hinweis: Dieser Foliensatz enthält nur die Teilthemen, die nicht selbst zu erarbeiten waren. 1 Verteilte Hashtabellen: Chord Idee:

Mehr

DNS Das Domain Name System

DNS Das Domain Name System Björn Wontora 2001-04-24 DNS Das Domain Name System Inhalt 1. Kurzeinführung 2. Warum DNS? - Geschichtliches 3. Aufbau und Konventionen 4. DNS Client Konfiguration 5. Eine beispielhafte Anfrage 6. DNS

Mehr

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Jochen Sommer Senior Presales Consultant, MCSE, MCT Microsoft Deutschland GmbH Themen dieses Vortrags: Vertrauensstellungen

Mehr

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security

Was ist LDAP. Aufbau einer LDAP-Injection. Sicherheitsmaßnahmen. Agenda. LDAP-Injection. ITSB2006 WS 09/10 Netzwerkkonfiguration und Security Agenda Was ist LDAP Aufbau einer Sicherheitsmaßnahmen Was ist LDAP Abstract RFC4510 The Lightweight Directory Access Protocol (LDAP) is an Internetprotocol for accessing distributed directory services

Mehr

Benutzerverwaltung - LDAP

Benutzerverwaltung - LDAP REGIONALES RECHENZENTRUM ERLANGEN [ RRZE ] Benutzerverwaltung - LDAP Systemausbildung - Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten Andrei Galea, 20.05.2015 AGENDA Einführung

Mehr

Linux Client im Windows AD

Linux Client im Windows AD Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

Uniform Resource Identifiers (URI) und Domain Name Service (DNS)

Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Kurzvortrag zum Thema: Uniform Resource Identifiers (URI) und Domain Name Service (DNS) Beschreiben Sie Aufbau und Einsatzzweck von URI, URL und URN. Lesen Sie die dazu passenden RFCs. Was ist der Domain

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

Migration Exchange 2003 nach Exchange 2007 IntraOrg

Migration Exchange 2003 nach Exchange 2007 IntraOrg Migration Exchange 2003 nach Exchange 2007 IntraOrg bei: Inhalt Einleitung:...2 Installation:...3 Abschließen der Installation:...6 Konfiguration zum Empfangen:...8 Konfiguration zum Senden:...9 Replikation

Mehr

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

Quest Software Unternehmensportrait

Quest Software Unternehmensportrait Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen

Mehr

28.3 Samba verwaltet selbst Konten im LDAP

28.3 Samba verwaltet selbst Konten im LDAP 196 28 Samba als Primary Domain Controller 28.3 Samba verwaltet selbst Konten im LDAP Keine externen Tools mehr notwendig Seit Samba 3.0.25 kann Samba ohne externe Hilfsmittel Benutzer- und Maschinenkonten

Mehr

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix

Mehr

Samba4 / Active Directory Seminar Betriebsystemadministration

Samba4 / Active Directory Seminar Betriebsystemadministration Samba4 / Active Directory Seminar Betriebsystemadministration Martin Faust Hasso-Plattner-Institut Potsdam Mai 2008 1 Themen 2 Samba SMB Protokoll Aktueller Entwicklungsstand, Ziele Active Directory Funktionsweise

Mehr

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme

3.4 Multicast-Auflösung. 4 Fallbeispiel: DNS. 4.1 Domain-Names und Zonen (2) 4.1 Domain-Names und Zonen. 13 Verteilte Betriebssysteme 3.4 Multicast-Auflösung 4 Fallbeispiel: DNS Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine

Mehr

Mail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet

Mail Protokolle. ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet LINUX II MAIL Mail Protokolle SMTP: Simple Mail Transport Protocol Transport von Emails, Port: 25 ESMTP: Extented SMTP Server gibt Infos über seine Fähigkeiten aus, zb für Verschlüsselung verwendet POP3:

Mehr

LDAP-Anbindung der REDDOXX-Appliance

LDAP-Anbindung der REDDOXX-Appliance LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,

Mehr

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere

eigentlich mehrere Namensdienste Auflösung von Rechnernamen zu IP-Adressen Auflösung von Mail-Domänen zu Mailserver-Namen und einige weitere 3.4 Multicast-Auflösung Beispiel: www-vs.informatik.uni-ulm.de Client verbreitet Auflösungsanfrage an alle Namensdienste Client erhält Antwort vom zuständigen Namensdienst oder keine Antwort Nur eingeschränkt

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17 & ''(> Q edmondfs Tree Domain Inhaltsverzeichnis Inhaltsverzeichnis 1 Das Active DirectoryDomänenkonzept von Windows Server 2012 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest

Mehr

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI Vorwort.................................................................................. Warum dieses Buch?................................................................... Kapitelübersicht........................................................................

Mehr

Hosted Microsoft Exchange 2007

Hosted Microsoft Exchange 2007 Hosted Microsoft Exchange 2007 Einrichtung und Grundlagen Stand: 07.07.2011 Hier verwendete Markennamen und Symbole sind Eigentum des Rechtsinhabers und werden hier nur verwendet, weil sie Bestandteil

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten 1 von 12 10.06.2007 21:13 Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten Teil 4 - Erstellen der benötigten Freigaben, Anlegen von Usern Zuweisen Basis- und Profilordner

Mehr

Verzeichnisdienste in heterogenen Systemen

Verzeichnisdienste in heterogenen Systemen Verzeichnisdienste in heterogenen Systemen Zielsetzungen Implementierung Aufbau: Active Directory (AD) auf Basis von Windows Server 008 R mit Windows Client(s), Linux Client(s) und einem Linux Server (Dateiserver).

Mehr

Internetprotokolle: POP3. Peter Karsten Klasse: IT7a. Seite 1 von 6

Internetprotokolle: POP3. Peter Karsten Klasse: IT7a. Seite 1 von 6 Internetprotokolle: POP3 Peter Karsten Klasse: IT7a Seite 1 von 6 Alle Nachrichten, die auf elektronischem Weg über lokale oder auch globale Netze wie das Internet verschickt werden, bezeichnet man als

Mehr

Projektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868

Projektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868 Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Technischer Teil Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

Konfiguration eines DNS-Servers

Konfiguration eines DNS-Servers DNS-Server Grundlagen des Themas DNS sind im Kapitel Protokolle und Dienste in meinem Buch (LINUX erschienen im bhv-verlag) beschrieben. Als Beispiel dient ein Intranet mit mehreren Webservern auf verschiedenen

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme

BINÄRES ZAHLENSYSTEM. Bits. Bytes. Dezimalsystem. Positions oder Stellenwertsysteme 26 27 Bits Einschub BINÄRES ZAHLENSYSTEM kleinste mögliche Informationseinheit Wortschöpfung aus binary und digit zwei Zustände ja / nein wahr / falsch hell / dunkel Männlein / Weiblein links / rechts

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr