Aufsetzen eines OpenLDAP- und FreeRADIUS-Servers

Größe: px
Ab Seite anzeigen:

Download "Aufsetzen eines OpenLDAP- und FreeRADIUS-Servers"

Transkript

1 Aufsetzen eines OpenLDAP- und FreeRADIUS-Servers Abschlusspräsentation des Projektes im Rahmen der Ausbildung zum Fachinformatiker Systemintegration Sebastian Deußer taylorix institut für berufliche Bildung e.v. 8. Juli 2015

2 Übersicht 1 Projektbeschreibung 2 Planung 3 Realisierung Realisierung des Ersatzservers 4 Qualitätssicherung Qualitätssicherung Probleme und Lösungen 5 Projektabschluss Projektkosten Fazit Ausblick Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 1 / 14

3 Projektumfeld: Firmenbeschreibung fgn GmbH fgn GmbH gegründet 2000 als TU Spin-Off Kerngeschäft Netzwerkschulungen und -consulting circa ein Dutzend Mitarbeiter eigene Server und Schulungslabore im DFKI Neubau Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 2 / 14

4 Ausgangssituation CommuniGate-Server für und Identity Management Identity Management genutzt für die meisten Logins -Server verwaltet drei -Domains Internetanbindung über TU Kaiserslautern Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 3 / 14

5 Anforderungen Ersatzserver LDAP-Server RADIUS-Server Anwenderkonten übernehmen Absichern per Firewall Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 4 / 14

6 Konzept Ersatzserver ESXi-VM mit Linux (Debian 8.0) OpenLDAP-Server FreeRADIUS-Server FreeRADIUS-Server an OpenLDAP-Server anbinden Anwenderkonten per Skript importieren Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 5 / 14

7 Realisierung des Ersatzservers (1) LDAP-over-SSL als einzige externe Zugriffsmöglichkeit endgültige Verzeichnisstruktur: LDAP dc=de dc=fg-networking dc=schabler dc=worden ou=people ou=people ou=people Directory Information Tree Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 6 / 14

8 Realisierung des Ersatzservers (2) Shared Secret für TU -Server konfiguriert Anbindung an LDAP über mitgeliefertes Modul Anbindung der Webservices und OpenVPN Import von Anwenderkonten per generierter LDIF-Datei Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 7 / 14

9 Qualitätssicherung 1 Funktionstests: Login bei Webservices und OpenVPN nach Umstellung getestet FreeRADIUS Test mit radtest 2 Sicherheitstests: Anmelden mit falschen Anmeldeinformationen Überprüfung OpenSSH-Server Konfiguration Port-Scan mit nmap (aus fgn-netz und extern) Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 8 / 14

10 Probleme und Lösungen 1 Design der LDAP-Baumstruktur ursprüngliche Idee eine Datenbank pro Domain LDAP dc=fg-networking,dc=de dc=schabler,dc=de dc=worden,dc=de ou=people ou=people ou=people DIT 1 DIT 2 DIT 3 Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 9 / 14

11 Probleme und Lösungen (2) 2 Egroupware fehlendes Passwort für Installer Zuständiger in Urlaub 3 RADIUS Praxistests nicht möglich FreeRADIUS mit radtest getestet bei -Server Anbindung nachholen Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 10 / 14

12 Projektkosten (mit Vergleich zu Alternative) OpenLDAP & CommuniGate- Kosten-Kategorie FreeRADIUS Upgrade Hardware 0,00e 0,00e Softwarelizenzen 0,00e 1.849,00e Arbeitsaufwand 2.485,00e 2.485,00e Gesamt 2.485,00e 4.334,00e Bisher monatlich ca. 195e Arbeitskosten wegen SSL => Amortisation nach knapp 13 Monaten (15 Monate bei Berücksichtigung von Wartungskosten) Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 11 / 14

13 Fazit alle Systeme außer Egroupware, -Server umgestellt Umstellung dieser Systeme Anfang Juli ohne größere Probleme Zeitplanung nicht optimal: zu wenig Zeit für Design der Verzeichnisstruktur veranschlagt für Vorbereitungen mehr Zeit eingeplant als benötigt Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 12 / 14

14 Ausblick Erweiterungsmöglichkeiten: Ersatz lokaler Accounts Anbindung Managed Switches an FreeRADIUS Samba-Domäne für Windows Rechner Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 13 / 14

15 Fin Vielen Dank für Ihre Aufmerksamkeit Für Fragen stehen ich ihnen gerne im Fachgespräch zur Verfügung Diese Präsentation wurde mit L A TEX-Beamer erstellt Grafiken erstellt mit GraphViz Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 14 / 14

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014 Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.

Mehr

LDAP-Anbindung der REDDOXX-Appliance

LDAP-Anbindung der REDDOXX-Appliance LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,

Mehr

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server

Mehr

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt Deckfolie Überblick Meta-Directory Ronny John, HRZ Darmstadt 1 Übersicht 1. Historie 2. NDS 3. Anwendungen 4. Leitgedanken und Ziele 5. Verzeichnis-Struktur 6. Rechteregeln 7. Schluss: Fragen und Diskussion

Mehr

Prüfungsvorbereitung: Präsentation und Anwenderschulung

Prüfungsvorbereitung: Präsentation und Anwenderschulung Fachinformatiker Anwendungsentwicklung Fachinformatiker Systemintegration Prüfungsvorbereitung: Präsentation und Anwenderschulung In dem Seminar erhalten Sie das notwendige Wissen, um erfolgreich das Fachgespräch

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

SyS-C - ein Schulrechenzentrum für alle Fälle

SyS-C - ein Schulrechenzentrum für alle Fälle 13. Juli 2012 1. Warum 2. 2.1 2.2 3. 3.1 Dem PITKo auf die 3.2 3.3 SyS-C-Mitarbeiter 4. Da war doch mal... Einzug von PC-Technik in Schulen Medios I Sachsen -> Bedarf an Strukturierung und Bedienoberfläche

Mehr

Wie funktioniert ein Internetprovider. Michael Stiller

Wie funktioniert ein Internetprovider. Michael Stiller Wie funktioniert ein Internetprovider Michael Stiller Donnerstag 20.01.2000 Ping e.v. Weiterbildung, Wie funktioniert ein Internetprovider 1 Anforderungen an einen Internetprovider oder was die Nutzer

Mehr

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause

Mehr

Neues Mail- und Groupware-System Informationen zur Einführung

Neues Mail- und Groupware-System Informationen zur Einführung Neues Mail- und Groupware-System Informationen zur Einführung 25.09.2014 Dr. Sebastian Kiesel, Stefan Jakobs, Sören Berger, Herbert Franz mail-support@tik.uni-stuttgart.de Informationsveranstaltung neues

Mehr

Hardware- und Softwareanforderungen für die Installation von California.pro

Hardware- und Softwareanforderungen für die Installation von California.pro Hardware- und anforderungen für die Installation von California.pro In den folgenden Abschnitten werden die Mindestanforderungen an die Hardware und zum Installieren und Ausführen von California.pro aufgeführt.

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

Linux-HA-Cluster Heartbeat mit DRBD

Linux-HA-Cluster Heartbeat mit DRBD Linux-HA-Cluster Heartbeat mit DRBD Thomas Röhl 01. Oktober 2004 Inhalt Was ist ein HA-Cluster? Vorbereiten des Projekts Hardware Software Allgemeiner Aufbau des Clusters Installation von DRBD Installation

Mehr

Portal for ArcGIS - Eine Einführung

Portal for ArcGIS - Eine Einführung 2013 Europe, Middle East, and Africa User Conference October 23-25 Munich, Germany Portal for ArcGIS - Eine Einführung Dr. Gerd van de Sand Dr. Markus Hoffmann Einsatz Portal for ArcGIS Agenda ArcGIS Plattform

Mehr

Freelancer Webentwicklung und IT-Services

Freelancer Webentwicklung und IT-Services Freelancer Persönliche Daten Steffen Schlaer Grubenweg 4, 82327 Tutzing +49 (0) 8158 918 20 78 +49 (0) 178 583 68 54 steffen.schlaer@it-cru.de http://www.it-cru.de Geburtsjahr: 1977 Auf einen Blick Webentwicklung

Mehr

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden.

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden. Ziel: Integration eines Radiusservers in eine LDAP/Active Directory Umgebung. Dies wird anhand eines Beispiels mit Redhat Enterprise Server 5 veranschaulicht. Problemdefinition: Der vorhandene LDAP Dienst

Mehr

HowTo: Einrichtung des Captive Portal am DWC-1000

HowTo: Einrichtung des Captive Portal am DWC-1000 HowTo: Einrichtung des Captive Portal am DWC-1000 [Voraussetzungen] 1. DWC-1000 mit Firmware Version: 4.2.0.3B301 und höher 2. Kompatibler AP mit aktueller Firmware 4.1.0.11 und höher (DWL-8600AP, DWL-

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Abschlussprüfung Sommer 2013 Fachinformatiker für Systemintegration

Abschlussprüfung Sommer 2013 Fachinformatiker für Systemintegration Abschlussprüfung Sommer 2013 Fachinformatiker für Systemintegration 20. Juni 2013 Manuel Kamm Konzeption, Installation und Konfiguration einer Firewall für das Schulungsnetzwerk der GFN AG, Standort Darmstadt

Mehr

JobServer Installationsanleitung 08.05.2013

JobServer Installationsanleitung 08.05.2013 JobServer sanleitung 08.05.2013 Der JobServer ist ein WCF Dienst zum Hosten von Workflow Prozessen auf Basis der Windows Workflow Foundation. Für die wird das Microsoft.NET Framework 3.5 und 4.0 vorausgesetzt.

Mehr

GoKart-Rennen Datenbank graph. Ergebnisausgabe

GoKart-Rennen Datenbank graph. Ergebnisausgabe Projektübersicht Markus Nemetz Auswahl meiner Projekte (Projekte bei meinem aktuellen Arbeitgeber nur allgemein) GoKart-Rennen Datenbank graph. Ergebnisausgabe... 1 Umstellung HP-UX-Umgebung auf Linux-Server...

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch)

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch) Einfache VPN Theorie Von Valentin Lätt (www.valentin-laett.ch) Einführung Der Ausdruck VPN ist fast jedem bekannt, der sich mindestens einmal grob mit der Materie der Netzwerktechnik auseinandergesetzt

Mehr

DER LINUX-SERVER. Stefan Schäfer mit Fred Matthiesen. ЯП Computer & Literatur Verlag GmbH

DER LINUX-SERVER. Stefan Schäfer mit Fred Matthiesen. ЯП Computer & Literatur Verlag GmbH DER LINUX-SERVER Stefan Schäfer mit Fred Matthiesen ЯП Computer & Literatur Verlag GmbH Inhalt Vorwort 11 1 Planung und Installation eines Backoffice-Servers. 15 1.1 Netzwerkplanung 16 1.2 Serverplanung

Mehr

Mailbox-Migration von bestehendem Exchange zu Hosted Exchange 2007 & Providerchange

Mailbox-Migration von bestehendem Exchange zu Hosted Exchange 2007 & Providerchange Mailbox-Migration von bestehendem Exchange zu Hosted Exchange 2007 & Providerchange DNS Umstellung Um die Migration möglichst reibungslos vorzunehmen, ist es nötig, dass der DNS durch solution.ch AG verwaltet

Mehr

Auswahlkriterien bei der Providerwahl

Auswahlkriterien bei der Providerwahl Auswahlkriterien bei der Providerwahl Internet World 2012 www.internet24.de Inhalt des Vortrages Mögliche Entscheidungskriterien - Unternehmen - Rechenzentrum - Hardware - Support - Traffic - Skalierbarkeit,

Mehr

DER LINUX-SERVER. Stefan Schäfer. Computer & Literatur Verlag GmbH

DER LINUX-SERVER. Stefan Schäfer. Computer & Literatur Verlag GmbH DER LINUX-SERVER Stefan Schäfer Computer & Literatur Verlag GmbH INHALT Vorwort 15 1 Der Backoffice-Server 15 1.1 Netzwerkplanung 16 1.1.1 Zusammentragen notwendiger Informationen 16 1.1.2 Planung 16 1.1.3

Mehr

SOAP SchnittstelleSchnittstelle

SOAP SchnittstelleSchnittstelle Agenda Technik Voraussetzungen AXL Schnittstelle Synchronisation TiM CUCM Ports in TiM Mandantenfähigkeit Mehrsprachigkeit Clusterfähigkeit von TiM Technik Features Features Wizzard Assistent Schnittstellenübersicht

Mehr

TMND. TMpush. TMpush. Die flexible Push Lösung für Emails und Daten. by TMND GmbH

TMND. TMpush. TMpush. Die flexible Push Lösung für Emails und Daten. by TMND GmbH Die flexible Push Lösung für Emails und Daten Was ist das Besondere an der Lösung? Push Lösung für GPRS/UMTS-fähige Windows Mobile PocketPCs Push von Emails (POP3, IMAP) Push von Daten (z.b. Daten, Dokumente,

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Lernjournal Auftrag 1

Lernjournal Auftrag 1 Lernjournal Auftrag 1 Autor: Ramon Schenk Modul: M151 Datenbanken in Webauftritt einbinden Klasse: INF12.5H Datum: 29/01/15 XAMPP- Entwicklungsumgebung installieren Inhalt 1. Tätigkeiten... 2 2. Einrichten

Mehr

Office 365 & Windows Server 2012. Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Office 365 & Windows Server 2012. Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner Office 365 & Windows Server 2012 Ein Blick über den Tellerrand René M. Rimbach Raphael Köllner AGENDA Hybrid Mehrwerte Hybrid Voraussetzungen Hybrid Deployment Prozess Hybrid Identitätsmanagement Hybrid

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

LDAP in der GWDG Einsatzspektrum

LDAP in der GWDG Einsatzspektrum LDAP in der GWDG Einsatzspektrum Konrad Heuer, Andreas Ißleiber Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Einleitung In diesem Vortrag wird dargestellt, wie sich das Einsatzspektrum

Mehr

Auf dem Weg zur Digitalen Fakultät

Auf dem Weg zur Digitalen Fakultät Auf dem Weg zur Digitalen Fakultät moderne IT Infrastruktur am Beispiel des Physik- Departments der TU München Dr. Josef Homolka Abschlussworkshop IntegraTUM 24.09.2009 www.ph.tum.de/personen/professoren

Mehr

Release Notes scvenus 2.2.0

Release Notes scvenus 2.2.0 Release Notes Juli 2005 IT Services Release Notes scvenus 2.2.0 Operational Concepts Security Solutions Was ist neu? Unterstützte Betriebssysteme Vertrieb E-Mail-Support / Mailinglisten Webportal / Schulung

Mehr

BLIT 2012 Schul-IT mit Open-SourceSoftware. Dipl. Ing. (FH) Albrecht Barthel info@edvbarthel.de

BLIT 2012 Schul-IT mit Open-SourceSoftware. Dipl. Ing. (FH) Albrecht Barthel info@edvbarthel.de BLIT 2012 Schul-IT mit Open-SourceSoftware Dipl. Ing. (FH) Albrecht Barthel info@edvbarthel.de Allgemeine Anforderungen an IT-Systeme in der Bildung (Auswahl) einfach zu bedienen robust im Betrieb wartungsfreundlich

Mehr

SharePoint Continuous Integration mit TFS Online & Azure VMs Torsten Mandelkow Christian Pappert Microsoft

SharePoint Continuous Integration mit TFS Online & Azure VMs Torsten Mandelkow Christian Pappert Microsoft SharePoint Continuous Integration mit TFS Online & Azure VMs Torsten Mandelkow Christian Pappert Microsoft Agenda SharePoint Continuous Integration mit TFS Online & Azure VMs Fehlende Hardware oder mangelnde

Mehr

Veröffentlichung und Absicherung von SharePoint Extranets

Veröffentlichung und Absicherung von SharePoint Extranets Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien

Mehr

SyS-C Systemlösung für Chemnitzer Schulen zentrale Administration der gesamten Schul-IT durch den Schulträger

SyS-C Systemlösung für Chemnitzer Schulen zentrale Administration der gesamten Schul-IT durch den Schulträger SyS-C Systemlösung für Chemnitzer Schulen zentrale Administration der gesamten Schul-IT durch den Schulträger 16.01.2015 1. SyS-C von 2006 bis 2015 2. Planung 3. Erfahrungen das Projekt SyS-C BMBF-Programm

Mehr

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI

Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI Automatisierte Einbindung von Windows Systemen in Bacula mit Hilfe von OPSI Who? From? Jörg Steffens http://www.dass-it.de/ When? Bacula-Konferenz.de, 25.09.2012 Rev : 17568 ich Jörg Steffens Projekte

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

TKÜV mit SPONTS. Kurt Huwig Vorstand iku Systemhaus AG Leiter Entwicklungsabteilung http://www.iku ag.de/ 2004 iku Systemhaus AG http://www.iku ag.

TKÜV mit SPONTS. Kurt Huwig Vorstand iku Systemhaus AG Leiter Entwicklungsabteilung http://www.iku ag.de/ 2004 iku Systemhaus AG http://www.iku ag. TKÜV mit SPONTS Kurt Huwig Vorstand iku Systemhaus AG Leiter Entwicklungsabteilung http://www.iku ag.de/ iku Systemhaus AG gegründet 1997 seit 2002 Aktiengesellschaft 10 Mitarbeiter Geschäftsfelder Linux

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Samba als Primary Domain Controller

Samba als Primary Domain Controller Samba als Primary Domain Controller 25. Oktober 2004 Diese Kurzanleitung beschreibt die schrittweise Installation von Samba als Primary Domain Controller (PDC), dabei wurde die Samba Version 3.0.7 verwendet.

Mehr

Einführungsvortrag REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Einführungsvortrag REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Einführungsvortrag Systemausbildung Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten, 22.04.2015 Referent: Marcel Ritter, RRZE AGENDA - Ausrichtung

Mehr

Das Ende der Passwort-Ära X.509 Authentifizierung die Alternative!

Das Ende der Passwort-Ära X.509 Authentifizierung die Alternative! Das Ende der Passwort-Ära X.509 Authentifizierung die Alternative! - X.509 Sicherheit für alle mobilen Geräte - Die PKI/MDM Integrationsproblematik - Ist Ihre Infrastruktur kompatibel? Juni 2013 Nicolas

Mehr

Der Styx im Schwerlastverkehr

Der Styx im Schwerlastverkehr IT Symposium 2008 5. Juni 2008 Der Styx im Schwerlastverkehr Linux-Dienste mit Single-Sign-On in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen

Mehr

IT Asset Management mit LDAP. Boguslaw Sylla

IT Asset Management mit LDAP. Boguslaw Sylla IT Asset Management mit LDAP Boguslaw Sylla 2 1. LDAP-Systeme Übersicht Fedora Directory Server (jetzt 389 Direcrory Server) OpenDS (von Sun als Java-Implementation) ApacheDS (wie meist bei Apache üblich

Mehr

VASCO - Ihr Passwort in der Hand

VASCO - Ihr Passwort in der Hand VASCO - Ihr Passwort in der Hand Christian Wilhelmi System Engineer 08.07.2011 Infinigate AG VASCO - Ihr Passwort in der Hand 2 Agenda Wer ist VASCO? Kurze Vorstellung Portfolio Technische Lösungen Lizenzierungsmodule

Mehr

team2work Gegründet 2004 Intuition: sichere Verbindungen für medizinische Netzwerke (Hard und Software)

team2work Gegründet 2004 Intuition: sichere Verbindungen für medizinische Netzwerke (Hard und Software) team2work Gegründet 2004 Intuition: sichere Verbindungen für medizinische Netzwerke (Hard und Software) 2005 Innovationspreis des Landes Baden Baden-Württemberg 2006 Cyberchampions Preis des Forschungszentrum

Mehr

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Konzept eines Datenbankprototypen 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Inhalt (1) Projektvorstellung & Projektzeitplan Softwarekomponenten Detailierte Beschreibung der System Bausteine

Mehr

IPv6 bei der AWK Group Ein Erfahrungsbericht

IPv6 bei der AWK Group Ein Erfahrungsbericht IPv6 bei der AWK Group Ein Erfahrungsbericht IPv6-Konferenz, 1. Dezember 2011 Gabriel Müller, Consultant Wer sind wir? AWK ist ein führendes, unabhängiges Schweizer Beratungsunternehmen für Informatik,

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Identity & Access Management in der Cloud

Identity & Access Management in der Cloud Identity & Access Management in der Cloud Microsoft Azure Active Directory Christian Vierkant, ERGON Datenprojekte GmbH Agenda oidentity Management owas ist Azure Active Directory? oazure Active Directory-Editionen

Mehr

Moodle 2 Change-Strategie für das Moodle-System der Uni-Münster

Moodle 2 Change-Strategie für das Moodle-System der Uni-Münster Moodle 2 Change-Strategie für das Moodle-System der Uni-Münster zentraler e-learning Support Westfälische Wilhelms-Universität Münster MoodleMoot 2012 Münster 15.-16. März 2012 2 > Agenda > Universität

Mehr

IT Systeme / VoIP Telefonanlagen Estos MetaDirectory 1

IT Systeme / VoIP Telefonanlagen Estos MetaDirectory 1 IT Systeme / VoIP Telefonanlagen Estos MetaDirectory 1 Seite 1 / 5 Estos MetaDirectory 1.0 - Userunabhängig Your LDAP based Database Provider - Find everything. Everywhere. In Time!ESTOS MetaDirectory

Mehr

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh Identity Management kippdata, November 2004 kippdata informationstechnologie gmbh Identity Management 1. Begriffe 2. Problemstellung 3. Möglichkeit Konsolidierung 4. Möglichkeit Metaconnect 5. Realisierung

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

Netzwerk-Zugangskontrolle mit FreeRADIUS und OpenLDAP Linux höchstpersönlich.

Netzwerk-Zugangskontrolle mit FreeRADIUS und OpenLDAP Linux höchstpersönlich. Netzwerk-Zugangskontrolle mit FreeRADIUS und OpenLDAP Wer sind wir? wir bieten seit 20 Jahren Wissen und Erfahrung rund um Linux- Server und E-Mails IT-Consulting und 24/7 Linux-Support mit 17 Mitarbeitern

Mehr

Virtuelles Unternehmen

Virtuelles Unternehmen Virtuelles Unternehmen Däll's Computer Manufaktur und Versand GmbH&Co.KG Referat im Fach Netzwerkmanagement TM13 SS14 Bolle, Hahn, Malchow, Thiemann, Wagenknecht, Wannek Technische Hochschule Wildau [FH]

Mehr

Anwendung Rechnernetze. 7.Semester INF - WS 2005/2006 Vorstellung der Projekte (Prof. Dr. Uwe Heuert)

Anwendung Rechnernetze. 7.Semester INF - WS 2005/2006 Vorstellung der Projekte (Prof. Dr. Uwe Heuert) Anwendung Rechnernetze 7.Semester INF - WS 2005/2006 Vorstellung der Projekte (Prof. Dr. Uwe Heuert) Übersicht Schwerpunkte Netzwerk Microsoft.NET Dienste und Enterprise Computing Sicherheit Praktikum

Mehr

Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist?

Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist? Pallas Security Colloquium Web Application Testing: Wie erkenne ich, ob meine Website angreifbar ist? 18.10.2011 Referent: Tim Kretschmann Senior System Engineer, CISO Pallas GmbH Hermülheimer Straße 8a

Mehr

MOA-ID Hands-On Workshop

MOA-ID Hands-On Workshop MOA-ID Hands-On Workshop Architektur und Neuerungen Wien, 27.05.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Neuerungen Datenbankbasierte

Mehr

WLAN mit RADIUS-Authentifizierung im Access-Point - grünes Netz

WLAN mit RADIUS-Authentifizierung im Access-Point - grünes Netz 2012/12/09 18:59 1/10 WLAN mit RADIUS-Authentifizierung im Access-Point - grünes Netz wlan, gruenesnetz, accesspoint, freeradius, ldap WLAN mit RADIUS-Authentifizierung im Access-Point - grünes Netz Inzwischen

Mehr

Aktuelle LDAP-Implementierungen

Aktuelle LDAP-Implementierungen Internet Kommunikation 1 Überblick und Bewertung Fabrice Poundeu T. 1 Inhalt Server-Implementierungen Client-Implementierungen Entwicklung LDAP basierter Software Testszenarien für LDAP-Implementierungen

Mehr

Linux im Büro. Firmen-Desktops effizient verwalten

Linux im Büro. Firmen-Desktops effizient verwalten Linux im Büro Firmen-Desktops effizient verwalten Situation bei Esda Ca 120 Benutzer 6 Standorte (in Dörfern ohne gescheites Internet) in Europa Webanwendungen, AS/400, Office, Mail, Spezialzeug IT-Landschaft

Mehr

Single-Sign-On mit Kerberos V

Single-Sign-On mit Kerberos V Single-Sign-On mit Kerberos V Jörg Rödel 21. Oktober 2005 Jörg Rödel Was ist Single-Sign-On? oft nur verstanden als ein Nutzer/Passwort-Paar für alle Dienste eines Netzwerkes so wird es

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

Software as a Service

Software as a Service Software as a Service Andreas Von Gunten http://www.ondemandnotes.com http://www.andreasvongunten.com SaaSKon 2008 11. November 2008 Das Problem - Komplexität Software selber zu betreiben, bedeutet zunehmende

Mehr

Apple Mail, ical und Adressbuch

Apple Mail, ical und Adressbuch Version vom: 2014/02/25 08:50 Seite: 1/16 Wichtig: Beachten Sie bitte, dass sich diese Anleitung nicht auf die E-Mail-Konten des zentralen Verwaltungsnetzes der TU Braunschweig bezieht, sondern ausschließlich

Mehr

Jan Mönnich dfnpca@dfn-cert.de

Jan Mönnich dfnpca@dfn-cert.de Crypto-Token in der Praxis Jan Mönnich dfnpca@dfn-cert.de Warum Crypto-Token? Auf Crypto-Token werden private Schlüssel nicht extrahierbar gespeichert Crypto-Operationen werden direkt auf dem Gerät durchgeführt

Mehr

Publikation: 802.1x im LAN mit HP Procuve IDM und Windows 2008. Dokumentenname: 8021x_windows_2008_nps_procurve_idm.pdf

Publikation: 802.1x im LAN mit HP Procuve IDM und Windows 2008. Dokumentenname: 8021x_windows_2008_nps_procurve_idm.pdf ingentive.networks Publikation: 802.1x im LAN mit HP Procuve IDM und Windows 2008 Dokumentenname: 8021x_windows_2008_nps_procurve_idm.pdf Autor: Ingentive Networks GmbH Version: 1.0 Nutzungsbedinungen

Mehr

SSH-Authentifizierung über eine ADS mittels Kerberos 5. Roland Mohl 19. Juli 2007

SSH-Authentifizierung über eine ADS mittels Kerberos 5. Roland Mohl 19. Juli 2007 Roland Mohl 19. Juli 2007 Inhalt Ausgangssituation am RRZE Zielsetzung des Projekts Beschreibung der Testumgebung Funktionsweise von Kerberos 5 Durchführung Test des Gesamtsystems Fazit 22.10.2007 roland.mohl@rrze.uni-erlangen.de

Mehr

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Die Informationen in diesem Artikel beziehen sich auf: Einleitung Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Der ISA 2004 bietet als erste Firewall Lösung von Microsoft die Möglichkeit, eine Benutzer Authentifizierung

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

EgoSecure Mail Encryption Quick Setup Guide

EgoSecure Mail Encryption Quick Setup Guide EgoSecure Mail Encryption Quick Setup Guide Inhalt 1 Einleitung... 2 2 Vorbereitung... 3 2.1 Firewall... 3 3 Inbetriebnahme... 3 3.1 Einschalten und anschließen... 3 3.2 Erstes Login... 3 3.3 Admin-Passwort

Mehr

Mai 09 Okt. 2012. Markus Zack EDV-Kaufmann Hauptstraße 86 2244 Spannberg Mobil: +43 664 / 245 70 64 Mail: markus@zack.co.at.

Mai 09 Okt. 2012. Markus Zack EDV-Kaufmann Hauptstraße 86 2244 Spannberg Mobil: +43 664 / 245 70 64 Mail: markus@zack.co.at. Markus Zack EDV-Kaufmann Hauptstraße 86 2244 Spannberg Mobil: +43 664 / 245 70 64 Mail: markus@zack.co.at Persönliches Geboren am 18.08.1985 in Wien Verheiratet Berufliche Erfahrung Nov. 2012 - heute Keller

Mehr

St. Wagner. Mathematisches Institut Göttingen. OpenWRT auf ASUS WL-500gd. St. Wagner. Szenarien. Produkte. OpenWRT

St. Wagner. Mathematisches Institut Göttingen. OpenWRT auf ASUS WL-500gd. St. Wagner. Szenarien. Produkte. OpenWRT Image auf d Mathematisches Institut Göttingen auf d - Image Wireless Local Loop (GoeMobile) Grafik auf d Image Internetzugang über WAN (DSL-Anschluß) lokales Netz in den Garten Sicherheit WPA2, Prüfung

Mehr

Shibboleth LDAP Backend

Shibboleth LDAP Backend Shibboleth LDAP Backend uapprove, edupersontargetedid und spgroupid im LDAP ablegen Wolff / Kurth IT Center der RWTH Aachen University Übersicht uapprove LDAP Backend Implementierung LDAP Backend uapprove

Mehr

Black Box erklärt: Sicherheit nach IEEE 802.1x?

Black Box erklärt: Sicherheit nach IEEE 802.1x? Black Box erklärt: Sicherheit nach IEEE 802.1x? Bei Wireless LAN Netzwerken kennt jeder die Gefahr einer unbefugten Benutzung der Daten im Netzwerk durch Fremde. Aus diesem Grund gibt es in diesem Bereich

Mehr

Debian-LocalAreaNetwork

Debian-LocalAreaNetwork Debian-LocalAreaNetwork Installation eines Debian-Netzwerks einfach gemacht Andreas B. Mundt andi@debian.org Chemnitzer Linux-Tage 2014 14 März 2014 Andreas B. Mundt (Debian-LAN Project) Deploy Debian

Mehr

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt

Mehr

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client (Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:

Mehr

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten

LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten LDAP Vortragsreihe - Teil 1 Konzepte und Möglichkeiten Jörg Rödel 22. März 2004 Jörg Rödel Was ist LDAP? Lightweight Directory Access Protocoll eigentlich nur ein Protokollstandard allgemein

Mehr

Inhaltsverzeichnis IBM SOFTWARE PRESS

Inhaltsverzeichnis IBM SOFTWARE PRESS Inhaltsverzeichnis Lotus quo vadis?... 15 Workplace... 19 Was ist Workplace?... 21 Microsofts neue Konkurrenz?... 23 Lotus Notes Domino... 26 Roadmap Lotus Notes Domino?... 26 Motivation... 29 1 IBM Lotus

Mehr

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3.

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3. Version 5.2.0 1 Einleitung Wir gratulieren Ihnen zum Kauf Ihrer SEPPmail Appliance. Dieser Quick Setup Guide soll Ihnen helfen, die Appliance ohne Komplikationen in Betrieb zu nehmen. In diesem Quick Setup

Mehr

FTP / WebDeploy / WebDAV. Handbuch

FTP / WebDeploy / WebDAV. Handbuch Handbuch August 2015, Copyright Webland AG 2015 Inhalt Einführung FTP WebDeploy WebDAV Anleitungen FTP Windows Mac WebDeploy Windows WebDAV Windows Mac Einführung FTP Haben Sie einen Zugang per FTP gewählt,

Mehr

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange Die Verwendung der E-Mail- und Kalenderdienste des Exchange Servers über das iphone kann auf zwei unterschiedlichen

Mehr

07/2014 André Fritsche

07/2014 André Fritsche 07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Migration auf Samba 4

Migration auf Samba 4 Migration auf Samba 4 Stefan Kania 2. März 2015 Neue Besen kehren gut? Nicht immer! Wann macht eine Migration Sinn? Wann macht eine Migration keinen Sinn? Welche Migrationsarten gibt es? Welche ist für

Mehr

08. Juni 2004. Best Practice Mandantenfähige Remote Access Plattform

08. Juni 2004. Best Practice Mandantenfähige Remote Access Plattform 08. Juni 2004 Best Practice Mandantenfähige Remote Access Plattform 08.06.2004 Seite 1 GenoTel Zahlen und Fakten Geschäftsaufnahme - 2000 Gesellschafter - DZ BANK AG - R+V Versicherung AG Sitz - Frankfurt

Mehr

Technische Releasenotes BALVI ip 1.20.5

Technische Releasenotes BALVI ip 1.20.5 Technische Releasenotes BALVI ip 1.20.5 Inhaltsverzeichnis 1 Allgemeine Einführung... 2 2 Wichtige Hinweise zur Anbindung von BALVI WebServices... 2 2.1 Allgemeine Hinweise... 2 2.2 BALVI Probenahme FM

Mehr

WiTUC Radius, LDAP, Accounting & DFNRoaming

WiTUC Radius, LDAP, Accounting & DFNRoaming WiTUC Radius, LDAP, Accounting & DFNRoaming C. Höfft, (Autor: C. Strauf) DFNRoaming-Workshop (Berlin, 26.04.2007) 1 Agenda WiTUC - WLAN an der TU Clausthal Technik hinter WiTUC AAA-Infrastruktur von WiTUC

Mehr

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung 1. HorstBox Konfiguration 1.1 Einleitung Im Folgenden wird die Voice over IP Konfiguration in der HorstBox beschrieben. Sie werden einen Internet Zugang über DSL zu Ihrem Provider konfigurieren und für

Mehr

Live Hacking auf eine Citrix Umgebung

Live Hacking auf eine Citrix Umgebung Live Hacking auf eine Citrix Umgebung Ron Ott + Andreas Wisler Security-Consultants GO OUT Production GmbH www.gosecurity.ch GO OUT Production GmbH Gegründet 1999 9 Mitarbeiter Dienstleistungen: 1 Einleitung

Mehr