Konzeptpapier TYPO3 Single Sign-On mit Kerberos und LDAP unter Apache / IIS VERSION 1.0
|
|
- Carl Ziegler
- vor 8 Jahren
- Abrufe
Transkript
1 Konzeptpapier TYPO3 Single Sign-On mit Kerberos und LDAP unter Apache / IIS VERSION 1.0
2 Herzlichen Dank für Ihr Interesse an Lösungen und Dienstleistungen! Unser Kontakt für Consulting-Anfragen internezzo ag, Grundstrasse 14, 6343 Rotkreuz Kontakt Funktion Telefon / Mail Marcel Burkhalter Projektleiter TYPO marcel.burkhalter@internezzo.ch Copyright internezzo ag Inhaltliche Änderungen vorbehalten. Alle Rechte an dieser Dokumentation, insbesondere das Recht der Vervielfältigung und Verbreitung, bleiben vorbehalten. Kein Teil der Dokumentation darf in irgendeiner Form ohne vorherige schriftliche Zustimmung der internezzo ag reproduziert werden. Hinweis: Das Konzeptpapier hat den Stand von April Die Grundlagen sind noch dieselben, diverse Details im Konzept sind aber nicht mehr up-to-date. internezzo ag Juni 2013 / Seite 2 von 24
3 Inhaltsverzeichnis 1 Vorwort 5 2 Beschreibung der Lösung Ablauf für den Benutzer Technischer Ablauf Apache Internet Information Services Voraussetzungen Server & Client Webserver Linux Windows Active Directory Server Firewall / Ports Allgemein Browser Firefox Internet Explorer Umsetzung / Vorgehen Konfiguration Active Directory Benutzer für Kerberos (nur Apache) AD Kerberos Benutzers als Keytab exportieren (nur Apache) Benutzer für LDAP Active Directory Attribut dsheuristics Konfiguration Webserver Apache Kerberos-Schutz via.htaccess Kerberos-Schutz via httpd.conf Internet Information Services Konfiguration TYPO Extensions ldap_auth ldap_server Fehlersuche & Tests Authentifikation Apache (Kerberos) Kontrolle des Benutzernamens in der PHP $_SERVER Variable LDAP ldapsearch Beispielaufrufe Glossar und Abkürzungen 21 7 Links Kerberos LDAP Tools Kerberos LDAP Diverses internezzo ag Juni 2013 / Seite 3 von 24
4 9 Konditionen Support Consulting TYPO3 Extensions Spesenansätze Zahlungsbedingungen Allgemeines internezzo ag Juni 2013 / Seite 4 von 24
5 1 Vorwort Da ein Intranet die üblichste Anwendung (wenn auch nicht einzige) für eine SSO Lösung sein dürfte, wird der Einfachheit halber in diesem Konzept die Bezeichnung "Intranet" allgemein für die mit SSO zu schützende Seite verwendet. Das vorliegende Konzept beschreibt die SSO Implementation unter Apache und Internet Information Services. Da viele Kapitel für Apache und IIS gleichermassen relevant sind, wurde auf eine Zweiteilung des Dokuments verzichtet. Dort, wo es Unterschiede gibt, werden diese in separaten Unterkapiteln für Apache und IIS behandelt. Alle Kapitel ohne diese Unterscheidung gelten für Apache und IIS. Dieses Konzept ist keine detaillierte Schritt-für-Schritt Anleitung. Gute Kenntnisse in den Bereichen Active Directory, LDAP, TYPO3 und ein technischer Background werden vorausgesetzt. internezzo ag Juni 2013 / Seite 5 von 24
6 2 Beschreibung der Lösung 2.1 Ablauf für den Benutzer Der Benutzer meldet sich mit seinem Benutzernamen und Passwort an der Windows- Domäne an Er startet den Internet Explorer oder Firefox und öffnet die Intranetseite Der Benutzer sieht nur Seiten und Inhaltselemente, die seinen Berechtigungen entsprechen 2.2 Technischer Ablauf Apache 1. Der Benutzer meldet sich an der Windows-Domäne an. Ab diesem Zeitpunkt ist er gegenüber dem Active Directory (AD) authentifiziert. 2. Der Benutzer ruft die Intranet Seite auf, welche mittels.htaccess File (AuthType Kerberos) geschützt ist. 3. Der Server meldet: 401 Authorization Required. 4. Der Client-Browser fordert beim AD ein Service Ticket für "HTTP/intranet.tld" an. 5. Das AD stellt ein Kerberos Service Ticket für den Benutzer aus. 6. Der Browser ruft die ursprüngliche Seite erneut auf und überträgt das Kerberos Ticket via SPNEGO in den HTTP Headers. 7. Der Webserver kann das Ticket anhand seiner lokalen Keytab (exportiert aus dem AD) authentifizieren, ohne mit dem AD kommunizieren zu müssen. 8. Das Apache Modul "mod_auth_kerb" speichert den AD Benutzernamen in der Form in der Variabel: $_SERVER['REMOTE_USER'] 9. Der Webserver gibt den Zugriff für den Benutzer frei. 10. Die TYPO3 Extension "ldap_auth" setzt den Benutzer auf "authorisiert" und gibt den Benutzernamen weiter an "ldap_sync". 11. Die LDAP Sync Extension sucht den Benutzer via LDAP im AD. Falls der Benutzer gefunden wird, wird automatisch ein TYPO3 Frontend Benutzer angelegt bzw. aktualisiert, falls dieser schon vorhanden ist. Bei diesem Sync-Vorgang können diverse Felder aus dem AD wie Vorname, Telefon, etc. in den FE Benutzer übernommen werden. Die Benutzergruppen aus dem AD werden ebenfalls synchronisiert, was den Zugriff des Benutzers auf Seiten und Inhaltselemente im TYPO3 steuert. 12. Der synchronisierte FE Benutzer wird automatisch eingeloggt. 13. Der Single Sign-On Vorgang ist abgeschlossen. Der Benutzer sieht beim Surfen im Intranet nur Seiten/Inhaltselemente, die für alle sichtbar sind und zusätzlich geschützte Elemente, auf die er Zugriff hat Internet Information Services Der Ablauf mit IIS ist weitgehend identisch mit dem Ablauf unter Apache. Der grösste Unterschied liegt zwischen Punkt 4 und 8. Hier findet mit IIS eine NTLM anstatt einer Kerberos Authentifizierung statt. Das Ergebnis ist dasselbe. Der AD Benutzername ist anschliessend in einer PHP Variabel gespeichert und kann zur LDAP Synchronisation verwendet werden. internezzo ag Juni 2013 / Seite 6 von 24
7 3 Voraussetzungen Server & Client 3.1 Webserver Linux Betriebssystem: Linux Derivat (wir empfehlen Fedora oder Red Hat Enterprise) Webserver: Apache mit Modul "mod_auth_kerb" PHP mit geladener LDAP Extension OpenLDAP (inkl. "openldap-clients") installiert für Shell-Tests mit dem Tool "ldapsearch" Windows Betriebssystem: Windows 2003 Server Webserver: Internet Information Services (Version >= 6.x) 3.2 Active Directory Server Active Directory mit Attribut "dsheuristics = " Konfiguration siehe Kapitel Windows 2003 Server Support Tools (nicht SP1!) installiert 3.3 Firewall / Ports Der Webserver braucht mind. über den LDAP Port 389 Zugriff auf den Active Directory Server Für Kerberos Passwort Abfragen (Benutzer ohne Kerberos Ticket) muss zusätzlich Port 88 offen sein. In diesem Fall ist HTTPS dringen zu empfehlen, da sonst AD Passwörter unverschlüsselt übertragen werden! 3.4 Allgemein Kerberos ist zeitsensitiv. Alle involvierten Server und Clients sollten via NTP ihre Systemzeit mit einer zuverlässigen Quelle synchronisieren (z.b. ntp.metas.ch) Kerberos ist sensibel in Bezug auf DNS. Die Intranet-Domain sollte von allen Servern und Clients aus vorwärts und rückwärts auflösen (rückwärts nur ein Domainname!) internezzo ag Juni 2013 / Seite 7 von 24
8 3.5 Browser Firefox In den Optionen (URL "about:config" in der Adresszeile) muss die Intranet URL bei den folgenden beiden Werten hinzugefügt werden: network.negotiate-auth.trusted-uris network.negotiate-auth.delegation-uris Internet Explorer Die Intranet URL muss in der Sicherheitszone "Lokales Intranet" hinzugefügt werden. Am einfachsten wird dies auf den Clients via Logonscript für alle Domänen-Benutzer gesetzt In der Sicherheitsstufe der Zone "Lokales Intranet" muss die Option "Automatisches Anmelden nur in der Intranetzone" gesetzt sein (normalerweise ist dies schon so) In den erweiterten Internetoptionen muss die Option "Integrierte Windows- Authentifizierung aktivieren" gesetzt sein (normalerweise ist dies schon so) internezzo ag Juni 2013 / Seite 8 von 24
9 4 Umsetzung / Vorgehen 4.1 Konfiguration Active Directory Benutzer für Kerberos (nur Apache) Für Kerberos Authentifizierungen mit Apache muss im AD ein Benutzer angelegt werden. Von diesem Benutzer wird im nächsten Kapitel eine "keytab" Datei exportiert. Anhand dieser Datei ist das Apache Modul "mod_auth_kerb" später in der Lage, das Kerberos Ticket des Benutzers offline zu validieren AD Kerberos Benutzers als Keytab exportieren (nur Apache) Beispielaufruf von ktpass.exe zum Export des Keytab Files: "C:\Program Files\Support Tools\ktpass.exe" -princ HTTP/intranet.tld@REALM -mapuser DOMAIN\KERB -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass einpasswort -out C:\temp\intranet.keytab Hinweise: ktpass.exe ist Bestandteil der "Windows 2003 Server Support Tools" (siehe Kapitel 3.2) Der Kerberos Benutzername in diesem Beispiel lautet "KERB" Die Bezeichnung des Service Principals "HTTP/intranet.tld@REALM" muss absolut korrekt sein. Um dies sicherzustellen, kann man die Kerberos Ticket Anforderung auf einem Client mittels Wireshark (siehe Kapitel 5.1.1) aufzeichnen und die Bezeichnungen überprüfen. Die exportierte Datei "intranet.keytab" muss auf den Webserver kopiert und der absolute Pfad im.htaccess File definiert werden (siehe Kapitel ) Benutzer für LDAP Für die LDAP Abfragen aus TYPO3 sollte ein separater Benutzer im AD angelegt werden. Der Benutzer benötigt keine speziellen Berechtigungen. Benutzername und Passwort werden später im "LDAP server" Datensatz im TYPO3 eingetragen (siehe Kapitel ) Active Directory Attribut dsheuristics Gemäss Microsoft braucht es das Attribut "dsheuristics = ", damit anonyme LDAP Abfragen beantwortet werden. Die LDAP Abfragen aus TYPO3 erfolgen jedoch mit Benutzernamen und Passwort, weshalb es dieses Attribut eigentlich nicht brauchen sollte. Unsere Erfahrung hat jedoch gezeigt, dass ohne dieses Attribut keine LDAP-Suche über das ganze AD bzw. keine LDAP Suchfilter mit mehr als 2 AND Verknüpfungen möglich sind. Um die LDAP Synchronisation in TYPO3 intelligent zu filtern, sind jedoch mehr als 2 AND Verknüpfungen nötig, was das Setzen dieses Attributs erforderlich macht. Da dieses Verhalten vermutlich ein Bug ist, kann es sein, dass dies inzwischen durch Microsoft behoben wurde. Wir empfehlen daher via "ldapsearch" (siehe Kapitel 5.2) eine Testabfrage mit mehr als 2 AND Verknüpfungen abzusetzen. Falls dies funktioniert, muss das Attribut nicht erstellt werden. Wenn eine leere LDAP Antwort zurückgeliefert wird, muss das Attribut gemäss folgender Anleitung gesetzt werden: internezzo ag Juni 2013 / Seite 9 von 24
10 Attribut erstellen: 1. ldp.exe starten (Start - Ausführen - ldp - OK) 2. Connection - New (Ctrl +N) 3. Bind (Ctrl + B) - User mit AD Administrator-Rechten verwenden - OK 4. Browse - Modify 5. Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=tld Attribute: dsheuristics Values: (inkl. führender Nullen!) Operation: Replace 6. <Enter> Button klicken 7. <Run> Button klicken Attribut kontrollieren: 1. Start - Ausführen - Adsiedit.msc 2. Navigieren zu: Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=tld 3. Kontextmenü - Eigenschaften 4. Attribut sollte mit Wert " " in der Liste erscheinen (siehe Screenshot unten) Abbildung 1: Eigenschaften auf dem Ast "Directory Service" (Adsiedit.msc) Weitere Informationen von Microsoft: internezzo ag Juni 2013 / Seite 10 von 24
11 4.2 Konfiguration Webserver Apache Kerberos-Schutz via.htaccess Unter Apache muss das gesamte Intranet Kerberos geschützt werden. Dazu wird die.htaccess Datei im Root des Webordners abgelegt. Beispielkonfiguration: # KERBEROS AUTHENTIFICATION AuthType Kerberos AuthName "Intranet Kerberos Login" KrbAuthRealms INTRANET.TLD KrbVerifyKDC on KrbMethodNegotiate on KrbMethodK5Passwd off KrbServiceName HTTP Krb5Keytab /etc/httpd/conf/intranet.keytab require valid-user # KERBEROS AUTHENTIFICATION Hinweise Die Option "KrbMethodK5Passwd" muss nur auf "on" sein, falls man Benutzern ohne Kerberos-Ticket (z.b. mit Mac Workstations) einen Login via Passwort ermöglichen will. Eine Anmeldung via Kerberos ohne Tickert, aber dafür mit Passwort, ist kein Single Sign-On mehr und erfordert weitergehende Konfigurationen, als in diesem Konzept beschrieben. Gemäss unseren Erfahrungen funktioniert eine solche Anmeldung nicht zuverlässig Kerberos-Schutz via httpd.conf Unter Angabe einer "Directory" Direktive, kann der Kerberos-Schutz auch im httpd.conf (oder einer Apache-Konfigurationsdatei, welche im httpd.conf inkludiert wird) platziert werden: <Directory "/var/www/vhosts/intranet.tld/httpdocs/"> # KERBEROS AUTHENTIFICATION --> Konfiguration wie bei.htaccess # KERBEROS AUTHENTIFICATION </Directory> internezzo ag Juni 2013 / Seite 11 von 24
12 4.2.2 Internet Information Services Beim IIS genügt es, den anonymen Zugriff auf die Webseite zu deaktivieren. Sofern der Browser korrekt konfiguriert ist (siehe Kapitel 3.5), erfolgt die Anmeldung automatisch. internezzo ag Juni 2013 / Seite 12 von 24
13 4.3 Konfiguration TYPO Extensions Die vier mitgelieferten LDAP Extensions müssen via Extension Manager in TYPO3 installiert werden. Die folgenden Kapitel behandeln die LDAP Extensions, welche konfiguriert oder angepasst werden müssen. Die restlichen Extensions muss man nur installieren ldap_auth Beispielkonfiguration von "ldap_auth" für Frontend Single Sign-On: Abbildung 2: Optionen der Extension "ldap_auth" im TYPO3 Extension Manager Die Methode, welche den Benutzernamen (gesetzt durch Kerberos oder NTLM) zur FE Benutzer Synchronisation und Login weiterreicht, wird in der Datei "/sv1/class.tx_ldapauth_sv1.php" implementiert. Der Aufruf der Methode wird im LDAP Server Objekt konfiguriert (siehe Kapitel ). internezzo ag Juni 2013 / Seite 13 von 24
14 Beispiel-Implementation: /** * Function for SSO with Kerberos * * The apache module mod_auth_kerb saves the authenticated principal (username@realm) in * the following variable: $_SERVER['REMOTE_USER'] * if the username is found via LDAP, the user record is updated and logged in * --> Single Sign-On * array $data: usually empty array $conf: usually empty array sets output for inituser() */ function authkerberos($data, $conf = '') { $user = array(); // get the authenticated principal $remoteuser = $_SERVER['REMOTE_USER']; // debug login without kerberos ticket if (empty($remoteuser)) { $remoteuser = t3lib_div::_get('sso')? t3lib_div::_get('sso').'@debug' : ''; } if (! empty($remoteuser)) { } // cut off part and pass the username along for LDAP synchronisation // and authorisation $user['username'] = substr($remoteuser, 0, strrpos($remoteuser, '@')); $user['authenticated'] = '1'; } return $user; Hinweise: Wenn man einen Zugang zum Intranet ohne Kerberos-Schutz (z.b. für einen IP-Bereich; nicht Teil dieses Konzepts) einrichtet, kann man mit dem GET Parameter "sso" beliebige User simulieren. Beispiel: Unter IIS mit NTLM Authentifizierung wird der Benutzername im Format "DOMAIN\username" abgelegt. Dementsprechend muss die fett gedruckte Zeile aus dem Beispiel oben angepasst werden, damit nur der Benutzername weitergereicht wird internezzo ag Juni 2013 / Seite 14 von 24
15 ldap_server Im Seitenbaum muss ein Sysfolder für die zu synchronisierenden FE Benutzer erstellt werden. Dieser Sysfolder muss auf der Rootseite des Seitenbaums unter "Allgemeine Datensatzsammlung" ausgewählt werden. Im FE Benutzer Sysfolder wird ein Datensatz vom Typ "LDAP server" erstellt. In diesem Datensatz wird die gesamte LDAP Synchronisation konfiguriert. Beispielkonfiguration: Abbildung 3: TYPO3 Datensatz "LDAP server" mit Beispielkonfiguration internezzo ag Juni 2013 / Seite 15 von 24
16 Beispielkonfiguration für Copy&Paste: Filter for persons: (&(objectclass=user)(objectclass=person)(!(objectclass=computer))(!(useracc ountcontrol: :=2))(samaccountname=###username###)) Configuration: FEusers = LDAP_SYNC FEusers { enable = 1 table = fe_users basedn = DC=domain,DC=tld uniquefield = tx_ldapserver_dn # LDAP synchronisierte Benutzer (von Hand im BE erstellte werden nicht verändert) # die im Active Directory nicht mehr vorhanden sind werden versteckt (disabled=1) handlenotfound = 1 handlenotfound { markhidden = 1 hiddenfield = disable markdeleted = 0 deletedfield = deleted delete = 0 identfield = username } # ID des Sysfolders in welchem die Benutzer synchronisiert werden pid = xxx # nur Benutzer-Accounts (keine Computer etc.) syncen, nur Accounts die nicht deaktiviert # sind # = LDAP_MATCHING_RULE_BIT_AND # 2 = ACCOUNTDISABLE (0x0002 Bit-Flag im useraccountcontrol Feld vom Microsoft Active # Directory) filter = (&(objectclass=user)(objectclass=person)(!(objectclass=computer))(logoncount>=1)(!( useraccountcontrol: :=2))) fields { username = MAP_OBJECT username.attribute = samaccountname username.userfunc = tx_ldapserver->getsinglevalue = MAP_OBJECT .attribute = mail .userfunc = tx_ldapserver->getsinglevalue name = MAP_OBJECT name.attribute = cn name.userfunc = tx_ldapserver->getsinglevalue internezzo ag Juni 2013 / Seite 16 von 24
17 title = MAP_OBJECT title.attribute = mailnickname title.userfunc = tx_ldapserver->getsinglevalue company = MAP_OBJECT company.attribute = physicaldeliveryofficename company.userfunc = tx_ldapserver->getsinglevalue disable = MAP_OBJECT disable.special = setfalse # HTML Mails as default (for dmail newsletter) module_sys_dmail_html = MAP_OBJECT module_sys_dmail_html.special = settrue tx_ldapserver_dn = MAP_OBJECT tx_ldapserver_dn.special = DN } } usergroup = MAP_OBJECT usergroup { attribute = memberof userfunc = tx_ldapserver->getfegroups userfunc.pid = 585 } FEgroups < FEusers FEgroups { table = fe_groups # Zentrale Ablage der Intranet Benutzergruppen im Active Directory basedn = OU=Ablage Gruppen,DC=domain,DC=tld handlenotfound = 0 filter = (&(objectclass=group)) fields > fields { title = MAP_OBJECT title.attribute = cn title.userfunc = tx_ldapserver->getsinglevalue } } tx_ldapserver_dn = MAP_OBJECT tx_ldapserver_dn.special = DN FEauth = LDAP_AUTH FEauth { enable = 1 table = fe_users SSO = 1 SSO.10.userFunc = tx_ldapauth_sv1->authkerberos internezzo ag Juni 2013 / Seite 17 von 24
18 } sync < FEusers Nach abgeschlossener Konfiguration kann mit dem neuen Web Backend Modul "LDAP Sync" eine Synchronisation simuliert werden: Abbildung 4: TYPO3 Backend Modul "LDAP Sync" Abbildung 5: Beispiel-Ergebnis eines FE Benutzers nach simulierter LDAP Synchronisation Anhand der Simulation kann kontrolliert werden, ob alle Felder korrekt mit den Daten aus dem AD befüllt werden. Falls nötig, kann die Konfiguration noch angepasst und erneut simuliert werden bis alles korrekt ist. Anschliessend kann ein "Do Sync" durchgeführt werden, wobei dann die Benutzer und Benutzergruppen effektiv im konfigurierten Sysfolder angelegt werden. Weil beim ersten Sync Vorgang die Benutzergruppen erst angelegt wurden (die ID ist erst nach dem Anlegen definiert), kann noch ein zweites Mal synchronisiert werden, damit die Benutzergruppen-Zuordnungen bei den Benutzern korrekt gesetzt werden. Diese manuellen Sync Vorgänge dienen vor allem zu Testzwecken. Im laufenden Betrieb werden Benutzer bei jeder Anmeldung am Intranet automatisch synchronisiert. internezzo ag Juni 2013 / Seite 18 von 24
19 5 Fehlersuche & Tests 5.1 Authentifikation Apache (Kerberos) Mit dem Tool "kerbtray.exe" (siehe Kapitel 8.1) können alle Kerberos Tickets, die der Client PC erfolgreich angefordert hat, eingesehen werden. Wird das Ticket für SSO nicht ausgestellt, kann die Kommunikation zwischen Server und Client mit dem Network Protocol Analyzer "Wireshark" (siehe Kapitel 8.3) aufgezeichnet und ausgewertet werden. Die Antwort des Servers auf eine abgelehnte Ticketanfrage enthält einen Fehlertext, welcher mit "Wireshark" einfach ausgelesen werden kann: Abbildung 6: Anzeige eines Kerberos Errors in "Wireshark" Kontrolle des Benutzernamens in der PHP $_SERVER Variable Wenn die Authentifikation für das Intranet ohne Passworteingabe funktioniert hat, kann mit folgendem einfachen PHP Skript kontrolliert werden, ob der Benutzername korrekt in der PHP Variable $_SERVER gespeichert wurde: <?php echo nl2br(print_r($_server, TRUE));?> Die Anzeige im Browser sollte so aussehen (Beispiel mit IIS/NTLM, bei Apache/Kerberos wird der Benutzername nicht mehrfach befüllt): HTTP_AUTHORIZATION:Negotiate TlRMTVNTUAADAAAAGA... [AUTH_PASSWORD] => [AUTH_TYPE] => Negotiate [AUTH_USER] => DOMAIN\firstname.lastname [REMOTE_USER] => DOMAIN\firstname.lastname [LOGON_USER] => DOMAIN\firstname.lastname [HTTP_AUTHORIZATION] => Negotiate TlRMTVNTUAADAAAAGA... internezzo ag Juni 2013 / Seite 19 von 24
20 5.2 LDAP Um den LDAP Zugriff vom Webserver aus auf das AD zu testen, kann man unter Linux den Shellbefehl "ldapsearch" verwenden. Für Windows gibt es das Freeware Tool "LDAP Browser" (siehe Kapitel 8.2) ldapsearch Beispielaufrufe Die wichtigsten "ldapsearch" Parameter: -x Simple Authentifikation (mit Passwort) -w Angabe des Passworts -h Angabe des Hosts oder IP -D AD Benutzer, der für die Abfrage verwendet wird (muss zu -w passen) -b Startpunkt im AD Baum für die Abfrage Anzeigen aller Datensätze (Abfrage ohne Filter): ldapsearch -x -w password -h x.x -D "cn=username,ou=unit,dc=company" -b "ou=unit,dc=company" Anzeigen aller Benutzer (Filter: nur Personen, keine Computer): ldapsearch -x -w password -h x.x -D "cn=username,ou=unit,dc=company" -b "ou=unit,dc=company" '(&(objectclass=user)(objectclass=person)(!(objectclass=computer)))' Anzeigen aller aktiven Benutzer (Filter: nur nicht deaktivierte Personen, keine Computer): ldapsearch -x -w password -h x.x -D "cn=username,ou=unit,dc=company" -b "ou=unit,dc=company" '(&(objectclass=user)(objectclass=person)(!(objectclass=computer))(!(useraccountcon trol: :=2)))' Anzeigen eines bestimmten Benutzers (Filter: nur Personen, definierter Accountname): ldapsearch -x -w password -h x.x -D "cn=username,ou=unit,dc=company" -b "ou=unit,dc=company" '(&(objectclass=user)(objectclass=person)(!(objectclass=computer)) (samaccountname=username))' internezzo ag Juni 2013 / Seite 20 von 24
21 6 Glossar und Abkürzungen Dieses Glossar soll nur einen groben Überblick bieten. Die meisten Begriffe sind bei Wikipedia sehr gut beschrieben..htaccess File Active Directory AD HTTP Headers IIS Internet Information Services Kerberos Kerberos Ticket Keytab File LDAP NTLM REALM Service principal Service Ticket Apache Konfigurationsdatei welche in beliebigen Verzeichnissen platziert werden kann. Die Einstellungen vererben sich auf alle Unterverzeichnisse. In einem.htaccess File kann z.b. ein Passwortschutz eingerichtet werden. Verzeichnisdienst von Microsoft mit welchem Benutzer, Computer und ähnliches verwaltet werden. siehe Active Directory Kopfdaten die beim Aufruf einer Webseite vor dem Inhalt übertragen werden. HTTP Header können u.a. Cookiedaten oder auch Informationen zur Authentifizierung enthalten. siehe Internet Information Services Webserver von Microsoft (beinhaltet weitere Dienste wie FTP, POP3 etc.). Netzwerk Authentifizierungsverfahren zur sicheren Authentifizierung in ungesicherten TCP/IP Netzwerken. Die Informationspakete, welche Kerberos zwischen Client und Server zur Authentifizierung austauscht, werden Ticket genannt. Wird aus dem AD exportiert und enthält die Schlüssel für einen Service principal. Anhand des Keytab Files können Kerberos Tickets offline authentifiziert werden. Lightweight Directory Access Protocol. Mit diesem Protokoll kann auf das Active Directory zugegriffen werden. NT LAN Manager. Proprietäres Authentifizierungsschema von Microsoft. Kann in einer TYPO3 Single Sign-On Lösung mit IIS als Alternative zu Kerberos/Apache verwendet werden. Administrationsbereich eines Kerberos-Servers. Typischerweise der Domainname in Grossbuchstaben, z.b. INTRANET.TLD Bezeichnung zur eindeutigen Identifikation eines Kerberos Dienstes, z.b.: siehe Kerberos Ticket internezzo ag Juni 2013 / Seite 21 von 24
22 Single Sign-On SPNEGO Verfahren, damit ein Benutzer nach einmaliger Anmeldung alle Dienste, für die er berechtigt ist, nutzen kann. Simple and Protected GSSAPI Negotiation Mechanism. Das SPNEGO- Protokoll erlaubt eine Vereinbarung zwischen dem Client (Browser) und dem Server in Bezug auf das zu verwendende Authentifizierungsverfahren. internezzo ag Juni 2013 / Seite 22 von 24
23 7 Links 7.1 Kerberos Using mod_auth_kerb and Windows 2000/2003 as KDC: HTTP-Based Cross-Platform Authentication via the Negotiate Protocol: LDAP LDAP Filter: _LDAP_Filter.htm LDAP Query Basics: 8 Tools 8.1 Kerberos Apache Modul "mod_auth_kerb": Tray-Applikation zum Anzeigen von Kerberos Tickets (Windows): LDAP LDAP Browser für (Windows): Diverses Network Protocol Analyzer "Wireshark" (Windows, Mac, Linux): internezzo ag Juni 2013 / Seite 23 von 24
24 9 Konditionen Support 9.1 Consulting Unterstützung per , Telefon oder Skype Support mit Remote-Viewer Tool (Übertragung des Bildschirminhalts; in beide Richtungen möglich) Kleinste Verrechnungseinheit pro Anfrage: ½h Pro Stunde: CHF 9.2 TYPO3 Extensions Für die Realisierung wurden ausschliesslich die bestehenden, im TER verfügbaren LDAP Extensions verwendet In drei der vier Extensions wurden geringfügige Bugfixes und Anpassungen/Erweiterungen vorgenommen bzw. eine Funktion für die SSO-Authentifizierung implementiert Da die Extensions dem GPL Lizenzierungsmodell unterliegen, verlangen wir entsprechend der Philosophie der GPL nichts für unsere Anpassungen an den Extensions. Wir verrechnen lediglich einen kleinen Betrag für die Dokumentation der Änderungen. Lieferung der LDAP Extensions als.t3x Dateien inkl. Änderungsdokumentation Pauschal: CHF 9.3 Spesenansätze - Reisezeit nach Aufwand Kilometerentschädigung für Anfahrt pro km Zahlungsbedingungen - Die kleinste Verrechnungseinheit beträgt ½ Stunde. Wir bitten Sie, kleinere Anfragen zusammen zu fassen - Alle Preise in CHF exkl. 7.6% MwSt. 9.5 Allgemeines - Die Allgemeinen Geschäftsbedingungen der internezzo ag bilden einen integrierenden Vertragsbestandteil. Die aktuelle Version der Allgemeinen Geschäftsbedingungen kann von unserer Website unter heruntergeladen und/oder unter angefordert werden. internezzo ag Juni 2013 / Seite 24 von 24
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache
Mehr.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage
.htaccess HOWTO zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage Stand: 21.06.2015 Inhaltsverzeichnis 1. Vorwort...3 2. Verwendung...4 2.1 Allgemeines...4 2.1 Das Aussehen der.htaccess
MehrNovell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar 2015. ZID Dezentrale Systeme
Novell Client Anleitung zur Verfügung gestellt durch: ZID Dezentrale Systeme Februar 2015 Seite 2 von 8 Mit der Einführung von Windows 7 hat sich die Novell-Anmeldung sehr stark verändert. Der Novell Client
MehrAuthentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL
Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste
MehrNutzung der VDI Umgebung
Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige
MehrEr musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt
Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen
MehrHandbuch. timecard Connector 1.0.0. Version: 1.0.0. REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen
Handbuch timecard Connector 1.0.0 Version: 1.0.0 REINER SCT Kartengeräte GmbH & Co. KG Goethestr. 14 78120 Furtwangen Furtwangen, den 18.11.2011 Inhaltsverzeichnis Seite 1 Einführung... 3 2 Systemvoraussetzungen...
MehrDiese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
MehrExterne Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014
Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrTutorial - www.root13.de
Tutorial - www.root13.de Netzwerk unter Linux einrichten (SuSE 7.0 oder höher) Inhaltsverzeichnis: - Netzwerk einrichten - Apache einrichten - einfaches FTP einrichten - GRUB einrichten Seite 1 Netzwerk
MehrDaten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer
Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer Zentrum für Datenverarbeitung der Universität Tübingen Inhaltsverzeichnis 1.Synchronisation...aber
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten
MehrAdministrator Handbuch
SPTools Extension Keys: sptools_fal_base sptools_fal_driver SPTools Version: 1 Extension Version: 1.0.2 Inhaltsverzeichnis... 1 1. Einleitung... 2 2. Systemanforderungen... 3 3. SPTools FAL Installation...
MehrShellfire L2TP-IPSec Setup Windows XP
Shellfire L2TP-IPSec Setup Windows XP Diese Anleitung zeigt anschaulich, wie ein bei Shellfire gehosteter VPN-Server im Typ L2TP-IPSec unter Windows XP konfiguriert wird. Inhaltsverzeichnis 1. Benötigte
MehrISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung
Seite 1 von 24 ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2006 Microsoft Windows Server 2003 SP1 Microsoft
MehrEinrichten der Outlook-Synchronisation
Das will ich auch wissen! - Kapitel 3 Einrichten der Outlook-Synchronisation Inhaltsverzeichnis Überblick über dieses Dokument... 2 Diese Kenntnisse möchten wir Ihnen vermitteln... 2 Diese Kenntnisse empfehlen
MehrGEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY
GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY Vorteile der Verwendung eines ACTIVE-DIRECTORY Automatische GEORG Anmeldung über bereits erfolgte Anmeldung am Betriebssystem o Sie können sich jederzeit als
MehrEinstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG
Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG Um mit IOS2000/DIALOG arbeiten zu können, benötigen Sie einen Webbrowser. Zurzeit unterstützen wir ausschließlich
MehrWindows Server 2012 RC2 konfigurieren
Windows Server 2012 RC2 konfigurieren Kurzanleitung um einen Windows Server 2012 als Primären Domänencontroller einzurichten. Vorbereitung und Voraussetzungen In NT 4 Zeiten, konnte man bei der Installation
MehrNTCS Synchronisation mit Exchange
NTCS Synchronisation mit Exchange Mindestvoraussetzungen Betriebssystem: Mailserver: Windows Server 2008 SP2 (x64) Windows Small Business Server 2008 SP2 Windows Server 2008 R2 SP1 Windows Small Business
MehrPublizieren von Webs mit SmartFTP
Publizieren von Webs mit SmartFTP Informationen FTP steht für File Transfer Protocol. Ein Protokoll ist eine Sprache, die es Computern ermöglicht, miteinander zu kommunizieren. FTP ist das Standardprotokoll
MehrBüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen
BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen Stand: 13.12.2010 Die BüroWARE SoftENGINE ist ab Version 5.42.000-060 in der Lage mit einem Microsoft Exchange Server ab Version 2007 SP1
MehrBenutzerkonto unter Windows 2000
Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active
MehrAnleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH
Amt für Informatik Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: 1.0 Ersteller: Ressort Sicherheit Zielgruppe: Benutzer von SSLVPN.TG.CH Kurzbeschreib:
MehrDie Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:
Installation des GeoShop Redirector für IIS (Stand 24.8.2007) ============================================================= 0 Überblick ----------- Die Installation des GeoShop Redirector für IIS (Internet
MehrDaten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen
Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook (2002-2007) Zentrum für Datenverarbeitung der Universität Tübingen Inhalt 1. Die Funambol Software... 3 2. Download und Installation... 3 3.
MehrUniversal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.
ewon - Technical Note Nr. 003 Version 1.2 Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite. Übersicht 1. Thema 2. Benötigte Komponenten 3. Downloaden der Seiten und aufspielen auf
MehrRechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen
Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen Ziel Kennenlernen des Netzwerkprotokolls Http mit unterschiedlichen Formen der Authentifizierung sowie Absicherung des Netzwerkverkehrs
MehrZugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:
Anleitung zur Installation der Exchange Mail Lösung auf Android 2.3.5 Voraussetzung für die Einrichtung ist ein vorliegender Passwortbrief. Wenn in der folgenden Anleitung vom Extranet gesprochen wird
MehrDie Anmeldung. Die richtigen Browser-Einstellungen. Microsoft Explorer 5.x, 6.x
Die Anmeldung Die richtigen Browser-Einstellungen Typo3 ist ein Online-Redaktionssystem und verwendet als Client (Ihr Arbeitsmittel) einen üblichen Browser mit dem sie im Internet surfen können. Da das
MehrWindows 2008R2 Server im Datennetz der LUH
Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrInstallation KVV Webservices
Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis
MehrSSH Authentifizierung über Public Key
SSH Authentifizierung über Public Key Diese Dokumentation beschreibt die Vorgehensweise, wie man den Zugang zu einem SSH Server mit der Authentifizierung über öffentliche Schlüssel realisiert. Wer einen
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrLeitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)
Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0) Peter Koos 03. Dezember 2015 0 Inhaltsverzeichnis 1 Voraussetzung... 3 2 Hintergrundinformationen... 3 2.1 Installationsarten...
MehrWebseiten im PHYSnet. PHYSnet-RZ 9. Mai 2011
Webseiten im PHYSnet PHYSnet-RZ 9. Mai 2011 1 1 Umzug auf das AFS Die www-dateien sind vom Alpha-CLuster auf das AFS umgezogen. Anleitungen zum Zugriff auf das AFS finden Sie unter http://www.physnet.uni-hamburg.de/physnet/doku.htm.
MehrSeite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung
8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern
Mehr1 Konfigurationsanleitung Hosted Exchange
Seite 1 1 Konfigurationsanleitung Hosted Exchange 1.1 Einleitung Das folgende Dokument ist eine Anleitung für die Installation des Outlook 2003- Clients zur Nutzung des EveryWare Services Hosted Exchange.
MehrUm DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:
1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.
MehrFTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox
FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox Bitte beachten: Der im folgenden beschriebene Provider "www.cwcity.de" dient lediglich als Beispiel. Cwcity.de blendet recht häufig
MehrSTRATO Mail Einrichtung Microsoft Outlook
STRATO Mail Einrichtung Microsoft Outlook Einrichtung Ihrer E-Mail Adresse bei STRATO Willkommen bei STRATO! Wir freuen uns, Sie als Kunden begrüßen zu dürfen. Mit der folgenden Anleitung möchten wir Ihnen
Mehrmy.green.ch... 2 Domänenübersicht... 4
my.green.ch... 2 Domänenadministrator... 2 Kundenadministrator... 3 Standard Benutzer... 3 Domänenübersicht... 4 Domänen... 5 Benutzer und E-Mail... 5 Liste der Benutzer... 5 Hosted Exchange... 7 Mail
MehrInstallation des GeoShop Redirector für Apache (Stand 14.8.2007) ================================================================
Installation des GeoShop Redirector für Apache (Stand 14.8.2007) ================================================================ 0 Überblick ----------- Die Installation des GeoShop Redirector im Apache
MehrINSTALLATION. Voraussetzungen
INSTALLATION Voraussetzungen Um Papoo zu installieren brauchen Sie natürlich eine aktuelle Papoo Version die Sie sich auf der Seite http://www.papoo.de herunterladen können. Papoo ist ein webbasiertes
MehrIntrexx unter Windows Server 2008
Intrexx unter Windows Server 2008 1. Ausgangslage: Um den Intrexx Server auf einem Windows Server 2008 verwenden zu können, ist es zunächst notwendig, den Internet Information Server (IIS) zu installieren,
MehrASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel
ENDIAN DISTRIBUTOR ASA Schnittstelle zu Endian Firewall Hotspot aktivieren Konfiguration ASA jhotel ASA jhotel öffnen Unter den Menüpunkt Einrichtung System System Dort auf Betrieb Kommunikation Internet-Zugang
MehrInstallationsanleitungen
Installationsanleitungen INPA SGBD-Entwicklungsumgebung (EDIABAS) INPA für Entwickler Bevor Sie EDIABAS / INPA installieren können, müssen Sie sich für den Ordner sgref auf smuc0900 freischalten lassen.
Mehr14.2 Einrichten der Druckserverfunktionen
858 14 Drucker einrichten und verwalten Abbildung 14.9: Gefundene Appletalk-Drucker wird das Netzwerk durchsucht und alle gefundenen Zonen und Drucker werden angezeigt. AppleTalk-Drucker übernehmen Abbildung
MehrAnleitungen zum KMG-Email-Konto
In dieser Anleitung erfahren Sie, wie Sie mit einem Browser (Firefox etc.) auf das Email-Konto zugreifen; Ihr Kennwort ändern; eine Weiterleitung zu einer privaten Email-Adresse einrichten; Ihr Email-Konto
MehrInhaltsverzeichnis Inhaltsverzeichnis
Inhaltsverzeichnis Inhaltsverzeichnis Einrichtung des WLAN... 3 Voraussetzungen für Drahtlosnetzwerk (WLAN) an der Hochschule Albstadt-Sigmaringen... 4 Einrichtung des WLAN unter Windows 7... 4 Einrichtung
MehrHandbuch xgdm-was Extension Version 1.0
Handbuch xgdm-was Extension Version 1.0 Maxstr. 3A Königsbergerstrasse 22 Landwehrstrasse 143 13347 Berlin 57462 Olpe 59368 Werne Tel. 030/466062-80 Tel. 02761/9396-0 Tel. 02389/9827-0 Fax 030/466062-82
MehrMeldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung
Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung Nach dem Update auf die Version 1.70 bekommen Sie eine Fehlermeldung,
MehrGemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken
Gemeinsamer Bibliotheksverbund: Übertragung von Datenexporten für den Verbundkatalog Öffentlicher Bibliotheken Mit Anleitung zur Erstellung einer FTP Verbindung unter Windows 7 Matthias Lange
MehrZertifikatssperrliste(n) in Active Directory veröffentlichen
[Geben Sie Text ein] Zertifikatssperrliste(n) in Active Directory veröffentlichen Zertifikatssperrliste(n) in Active Directory veröffentlichen Inhalt Zertifikatssperrliste(n) in Active Directory veröffentlichen...
Mehr1 Objektfilterung bei der Active Directory- Synchronisierung
Auswahl der zu synchronisierenden Objekte 1 Objektfilterung bei der Active Directory- Synchronisierung Das optionale Verzeichnissynchronisierungstool von Office 365 hat grundsätzlich die Aufgabe, im lokalen
MehrSeite 1 von 14. Cookie-Einstellungen verschiedener Browser
Seite 1 von 14 Cookie-Einstellungen verschiedener Browser Cookie-Einstellungen verschiedener Browser, 7. Dezember 2015 Inhaltsverzeichnis 1.Aktivierung von Cookies... 3 2.Cookies... 3 2.1.Wofu r braucht
Mehrhttp://www.hoststar.ch
Kapitel 16 Seite 1 Die eigene Homepage Im Internet finden Sie viele Anbieter, die Ihnen rasch und zuverlässig einen Webhost für die eigene Homepage einrichten. Je nach Speicherplatz und Technologie (E-Mail,
MehrWählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:
Installation Bevor Sie mit der Installation von MOVIDO 1.0 beginnen, sollten Sie sich vergewissern, dass der Internet Information Server (IIS) von Microsoft installiert ist. Um dies festzustellen, führen
MehrEinrichtung E-Mail Konto Microsoft Outlook 2010
Installationsanleitungen für verschiedene Net4You Services Einrichtung E-Mail Konto Microsoft Outlook 2010 Aufgrund unserer langjährigen Erfahrung, wissen wir um viele Kundenprobleme in der Bedienung von
MehrMedea3 Print-Client (m3_print)
Medea3 Print-Client (m3_print) Installationsanleitung Installationsanleitung m3_print.exe...2 1. Installieren von Ghostskript und Ghostview...2 1. Ghostskript...2 2. Ghostview...3 2. Kopieren des Print-Client-Programms...6
MehrLive Update (Auto Update)
Live Update (Auto Update) Mit der Version 44.20.00 wurde moveit@iss+ um die Funktion des Live Updates (in anderen Programmen auch als Auto Update bekannt) für Programm Updates erweitert. Damit Sie auch
MehrAnleitung zur Einrichtung des WDS / WDS with AP Modus
Anleitung zur Einrichtung des WDS / WDS with AP Modus Inhaltsverzeichnis Seite 2 Einführung Seite 3 Aufbau des Netzwerkes Seite 4 Einrichtung des 1. DAP-2553 Seite 5 Einrichtung des 1. DAP-2553 (2) Seite
MehrAufklappelemente anlegen
Aufklappelemente anlegen Dieses Dokument beschreibt die grundsätzliche Erstellung der Aufklappelemente in der mittleren und rechten Spalte. Login Melden Sie sich an der jeweiligen Website an, in dem Sie
MehrOrdner Berechtigung vergeben Zugriffsrechte unter Windows einrichten
Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten Was sind Berechtigungen? Unter Berechtigungen werden ganz allgemein die Zugriffsrechte auf Dateien und Verzeichnisse (Ordner) verstanden.
MehrBrowserkonfiguration für Internet Explorer 6.0
Konfigurationsanleitung inode Browsersetup Browserkonfiguration für Internet Explorer 6.0-1 - Browser Einstellungen für Microsoft Internet Explorer 6.0 Um mit dem Internet Explorer 6.0 von Microsoft Webseiten
MehrBitte beachten Sie. Nur für Kabelmodem! - 1 -
Erste Seite! Bitte beachten Sie Nur für Kabelmodem! - 1 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 Internetprotokoll-Konfiguration (TCP/IPv4)... 3 Internet Explorer konfigurieren... 6 Windows Live Mail
MehrAnleitung zum Anlegen und Bearbeiten einer News in TYPO3 für www.fk-havelland-mitte.de
WEBandIT.net - Anleitung zum Anlegen und Bearbeiten einer News in TYPO3 für www.fk-havelland-mitte.de Die Internet-Seite wird intern durch das Programm TYPO3 verwaltet. Eine Anmeldung ist nur durch Zugangsdaten
Mehr25.1.2014 Outlook 2013
drucken Outlook 2013 Hier erfahren Sie, wie Sie die zuvor eingerichteten E-Mail-Adressen in Ihrem E-Mail-Programm einbinden können. Falls diese Einrichtung noch nicht erfolgt ist, führen Sie diese bitte
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrDOKUMENTATION ky2help V 3.6 Servertests
DOKUMENTATION ky2help V 3.6 Servertests Version: 1.1 Autor: Colin Frick Letzte Änderung: 01.02.2012 Status: Final Fürst-Franz-Josef-Strasse 5 9490 Vaduz Fürstentum Liechtenstein Fon +423 / 238 22 22 Fax
MehrAnleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7
Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7 In dieser Anleitung geht es um das Bereitstellen einer zentralen GV Service Installation auf einem Server-PC, auf
MehrArbeiten mit UMLed und Delphi
Arbeiten mit UMLed und Delphi Diese Anleitung soll zeigen, wie man Klassen mit dem UML ( Unified Modeling Language ) Editor UMLed erstellt, in Delphi exportiert und dort so einbindet, dass diese (bis auf
MehrVersion 2.0.1 Deutsch 03.06.2014. In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.
Version 2.0.1 Deutsch 03.06.2014 In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen. Inhaltsverzeichnis... 1 1. Hinweise... 2 2. Konfiguration... 3 2.1. Generische
MehrDOKUMENTATION VOGELZUCHT 2015 PLUS
DOKUMENTATION VOGELZUCHT 2015 PLUS Vogelzucht2015 App für Geräte mit Android Betriebssystemen Läuft nur in Zusammenhang mit einer Vollversion vogelzucht2015 auf einem PC. Zusammenfassung: a. Mit der APP
MehrSchritt 1: Starten Sie Hidemyass, wählen Sie "IP: Port Proxies"
Gesperrtes YouTube Video Der Frust surft mit: Wir sorgen dafür, dass Sie den Bildschirm "Dieses Video ist in deinem Land nicht verfügbar" nie wieder sehen müssen. Wir zeigen Ihnen, wie Sie händisch einen
MehrAppCenter Handbuch August 2015, Copyright Webland AG 2015
AppCenter Handbuch August 2015, Copyright Webland AG 2015 Inhalt AppCenter Login Applikation installieren Voraussetzung Applikation importieren Von diesem Webhosting-Konto Anhang PHP Versionen Schreib-Rechte
MehrWhite Paper. Installation und Konfiguration der Fabasoft Integration für CalDAV
Installation und Konfiguration der Fabasoft Integration für CalDAV Copyright Fabasoft R&D GmbH, A-4020 Linz, 2008. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder
MehrSystem-Update Addendum
System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im
MehrMSDE 2000 mit Service Pack 3a
MSDE 2000 mit Service Pack 3a Neues MSDE im WINLine-Setup: Seit der WINLine 8.2 Build 972 wird auf der WINLine-CD ein neues Setup der Microsoft MSDE mit ausgeliefert. Mit dieser neuen Version MSDE 2000
MehrFTP-Leitfaden RZ. Benutzerleitfaden
FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...
MehrInstallationsanleitung Webhost Linux Flex
Installationsanleitung Webhost Linux Flex Stand März 2014 Inhaltsverzeichnis 1. Zugangsdaten & Login... 3 2. Passwort ändern... 4 3. Leistungen hinzufügen / entfernen... 6 4. Datenbanken anlegen / entfernen...
MehrHow-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx
Securepoint Security System Version 2007nx Inhaltsverzeichnis HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server... 3 1 Konfiguration der Radius Authentifizierung auf einem Windows 2003
MehrEigenen WSUS Server mit dem UNI WSUS Server Synchronisieren
Verwaltungsdirektion Informatikdienste Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren Inhaltsverzeichnis Einleitung... 3 Installation WSUS Server... 4 Dokumente... 4 Step by Step Installation...
Mehr1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS
1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de
MehrAnleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -
Anleitung zur Erstellung einer Batchdatei - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Mögliche Anwendungen für Batchdateien: - Mit jedem Systemstart vordefinierte Netzlaufwerke
MehrWarenwirtschaft Handbuch - Administration. 2013 www.addware.de
Warenwirtschaft Handbuch - Administration 2 Warenwirtschaft Inhaltsverzeichnis Vorwort 0 Teil I Administration 3 1 Datei... 4 2 Datenbank... 6 3 Warenwirtschaft... 12 Erste Schritte... 13 Benutzerverwaltung...
MehrIntrexx auf einem Windows 2012 Server
T E C H N I S C H E D O K U M E N T A T I O N Intrexx auf einem Windows 2012 Server Intrexx 7.0 Um den Intrexx Server auf einem Windows Server 2012 verwenden zu können, ist es zunächst notwendig, den Internet
Mehrmysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank
mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank In den ersten beiden Abschnitten (rbanken1.pdf und rbanken2.pdf) haben wir uns mit am Ende mysql beschäftigt und kennengelernt, wie man
MehrLokale Installation von DotNetNuke 4 ohne IIS
Lokale Installation von DotNetNuke 4 ohne IIS ITM GmbH Wankelstr. 14 70563 Stuttgart http://www.itm-consulting.de Benjamin Hermann hermann@itm-consulting.de 12.12.2006 Agenda Benötigte Komponenten Installation
MehrLDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen
LDAP Integration Firewall Betriebessystem: alle Versionen Erstellungsdatum: 29.11.2010 Letzte Änderung: 29.11.2010 Benötigte Konfigurationszeit: ca. 10 Minuten Vorraussetzungen: per LDAP abfragbarer Server
Mehr:: Anleitung Hosting Server 1cloud.ch ::
:: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Hosting Server
MehrRechenzentrum der Ruhr-Universität Bochum. Integration von egroupware an der RUB in Outlook 2010 mit Funambol
Rechenzentrum der Ruhr-Universität Bochum Integration von egroupware an der RUB in Outlook 2010 mit Funambol Um die Daten in Ihrem egroupware-account (Adressen, Termine, etc.) in Outlook zu verwenden,
Mehretermin Einbindung in Outlook
etermin Einbindung in Outlook 1. Einführung Über etermin gebuchte Termine können bei Bedarf auch mit externen Terminkalendern, wie zum Beispiel Outlook, ical oder Google synchronisiert werden. Dieses Dokument
Mehr