Aufsetzen eines OpenLDAP- und FreeRADIUS-Servers



Ähnliche Dokumente
Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

LDAP-Anbindung der REDDOXX-Appliance

Unified Communication Client Installation Guide

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Umstellung auf ein virtuelles Hochverfügbarkeitssystem und Migration eines Domänencontrollers. Timo Schrody POLY-TOOLS bennewart GmbH

LDAP Integration. Menüpunkt: System > Time To Do: Die Uhzeit/Zeitzone der SonicWALL mit dem AD-Server abgleichen

Apple Mail, ical und Adressbuch

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Horstbox VoIP. Stefan Dahler. 1. HorstBox Konfiguration. 1.1 Einleitung

ADNP/9200 mit E2U/ESL1: Web Interface Beispiele

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

I. Travel Master CRM Installieren

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in der Software 6.0

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Die Anmeldung zum Prüfungsvorbereitungsportal von Westermann in fünf einfachen Schritten:

LOG-FT BAG Filetransfer zum Austausch mit dem Bundesamt für Güterverkehr (BAG) Kurzanleitung

MOA-ID Hands-On Workshop

Praktikum IT-Sicherheit SS Einführungsveranstaltung

So richten Sie Outlook Express ein. Einrichten von Outlook Express (hier am Beispiel von Outlook Express 6) für den Empfang meiner s

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

ClickProfile Mobile. Leitfaden Client. Ihre Vision ist unsere Aufgabe

Installation der kostenlosen Testversion

Hardware- und Softwareanforderungen für die Installation von California.pro

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Datensicherung. Mögliche Vorgehensweisen:

Beispiel Zugangsdaten -Konto

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

Prüfungsvorbereitung: Präsentation und Anwenderschulung

SecurityGateway. Installationsanleitung

Oracle APEX Installer

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Anleitung zur Registrierung und Nutzung des Veranstalter- Zugangs für den Veranstaltungskalender der Expertenliste

H i l f e z u m E m p f a n g e n v o n E -M a i l s ü b e r Y a h o o a u f d e m l o k a l e n P C i n O u t l o o k

Lehrveranstaltung Grundlagen von Datenbanken

Installationsanleitung WordPress auf greenwebhosting

Linux-HA-Cluster Heartbeat mit DRBD

So richten Sie Outlook Express für Ihre s ein

Performer CRM Upgrade Checkliste

Anleitung für Lernende: Login. -Login für Lernende der FREI'S Schulen

Einrichtungsanleitungen Hosted Exchange 2013

Installationshandbuch

Anleitung für Lernende: Login. -Login für Lernende der FREI'S Schulen

Softwaren Engineering I

Firmware-Update, CAPI Update

Identity & Access Management in der Cloud

Aufruf der Buchungssystems über die Homepage des TC-Bamberg

Beispiel Zugangsdaten -Konto

Anleitungen. für den Gebrauch des Glasfaser-Endgerätes (CPE)

Anleitung pcvisit Customizing Version vom

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

Einrichtung. Content Management AG

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach Turbenthal Schweiz

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

fãéçêíáéêéå=éáåéë=`äáéåíjwéêíáñáâ~íë= áå=çéå=_êçïëéê=

KONFIGURATION OUTLOOK ANYWHERE

Wegweiser durch die TU Berlin Verzeichnisse (Update)

HowTo: Einrichtung des Captive Portal am DWC-1000

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Das Starten von Adami Vista CRM

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Gauß-IT-Zentrum Anleitung zur Installation von Windows Live Mail unter Windows 7 und Anbindung an das -System Communigate Pro

Identity Management. kippdata, November kippdata informationstechnologie gmbh

Tutorial e Mail Einrichtung

Mailbox-Migration von bestehendem Exchange zu Hosted Exchange 2007 & Providerchange

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Anleitung. Verschieben des alten -Postfachs (z.b. unter Thunderbird) in den neuen Open Xchange-Account

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

COSIDNS 2 ISPconfig3. Version 0.1 ( )

Handbuch für die Nutzung des Portals [Wählen Sie das Datum aus]

Mobile Konsole von NetSupport DNA Erste Schritte. Copyright 2011 NetSupport Ltd alle Rechte vorbehalten

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto auf Ihrem iphone

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

EDI Connect goes BusinessContact V2.1

Für die c-entron Versionen gilt immer: aktuellste Version aus dem Download-Bereich verwenden!. 3. isuite Outlook GFI Max Connector...

Anleitung zur Online-Schulung

Nutzen Einrichten Verwalten

Anleitung ACPcloud.rocks Registrierung und erste VM

Grundlegende Informationen zur Einrichtung des SSLVPN beim DSR-1000N/DSR-500N(FW 1.03B27).

How-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

n Hosted Exchange Corporate 2010

Datenschutzeinweisungen per elearning

Kontoeinrichtung

Konfiguration des Mailtools Messenger in Netscape

Ökonomik der Agrar und Ernährungswirtschaft in ILIAS

End User Manual EveryWare SPAM Firewall

Matrix42. Use Case - Inventory. Version Februar

Schritt-für-Schritt-Anleitung So verschlüsseln Sie Ihr -Konto in Windows Live Mail

Schritt 2: Konto erstellen

lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.

oder ein Account einer teilnehmenden Einrichtung also

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

IT- Wir machen das! Leistungskatalog. M3B Service GmbH Alter Sportplatz Lake Schmallenberg

1 Konfigurationsanleitung Hosted Exchange

Kurzanleitung zum Einrichten eines IMAP-Mail-Kontos unter Outlook 2013

Transkript:

Aufsetzen eines OpenLDAP- und FreeRADIUS-Servers Abschlusspräsentation des Projektes im Rahmen der Ausbildung zum Fachinformatiker Systemintegration Sebastian Deußer taylorix institut für berufliche Bildung e.v. 8. Juli 2015

Übersicht 1 Projektbeschreibung 2 Planung 3 Realisierung Realisierung des Ersatzservers 4 Qualitätssicherung Qualitätssicherung Probleme und Lösungen 5 Projektabschluss Projektkosten Fazit Ausblick Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 1 / 14

Projektumfeld: Firmenbeschreibung fgn GmbH fgn GmbH gegründet 2000 als TU Spin-Off Kerngeschäft Netzwerkschulungen und -consulting circa ein Dutzend Mitarbeiter eigene Server und Schulungslabore im DFKI Neubau Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 2 / 14

Ausgangssituation CommuniGate-Server für E-Mail und Identity Management Identity Management genutzt für die meisten Logins E-Mail-Server verwaltet drei E-Mail-Domains Internetanbindung über TU Kaiserslautern Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 3 / 14

Anforderungen Ersatzserver LDAP-Server RADIUS-Server Anwenderkonten übernehmen Absichern per Firewall Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 4 / 14

Konzept Ersatzserver ESXi-VM mit Linux (Debian 8.0) OpenLDAP-Server FreeRADIUS-Server FreeRADIUS-Server an OpenLDAP-Server anbinden Anwenderkonten per Skript importieren Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 5 / 14

Realisierung des Ersatzservers (1) LDAP-over-SSL als einzige externe Zugriffsmöglichkeit endgültige Verzeichnisstruktur: LDAP dc=de dc=fg-networking dc=schabler dc=worden ou=people ou=people ou=people......... Directory Information Tree Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 6 / 14

Realisierung des Ersatzservers (2) Shared Secret für TU E-Mail-Server konfiguriert Anbindung an LDAP über mitgeliefertes Modul Anbindung der Webservices und OpenVPN Import von Anwenderkonten per generierter LDIF-Datei Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 7 / 14

Qualitätssicherung 1 Funktionstests: Login bei Webservices und OpenVPN nach Umstellung getestet FreeRADIUS Test mit radtest 2 Sicherheitstests: Anmelden mit falschen Anmeldeinformationen Überprüfung OpenSSH-Server Konfiguration Port-Scan mit nmap (aus fgn-netz und extern) Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 8 / 14

Probleme und Lösungen 1 Design der LDAP-Baumstruktur ursprüngliche Idee eine Datenbank pro Domain LDAP dc=fg-networking,dc=de dc=schabler,dc=de dc=worden,dc=de ou=people ou=people ou=people......... DIT 1 DIT 2 DIT 3 Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 9 / 14

Probleme und Lösungen (2) 2 Egroupware fehlendes Passwort für Installer Zuständiger in Urlaub 3 RADIUS Praxistests nicht möglich FreeRADIUS mit radtest getestet bei E-Mail-Server Anbindung nachholen Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 10 / 14

Projektkosten (mit Vergleich zu Alternative) OpenLDAP & CommuniGate- Kosten-Kategorie FreeRADIUS Upgrade Hardware 0,00e 0,00e Softwarelizenzen 0,00e 1.849,00e Arbeitsaufwand 2.485,00e 2.485,00e Gesamt 2.485,00e 4.334,00e Bisher monatlich ca. 195e Arbeitskosten wegen SSL => Amortisation nach knapp 13 Monaten (15 Monate bei Berücksichtigung von Wartungskosten) Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 11 / 14

Fazit alle Systeme außer Egroupware, E-Mail-Server umgestellt Umstellung dieser Systeme Anfang Juli ohne größere Probleme Zeitplanung nicht optimal: zu wenig Zeit für Design der Verzeichnisstruktur veranschlagt für Vorbereitungen mehr Zeit eingeplant als benötigt Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 12 / 14

Ausblick Erweiterungsmöglichkeiten: Ersatz lokaler Accounts Anbindung Managed Switches an FreeRADIUS Samba-Domäne für Windows Rechner Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 13 / 14

Fin Vielen Dank für Ihre Aufmerksamkeit Für Fragen stehen ich ihnen gerne im Fachgespräch zur Verfügung Diese Präsentation wurde mit L A TEX-Beamer erstellt Grafiken erstellt mit GraphViz Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 14 / 14

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback