Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Diplomarbeit bei Continental Temic in.

Slides:



Advertisements
Ähnliche Präsentationen
Server- und Dienstestruktur an der Uni Paderborn
Advertisements

Apache Authentifizierung am LDAP-Server
OpenLDAP.
Datenbankzugriff im WWW (Kommerzielle Systeme)
Lightweight Directory Access Protocol
AFS an der Universität Bonn
Erweiterung B2B Usermanagement / LDAP-Anbindung
Zugriffschutz in ASAM ODS
LDAP und RADIUS RADIUS-Server
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Metadirectory Services
Erfahrungsbericht Rechenzentrum der Ruhr-Universität Bochum
AFS-Workshop 2005 Statusbericht Rechenzentrum TU Braunschweig
Directory Services - LDAP, JNDI
Samba.
Einrichtung eines File- und Printservers mit
7. Einführung in Active Directory1 Active Directory l Aufgaben von Verzeichnisdiensten l Skalierbarkeit l Unterstützte Standards TCP/IPDNS und DDNSDHCP.
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server
Directory Services für Heterogene IT Landschaften
LDAP Migration (Stand und Ausblick) Torsten Gosch CIS.
Workshop: Active Directory
Linux in NWZnet Einbindung von Linux-Rechnern in die Benutzerverwaltung und Nutzung von NWZnet-Ressourcen 18-DEC-2003 Heinz-Hermann.
Installationsdiskette booten Startdiskette und CD-1 einlegen und den Rechner starten Auswahl: Deutsch Auswahl: Farbbildschirm Auswahl: Deutsch Auswahl:
© ISY Informationssysteme GmbHSeite: 1 ISY-Connect Connect Client (Konfiguration) Das obige Bild zeigt das Fenster von ISY Connect-Client im Konfigurationsmodus.
LDAP Lightweight Directory Access Protocol Bernhard R. Fiser, /12/03, Version 1.0.
Weltweite Kommunikation mit Exchange Server über das Internet
Citrix MetaFrame Access Suite
Vorteile eines lokalen Netzwerks?
Dateisysteme Marcel Waldvogel. Marcel Waldvogel, IBM Zurich Research Laboratory, Universität Konstanz, , 2 Dateisysteme Was ist eine Datei?
Grundlagen Benutzerverwaltung
von Sebastian Streitberger
Benutzerverwaltung mit LDAP
Arbeitsgruppen-administration
LDAP- Verzeichnis und Protokoll
HORIZONT 1 XINFO ® Das IT - Informationssystem Eclipse Plugin HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 / 540.
Samba Seminar Technik SS Alexander Lange,
SuSE Linux The Linux Experts. SuSE Linux Drucken auf KnuT Drucken unter UNIX Vergleich: System V, BSD, CUPS CUPS Konfigurationsdateien Drucker einrichten.
Modul „Dynamische Benutzerverwaltung“
UHZ / 2Roberto Mazzoni - Informatikdienste Geschichte MySql-Service im Portfolio der Informatikdienste seit 2000 Ablösung der Filemaker.
Michael Hartl, Laurent Steurer
Legende: c=country o=organisation ou=organisational unit cn=common name uid=unique identifier (o und ou haben als object class organisationalUnit d.h.
AUGE e.V. - Der Verein der Computeranwender Eine eigene Foto-Homepage auf auge.de Peter G. Poloczek M5543.
Interface systems GmbH | Zwinglistraße 11/13 | Dresden | Tel.: | Fax: | Frank Friebe Consultant.
Sind Migrationen ein Kinderspiel ?
Verschlüsselung Von Daniel Dohr.
1 SUSE LINUX School Server, Peter Varkoly, Entwickler,, Challenging the world to change.
Fred 2.0 Projektvorstellung Christoph Müller
Präsentationsvorlage Musterdatei zum Erstellen von Präsentationen zum Thema DX-Union.
Novell im Schuleinsatz
Thomas Hirt FileMaker Server in Windows Server Umgebungen FileMaker Konferenz 2014 Winterthur FileMaker Server in Windows Server.
Linux Primary Domain Controller mit
Betriebssysteme: Windows-OS
Singlepoint of Administration Peter Biller und Jessie Bragg.
7.5.5 Namensdienste (bereits erwähnte Beispiele: Rmiregistry, Portmapper)  dienen der Abbildung von „Namen“ auf Verweise, Nummern,...  sollten ihre Information.
Vs Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von „Namen“ auf „Daten“ aller Art sollten ihre.
Informationen zum Novell-Client Roland Mohl 23. November 2005.
N ovell Directory Services Bernd Holzmann
Anwendungsintegration an Hochschulen am Beispiel Identity Management
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann
Linux rules the NT-Domain Samba als PDC für Windows NT.
© Linux-AG 2002, G. Hellberg, O. Petry 1 NetWork File System Network File System Konfiguration und Einsatz Network File System Konfiguration und Einsatz.
Rechen- und Kommunikationszentrum (RZ) TSM vs. inSync Seminarvortrag am von Nicole Temminghoff Betreut von: Prof. Dr. Andreas Terstegge Dr.
Unternehmensweite und Internetrichtlinien und deren Einhaltung mit BlueCoat & Sophos.
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Verzeichnisdienste im Vergleich
TNS-Resolution mit LDAP
Single Sign On (zentrale Benutzer-Account-Verwaltung) mittels Samba und OpenLDAP Autoren: Rainer Schimmerl & Georg E. Paulusberger
 Präsentation transkript:

Realisierung und Einführungskonzept einer standortübergreifenden Vereinheitlichung der Benutzerverwaltung mit LDAP Diplomarbeit bei Continental Temic in Ingolstadt Bernhard Geier

Vorstellung Continental Temic Hersteller von KFZ-Elektronik (ESP, ABS, Sensoren,...) ContiTemic + ContiTeves = CAS: Umsatz: 5 Mrd. € Mitarbeiter: Standorte: 40

Ausgangslage ca Unix-Anwender Userverwaltung teils NIS (Temic und Teves), teils FlatFiles (Temic) Workstations: AIX 5.2L

Aufgabenstellung Migration Unix-Benutzerverwaltung und anderer Konfigurationsdaten (Samba, Hosts, Automounter,...) von NIS/FlatFiles nach LDAP Ausfallsicherheit durch Replikation Schutz vor unberechtigtem Zugriff leichte Administrierbarkeit und Nutzungsfreundlichkeit Betriebssysteme AIX 5.2L und SuSE Linux

NIS zentrale Verwaltung von Konfigurationseinstellungen über Tabellen:

NIS Ausfallsicherheit durch Master-Slave-Struktur

Nachteile NIS unverschlüsselte Kommunikation jeder darf alles lesen skaliert schlecht Anfällig für ARP-Spoofing Zukunft ungewiss

NFS-Automounter Automatisches, bedarfsgerechtes Mounten/Unmounten von über NFS freigegeben Verzeichnissen Vorteile gegenüber dauerhaftem Mounten: geringere Last auf NFS-Server geringere Last auf NFS-Client weniger Netzwerkverkehr Konfiguration über Automount-Maps (lokal oder NIS)

LDAP entstanden aus X.500 standardisiert objektorientiert hierarchische Struktur Unterstützung von Zugriffsrechten Unterstützung von verschlüsseltem Zugriff und Zertifikaten Replikation durch Master- und Slave-Server Backend zur Datenspeicherung frei wählbar

LDAP: Server und Clients Server: IBM Tivoli Directory Server mit DB2 OpenLDAP mit Berkeley DB Clients: Betriebssystem (secldapclntd bzw. pam-/nss_ldap) Applikationen (Samba und Automounter)

Verzeichnishierarchie (DIT) # Continental dn: dc=continental,dc=de objectClass : dcObject objectClass : organization dc: continental o: continental.de # Teves dn: ou=teves,dc=continental,dc=de objectClass : organizationalUnit ou: teves # Temic dn: ou=temic,dc=continental,dc=de objectClass : organizationalUnit ou: temic

DIT CAS

LDAP: Verzeichniseintrag Person dn: uid=meiera, ou=people, ou=teves, dc=continental, dc=de objectClass : shadowAccount objectClass : person objectClass : organizationalPerson objectClass : inetOrgPerson objectClass : posixAccount uid: meiera givenName: Arno sn: Meier cn: Arno Meier gecos: arno. meiera departmentNumber : UNDEFINED localityName : FFM mail: arno. userPasswort : {crypt}rMWJS.2 M2ALs. loginShell: /usr/bin/ksh uidNumber: gidNumber: homeDirectory : /homefs/ffm/tff/meiera

Objektklassendefinition aus core.schema: objectclass ( NAME 'person' DESC ' RFC2256 : a person' SUP top STRUCTURAL MUST ( sn $ cn ) MAY ( userPassword $ telephoneNumber $ seeAlso $ description ) ) LDAP: Objektklassen

LDAP: Verzeichniseintrag Person dn: uid=meiera, ou=people, ou=teves, dc=continental, dc=de uid=meiera

LDAP: Datenimport aus NIS: MigrationTools von PADL Software aus FlatFiles: sectoldif Samba: pdbedit

LDAP: Zugriffsrechte Adressat: Benutzer (anonym / angemeldet / bestimmter User) Verzeichnisast Objekt Attribut Berechtigung: none auth compare search read write

LDAP: Zugriffsrechte access to dn.subtree=‘‘ou=people,ou=teves,dc=continental,dc=de’’ by dn=‘‘cn=TevesManager,ou=teves,dc=continental,dc=de’’ write by * none access to dn.subtree=‘‘ou=people,ou=teves,dc=continental,dc=de’’ attr=userPassword by self write by anonymous auth

LDAP: Replikation 2. Referral 1. Änderung 3. Änderung 3. Änderung Master Slave 4. ok4. ok

LDAP: Verschlüsselung LDAP Client LDAP Server unverschlüsselt Port 389 LDAP Client LDAP Server SSLv2 Port 640 LDAP Client LDAP Server TLS und unverschlüsselt Port 389 unverschlüsselt Port 389

LDAP: Verschlüsselung LDAP Client LDAP Server stunnel Client stunnel Server unverschlüsselt Port 389 SSLv2 Port 640 unverschlüsseltPort 389unverschlüsseltPort 389

Weboberfläche für User

Skripte und Tools Skripte für Standardaufgaben: User anlegen Passwort zurücksetzen Grafische Oberflächen für Verzeichnisadministration, z.B. JXplorer

Veraltete bzw. lückenhafte Dokumentation AIX-Automounter unterstützt LDAP erst in AIX5.3ML2 Lösung: Erstellen lokaler Automount-Maps aus LDAP mittels Cronjob Fehlerhafte Software (ITDS, Linker) Probleme

Vielen Dank

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.