Nudge am 26.11.2010

Effektiv Spam bekämpfen mit Wegwerf-Mail-Adressen

in Open Source, Tipp | Tags: Email, LDAP, Postfix, Spam

Man kann seinen Mail-Server leider nicht gegen jeden Spammer schützen, das ist klar. Es werden sich immer wieder neue Lücken für Unrat auftun. Seien es Sicherheitslücken oder auch derart, dass eine Email-Adresse publiziert werden muss. Zum Beispiel, wenn man Ansprechpartner für ein gewisses Thema ist. Deswegen habe ich über eine andere Alternative nachgedacht und dabei sind mir Einmal-Mail-Adressen in den Sinn gekommen. Die Idee dahinter: Email-Adressen, die automatisch ablaufen.
Weiter lesen »

Nudge am 09.11.2009

Apache Directory Studio in Version 1.5 erschienen

in Tipp | Tags: Apache Directory Studio, Export, LDAP, LDIF, ODF

Das Apache Directory Studio, eine coole App zum Verwalten von LDAP-Einträgen, ist in Version 1.5 draußen.

Weiter lesen »

Nudge am 12.04.2009

Apache Directory Studio Version 1.4 erschienen

in Tools | Tags: Apache Directory Studio, LDAP, OpenLDAP, Phpldapdamin, Tool

Das Apache Directory Studio (ADS) hat seit letzte Woche eine neue Version draußen. Ich habe mir die 1.4 heute gezogen und ausprobiert. Das Apache Directory Studio ist eine Desktop-Applikation zur Verwaltung von LDAP-Verzeichnissen. Aufgebaut ist es auf der Eclipse-Technologie.
Weiter lesen »

Nudge am 05.04.2009

Bug in phpldapadmin 1.1.0.7

in PHP | Tags: Bug, Bugfix, LDAP, Patch, Phpldapadmin

Achtung: Die Version 1.1.0.7 des phpldapadmin enthält einen Bug. Es gibt in der Datei /htdocs/create.php auf Zeile 72 einen Aufruf einer Funktion namens LDAPServer::isIgnoredAttribute(), die allerdings nirgends definiert ist. Zum Beheben des Problems kann man diesen Patch einspielen, oder in der Datei lib/server_functions.php die Funktion selbst nachrüsten:

Weiter lesen »

Nudge am 27.03.2009

Update auf phpldapadmin 1.1.0.7

in PHP, Tipp | Tags: LDAP, Open Source, Phpldapadmin, Tipp, Update, Verzeichnis

Phpldapadmin hat eine neue Version draußen, und die ist wie ich finde, ganz gut gelungen. Sieht etwas besser aus, und hier und da wurden Bugfixes durchgeführt. Mein Tipp: phpldapadmin updaten. 😉

Ich wollte ja noch kurz die verfügbaren LDAP-Tools vorstellen, und das möchte ich jetzt auch nicht vorwegnehmen. Insofern nur ganz kurz: Phpldapadmin ist bekanntlich nicht die schnellste Art, ein LDAP-Verzeichnis zu administrieren, aber für die einfache Erstellung eines Eintrags ist es meiner Meinung nach immer noch das beste Open-Source-Tool.

Nutzt den Bildschirm voll aus: phpldapadmin 1.1.0.7

Nutzt den Bildschirm voll aus: phpldapadmin 1.1.0.7

Nudge am 18.03.2009

LDAP, Kerberos und Active Directory

in Netzwerk | Tags: Active Directory, Domäne, Exchange, iX, Kerberos, Konferenz, LDAP, Linux, Samba, Single-Sign-On, Windows

Ich gebe mir gerade den gleichnamigen Workshop der ix-Konferenz. Das Seminar ist wirklich klasse und (hier in Stuttgart) top organisiert. Das Tempo ist richtig scharf, teilweise schlackern mir echt die Ohren. Ab und an gibt es kleine Rand-Diskussionen, vor allem in Richtung Samba 4. Wohl fast jeder der Teilnehmer würde am liebsten auf den Teil Active Directory verzichten wollen, wenn es denn mal eine hinreichende Alternative gäbe…

Pflicht bei Geeks: Notebooks von IBM

Pflicht bei Geeks: Notebooks von IBM

Single-Sign-On

Interessant ist für mich vor allem das Zusammenspiel von Keberos und LDAP. Die beiden ergänzen sich eigentlich ganz gut. Keberos übernimmt dabei die Authentisierung der Benutzer, LDAP die Autorisierung und Speicherung der Account-Daten. Mit Kerberos wird dabei der Aspekt Single-Sign-On auch für Linux-Clients greifbar. Hierfür gibt es einfach zu viele Insellösungen für jeden Dienst, man denke zum Beispiel an ssh-Zertifikate. Microsoft hat leider mit der Integration von Rechnern in Domänen in diesem Bereich die Nase ganz weit vorn und mit Active-Directory eine kompakte (natürlich Friss-oder-Stirb-) Lösung parat.

 

Unix und Linux auf Abwegen

Auf Unix-Seite dümpeln die entsprechenden Protokolle seit fast 20 Jahren vor sich in. Es gibt oft mehrfache Implementierungen eines Protokolls (zum Beispiel Heimdahl, MIT und Shishi für Kerberos), aber die wirklich integrativen Elemente fehlen. Im Netz verfügbare Howtos sind oft veraltet. Erst die Konkurrenz aus Redmond beschehrt dem Thema neuen Aufwind. Auf der Suche nach AD/Exchange-Alternativen für lau erfinden sich Anbieter selbst neu (Univention, Collax etc.). Aber der Durchbruch für die Allgemeinheit der Open-Source-Fans lässt noch etwas auf sich warten. Hoffentlich nicht zu lange!

Nudge am 18.01.2009

LDAP mit OpenLDAP – Teil 2

in Linux | Tags: base, DN, forest, LDAP, OpenLDAP, rootdn, rootpw, tree

Letzte Woche war ich dabei stehengeblieben, dass OpenLDAP erst einmal installiert ist, egal wie. Heute solls um ein paar LDAP-Basics gehen, die uns als Wegweiser für die richtig korrekte Installation diesen. Aber dazu muss ich erstmal kurz in etwas anderes abtauchen…

Weiter lesen »

Nudge am 08.01.2009

LDAP mit OpenLDAP, erster Wurf

in Linux | Tags: LDAP, OpenLDAP

Ein nicht ganz neues Thema 🙂

Nun ja, ich habe nach Jahren des Abwartens beschlossen, mich doch mit dem Thema selbst zu beschäftigen. Ich hatte immer gehofft, dass es eines Tages eine integrierte Gesamtlösung in Linux-Distros à la Active Directory geben wird. Aber es bleibt beim alten “Naja, ist doch im Prinzip alles da, man muss es nur richtig konfigurieren!”. Das macht eben den Unterschied zwischen Linux for the masses und Linux only for geeks aus.

1
 <a href="http://www.lieber-linux.de/2009/01/ldap-mit-openldap-1/#more-195" class="more-link">Weiter lesen »</a>
 <a href="http://www.lieber-linux.de/2009/01/ldap-mit-openldap-1/#more-195" class="more-link">Weiter lesen »</a>