direkt zum Inhalt springendirekt zur navigation springen
logo für ssk
 

Dieses Dokument steht unter Creative Commons-License. Für mehr Informationen bitte http://creativecommons.org/licenses/by-nc-nd/2.0/de/ lesen.

logo von cc

Workshop

Der neu LDAP-Workshop ist da!
Auszüge findet Ihr auf den folgenden Seiten, den kompletten Workshop als PDF am Ende dieser Seite.

In der neuen überarbeiteten Version des LDAP-Workshop wird nun die Suse Version 10.3 verwendet. Einige Fehler die sich beim erstellen der alten Version eingeschlichen haben, wurden beseitigt.

Dieser Workshop unterteilt sich in zwei Teile. Im ersten Teil soll auf eine einfache Art und Weise das Einrichten eines LDAP-Servers veranschaulicht werden. Ziel ist es, am Ende einen Server zu haben, der mehrere Dienste zur Verfügung stellt, die alle über LDAP authentifiziert werden. Die folgenden Dienste sollen für die Verwendung von LDAP eingerichtet werden:

Samba 3

Ein weiterer wichtiger Punkt wird die Absicherung aller Dienste mittels TLS sein. Dadurch werden alle Daten im Netzwerk verschlüsselt übertragen.
Im zweiten Teil soll ein zweiter Server eingerichtet werden, der als Slaveserver die Dienste absichert, so dass beim Ausfall eines Servers die Dienste noch im Netz zur Verfügung stehen.

Der Workshop geht nicht in die Tiefe der Konfiguration dieser Dienste, der Hauptaugenmerk liegt hier ganz klar auf LDAP. Wer noch keine Erfahrungen mit LDAP gesammelt hat, sollte unbedingt vorher die Grundlagen lesen die auch als pdf hier abgelegt sind.

Der Workshop fällt unter die "creative commons". Ich gebe keine Garantie für die Funktion und die eventuell aus dem Workshop entstehenden Sicherheitslücken. Jeder der diesen Workshop nachvollzieht und produktiv nutzen will, sollte sich vorher Gedanken über die geforderte Sicherheit machen.

Der Workshop soll als Einstig in die Materie genutzt werden um sich dann mit weiterer Literatur tiefer mit dem Thema zu befassen.

Es gibt von meiner Seite keinen kostenlosen Support bei der Umsetzung des Workshops. Sollten sachliche Fehler auftreten, dann können diese per E-Mail an mich weitergeleitet werden.

Ich wünsche alle die sich mit diesem Workshop beschäftigen viel Spaß und viel Erfolg,

PDF-Download: LDAP Grundlagen
und LDAP Benutzerverwaltung
Die im Workshop benutzen Konfigurationsdateien als tar.gz

Grund-
konfiguration
des Servers

Konfiguration
des Nameservers

Konfiguration
des LDAP-Servers

Einrichtung
des LDAP-Account
-Managers

Einrichtung
der Verschlüsselung
mittels TLS

Absicherung
des LAM
über https

Absicherung
des LDAP
über ACLs

Einrichten
eines allgemeinen
Adressbuchs

Konfiguration
des Sambaservers

Konfiguration
des Mailserver
Postfix

Einbinden des
Nameservers
in LDAP

Einbinden des
DHCP-Servers

Konfiguration
des LDAP
Slaveservers

Konfiguration
des Slave-
Nameservers

Konfiguration
des Samba BDC

Weitere
Möglich -
keiten mit einem
LDAP-Server