Author Archives: Stefan
Warum „su“ ohne „-“ eine schlechte Idee ist
Mal was einfaches zum Thema Sicherheit in Linux-Systemen. Es müssen nicht immer die großen Klatschen sein, kleine Dinge helfen da auch. Immer wieder (oder sagen wir leider immer noch) sehe ich, dass beim Wechsel zum root-Konto auf einem System nur … Continue reading
Debian 12 Samba DC und NTP
Bei der Einrichtung eines Samba Domaincontrollers wird immer auch ein Zeitserver benötigt, bei diesem holen sich die Windows-Clients die aktuelle Zeit. In meinem Buch (und auch an anderen Stellen) wird dafür meist der ntp genutzt. Leider gibt es ein Problem … Continue reading
Samba 4.19 und Function Level 2016
Mit der Samba-Version 4.19 wurde das Functional Level (FL) auf die Version 2016 aktualisiert. Bis jetzt war hier lediglich die Version 2008_R2 möglich. Jetzt werden die FL 2012, 2012R2 und 2016 unterstützt. Wenn eine komplett neue Domäne mit Samba 4.19 … Continue reading
Fehlerteufel in den Listings zum Buch OpenLDAP 2. Auflage beseitigt
Bei den Listings im Buch OpenLDAP in der Praxis hatte sich bei den Listing ein Fehlerteufel eingeschlichen. Es gibt im Buch teilweise Listing in denn steht ou=users,dc=example,dc=net in anderen Listings steht aber ou=users,ou=firma,dc=example,dc=net. Beim Lesen und Abtippen ist das kein … Continue reading
Einrichtung einer eigen Konfiguration für die ldap-Kommandos
Heute geht es mal um die Konfiguration der ldap-Kommandos wie ldapsearch. Um die Kommandos ohne die Angabe des Server oder der BASE ausführen zu können, kann eine systemweit gültige ldap.conf eingerichtet werden. Je nach verwendeter Distribution, oder bei der Verwendung … Continue reading
Dienste am LDAP mit Kerberos anbinden
Anbinden eines Radius-Servers an LDAP und Kerberos Bis jetzt habe ich immer Artikel zum Thema OpenLDAP geschrieben, dabei ist die Anbindung von Diensten an den OpenLDAP immer recht kurz gekommen. In einer losen Reihenfolge möchte ich diese Lücke jetzt schließen, … Continue reading
Overlay autoca in der Praxis
Das Overlays autoca Mit dem Overlay autoca wurde bei der neuen Version von OpenLDAP die Möglichkeit geschaffen, Zertifkate für Benutzer und Computer automatisch erstellen zu lassen. Im LDAP-Baum kann entweder die automatisch erstellte CA mit self signed certificates genutzt werden, … Continue reading
Listings zum Buch OpenLDAP jetzt auch über github verfügbar
Alle Listings zur 2. Auflage unseres OpenLDAP-Buchs sind jetzt auch im github abgelegt. So können wir schneller Änderungen vornehmen, eventuelle Fehler beheben, oder auch mal neu kleine Inhalte bereitstellen die noch nicht im Buch vorhanden sind.
Debian 12 ohne syslogd
Mit Debian 12 (bookworm) wird jetzt nur noch der journald für das Logging installiert und nicht noch wie bei den vorherigen Versionen zusätzlich der syslog-ng. Endlich, warum auch zwei log-Systeme? Auch hat der journald eine Menge an Vorteilen gegenüber den … Continue reading
Dateien zum neuen OpenLDAP-Buch
Wenn alles klappt, kommt das neu OpenLDAP-Buch bereits im August in den Handel. Geplant war September. Aber alle Beteiligten haben schnell gearbeitet, sodass das Buch wahrscheinlich einen Monat früher erscheinen wird. Damit Sie als Leser nicht alles Skripte und LDIF-Dateien … Continue reading
Neueste Kommentare