Author Archives: Stefan

Warum „su“ ohne „-“ eine schlechte Idee ist

Mal was einfaches zum Thema Sicherheit in Linux-Systemen. Es müssen nicht immer die großen Klatschen sein, kleine Dinge helfen da auch. Immer wieder (oder sagen wir leider immer noch) sehe ich, dass beim Wechsel zum root-Konto auf einem System nur … Continue reading

Posted in Allgemein | Leave a comment

Debian 12 Samba DC und NTP

Bei der Einrichtung eines Samba Domaincontrollers wird immer auch ein Zeitserver benötigt, bei diesem holen sich die Windows-Clients die aktuelle Zeit. In meinem Buch (und auch an anderen Stellen) wird dafür meist der ntp genutzt. Leider gibt es ein Problem … Continue reading

Posted in Samba | Tagged , , | Leave a comment

Samba 4.19 und Function Level 2016

Mit der Samba-Version 4.19 wurde das Functional Level (FL) auf die Version 2016 aktualisiert. Bis jetzt war hier lediglich die Version 2008_R2 möglich. Jetzt werden die FL 2012, 2012R2 und 2016 unterstützt. Wenn eine komplett neue Domäne mit Samba 4.19 … Continue reading

Posted in Samba | Leave a comment

Fehlerteufel in den Listings zum Buch OpenLDAP 2. Auflage beseitigt

Bei den Listings im Buch OpenLDAP in der Praxis hatte sich bei den Listing ein Fehlerteufel eingeschlichen. Es gibt im Buch teilweise Listing in denn steht ou=users,dc=example,dc=net in anderen Listings steht aber ou=users,ou=firma,dc=example,dc=net. Beim Lesen und Abtippen ist das kein … Continue reading

Posted in LDAP | Leave a comment

Einrichtung einer eigen Konfiguration für die ldap-Kommandos

Heute geht es mal um die Konfiguration der ldap-Kommandos wie ldapsearch. Um die Kommandos ohne die Angabe des Server oder der BASE ausführen zu können, kann eine systemweit gültige ldap.conf eingerichtet werden. Je nach verwendeter Distribution, oder bei der Verwendung … Continue reading

Posted in LDAP | Leave a comment

Dienste am LDAP mit Kerberos anbinden

Anbinden eines Radius-Servers an LDAP und Kerberos Bis jetzt habe ich immer Artikel zum Thema OpenLDAP geschrieben, dabei ist die Anbindung von Diensten an den OpenLDAP immer recht kurz gekommen. In einer losen Reihenfolge möchte ich diese Lücke jetzt schließen, … Continue reading

Posted in LDAP | Leave a comment

Overlay autoca in der Praxis

Das Overlays autoca Mit dem Overlay autoca wurde bei der neuen Version von OpenLDAP die Möglichkeit geschaffen, Zertifkate für Benutzer und Computer automatisch erstellen zu lassen. Im LDAP-Baum kann entweder die automatisch erstellte CA mit self signed certificates genutzt werden, … Continue reading

Posted in LDAP | Leave a comment

Listings zum Buch OpenLDAP jetzt auch über github verfügbar

Alle Listings zur 2. Auflage unseres OpenLDAP-Buchs sind jetzt auch im github abgelegt. So können wir schneller Änderungen vornehmen, eventuelle Fehler beheben, oder auch mal neu kleine Inhalte bereitstellen die noch nicht im Buch vorhanden sind.  

Posted in LDAP | Leave a comment

Debian 12 ohne syslogd

Mit Debian 12 (bookworm) wird jetzt nur noch der journald für das Logging installiert und nicht noch wie bei den vorherigen Versionen zusätzlich der syslog-ng. Endlich, warum auch zwei log-Systeme? Auch hat der journald eine Menge an Vorteilen gegenüber den … Continue reading

Posted in Allgemein | Leave a comment

Dateien zum neuen OpenLDAP-Buch

Wenn alles klappt, kommt das neu OpenLDAP-Buch bereits im August in den Handel. Geplant war September. Aber alle Beteiligten haben schnell gearbeitet, sodass das Buch wahrscheinlich einen Monat früher erscheinen wird. Damit Sie als Leser nicht alles Skripte und LDIF-Dateien … Continue reading

Posted in Allgemein, LDAP | Leave a comment