Monday, September 21. 2009
Neue LDAP-Server für den Fachbereich
In den letzten zwei Monaten habe ich am Fachbereich die Infrastruktur überarbeitet.
Insbesondere im LDAP-Bereich hat sich viel getan. Mehrere LDAP-Server wurden zu einem zusammengefasst und der Fachbereichs-LDAP ist nun mehrfach redundant. Zwar nur ein Master-Slave Setup mit mehreren Slaves, aber das genügt den Ansprüchen.
Gerade im Bereich Sicherheit gab es große Änderungen: Passwörter werden nur noch per SSHA sowie NTLM gespeichert. Natürlich wird die Übertragung per TLS abgesichert
Gleichzeitig ist der LDAP-Server die zentrale Instanz geworden. Sogar die DHCP-Config wird im LDAP verwaltet. Als Administrationsoberfläche für alle gibt es GOsa und für die echten Admins auch phpldapadmin
Auch wenn GOsa recht gut ist, muss ich sagen, dass mich so einige Bugs geärgert haben. Einige sind mittlerweile gefixt (wenn auch nur im SVN), einige müssen noch reportet werden.
Beispielsweise gibt es ein LDAP Sizelimit für Auflistungen. Während bei Benutzern, Gruppen, Computern etc GOsa beim Überschreiten eine Warnung anzeigt, wurde diese beim DHCP verschluckt. Ich wunderte mich dann warum einige Hosts und Subnetze fehlten.
Ärgerlich war auch die externe SI-Komponente: hier stolperte ein Regexp über unsere Domain. Ich finde es grundsätzlich gut wenn externer Input validiert wird - in diesem Fall ein Rechnername als FQDN. Nur leider berücksichtigte die Regexp kein Minus - dumm bei h-da.de
Nur leider ist mein alter OpenLDAP-Bug immer noch offen und es ist scheinbar nichts geschehen
Da die Fachschaft einen eigenständigen LDAP-Server betreibt, brauchen wir das Feature.
Insbesondere im LDAP-Bereich hat sich viel getan. Mehrere LDAP-Server wurden zu einem zusammengefasst und der Fachbereichs-LDAP ist nun mehrfach redundant. Zwar nur ein Master-Slave Setup mit mehreren Slaves, aber das genügt den Ansprüchen.
Gerade im Bereich Sicherheit gab es große Änderungen: Passwörter werden nur noch per SSHA sowie NTLM gespeichert. Natürlich wird die Übertragung per TLS abgesichert
Gleichzeitig ist der LDAP-Server die zentrale Instanz geworden. Sogar die DHCP-Config wird im LDAP verwaltet. Als Administrationsoberfläche für alle gibt es GOsa und für die echten Admins auch phpldapadmin
Auch wenn GOsa recht gut ist, muss ich sagen, dass mich so einige Bugs geärgert haben. Einige sind mittlerweile gefixt (wenn auch nur im SVN), einige müssen noch reportet werden.
Beispielsweise gibt es ein LDAP Sizelimit für Auflistungen. Während bei Benutzern, Gruppen, Computern etc GOsa beim Überschreiten eine Warnung anzeigt, wurde diese beim DHCP verschluckt. Ich wunderte mich dann warum einige Hosts und Subnetze fehlten.
Ärgerlich war auch die externe SI-Komponente: hier stolperte ein Regexp über unsere Domain. Ich finde es grundsätzlich gut wenn externer Input validiert wird - in diesem Fall ein Rechnername als FQDN. Nur leider berücksichtigte die Regexp kein Minus - dumm bei h-da.de
Nur leider ist mein alter OpenLDAP-Bug immer noch offen und es ist scheinbar nichts geschehen
Da die Fachschaft einen eigenständigen LDAP-Server betreibt, brauchen wir das Feature.
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Quicksearch
Statische Seiten
Calendar
|
February '12 | |||||
| Mon | Tue | Wed | Thu | Fri | Sat | Sun |
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
Kategorien
Blog abonnieren
Creative Commons
Blog Administration
Show tagged entries
26c3 cisco Coding darmstadt dhcp dotNet fachschaft Failover Foto Fun Gadgets Games General gremienarbeit Hacking Handy Hardware Internet Java Kino LAN-Party Linux Microsoft netzwerk Office openldap PHP planspiel Redundanz Server staub studierende Studium stupa switch TV twitter Verwaltung Virtual Server Wahlen Windows Work ältestenrat