Author Archives: Stefan
Neue Versionierung bei OpenLDAP
Bei OpenLDAP werden sich zum Anfang des Jahres 2025 die Versionen wie folgt ändern: Die Version 2.5 wird auslaufen, bekommt aber noch bis 15.01.2027 Sicherheitsupdates. Nach diesem Datum bekommt die Version den Status „historical“ und erhält dann keine Updates oder … Continue reading
OpenLDAP Erweiterung für Postfix-Abfragen
Für die Verwaltung von Postfix-Abfragen werden die beiden Attribute mailacceptinggeneralid und maildrop benötigt. Leider gibt es kein Standardschema in dem diese beiden Attribute vorhanden sind. Eine Lösung dafür wird hier angeboten. Aber dort gibt es nur das Schema für die … Continue reading
Warum „su“ ohne „-“ eine schlechte Idee ist
Mal was einfaches zum Thema Sicherheit in Linux-Systemen. Es müssen nicht immer die großen Klatschen sein, kleine Dinge helfen da auch. Immer wieder (oder sagen wir leider immer noch) sehe ich, dass beim Wechsel zum root-Konto auf einem System nur … Continue reading
Debian 12 Samba DC und NTP
Bei der Einrichtung eines Samba Domaincontrollers wird immer auch ein Zeitserver benötigt, bei diesem holen sich die Windows-Clients die aktuelle Zeit. In meinem Buch (und auch an anderen Stellen) wird dafür meist der ntp genutzt. Leider gibt es ein Problem … Continue reading
Samba 4.19 und Function Level 2016
Mit der Samba-Version 4.19 wurde das Functional Level (FL) auf die Version 2016 aktualisiert. Bis jetzt war hier lediglich die Version 2008_R2 möglich. Jetzt werden die FL 2012, 2012R2 und 2016 unterstützt. Wenn eine komplett neue Domäne mit Samba 4.19 … Continue reading
Fehlerteufel in den Listings zum Buch OpenLDAP 2. Auflage beseitigt
Bei den Listings im Buch OpenLDAP in der Praxis hatte sich bei den Listing ein Fehlerteufel eingeschlichen. Es gibt im Buch teilweise Listing in denn steht ou=users,dc=example,dc=net in anderen Listings steht aber ou=users,ou=firma,dc=example,dc=net. Beim Lesen und Abtippen ist das kein … Continue reading
Einrichtung einer eigen Konfiguration für die ldap-Kommandos
Heute geht es mal um die Konfiguration der ldap-Kommandos wie ldapsearch. Um die Kommandos ohne die Angabe des Server oder der BASE ausführen zu können, kann eine systemweit gültige ldap.conf eingerichtet werden. Je nach verwendeter Distribution, oder bei der Verwendung … Continue reading
Dienste am LDAP mit Kerberos anbinden
Anbinden eines Radius-Servers an LDAP und Kerberos Bis jetzt habe ich immer Artikel zum Thema OpenLDAP geschrieben, dabei ist die Anbindung von Diensten an den OpenLDAP immer recht kurz gekommen. In einer losen Reihenfolge möchte ich diese Lücke jetzt schließen, … Continue reading
Overlay autoca in der Praxis
Das Overlays autoca Mit dem Overlay autoca wurde bei der neuen Version von OpenLDAP die Möglichkeit geschaffen, Zertifkate für Benutzer und Computer automatisch erstellen zu lassen. Im LDAP-Baum kann entweder die automatisch erstellte CA mit self signed certificates genutzt werden, … Continue reading
Listings zum Buch OpenLDAP jetzt auch über github verfügbar
Alle Listings zur 2. Auflage unseres OpenLDAP-Buchs sind jetzt auch im github abgelegt. So können wir schneller Änderungen vornehmen, eventuelle Fehler beheben, oder auch mal neu kleine Inhalte bereitstellen die noch nicht im Buch vorhanden sind.
Neueste Kommentare