Merken

FreeIPA

Zitierlink des Filmsegments
Embed Code

Automatisierte Medienanalyse

Beta
Erkannte Entitäten
Sprachtranskript
kommen zu einem der letzten Vorträge der diese Infos kommen und zwar geht's heute um das Thema Fujita Verzeichnisdienst und Authentifizierung leichtgemacht fort ne Frage in die Runde werfen euch hat zentrale Benutzer den 14 von implementiert und Anzeichen mit Open erlaubt oder 309 80 PS ok gut dass unsere beiden wissen die meisten nutzen dann kurz zu meiner Person
mein Name ist Christian schauen welche ich arbeite für
das Unternehmen dessen welchen Service GmbH und bin dort als Siedlungs und wies für Administrator
angestellt und meine Freizeit dadurch den kleinen IT-Blog und schreibe Fachbücher heutiges und Kritiker werfen wir einen Blick auf die Agenda zu 1. stellen wir uns
mal die Fragen zum überhaupt Benutzer und in Beziehung oder ein zentraler Grund sollten sind brauchen dann schauen wir uns an wie wir Afrikaner installieren anschließend gucken wir uns an wie wir unsere kleines die wir in unserem Netz betreiben dort integrieren und anschließend schauen wir uns ein paar grundlegende Administrationsaufgaben und Beispiele aus der Praxis also ich wenn das auch unsere Unternehmen und deswegen habe ich auch ein paar Praxisbeispiel die ich Euch gerne zeigen ,komma warum überhaupt zentrale Benutzerauthentifizierung der
Vorteil einer zentralen Nutzerauthentifizierung ist
wunderbar Informationen werden zentral gespeichert wer hätte es gedacht demzufolge hab ich kein Passwort wieder war so wenig mehr es ist immer aber muss ich nicht meine und der Pass wurde durchgehend sein
könnten dies benötige ich hab sehr zentral und wenn man den gemeinen weiterspielen und ein Unternehmen denkt bedeutet das auch dass ich einen geringeren Aufwand nach Kündigung aber ich muss den Benutzer der das Unternehmen verlassen hat nicht auf und das System manuell löschen sondern ich mache es einmal und wenn fertig und man danach ist das absolut sinnvoll wenn man mehr als 2 Systeme hat damit man nicht in die folgende Situation gerät man loggt sich auf ein System
einen überlegt welches der 100 Passwörter was denn jetzt nach 3 mal mit Malern rausgeworfen und wenn man Pech hat und weitere Sergio Software hat auch vielleicht schon um schon auf der Firewall gebannt und genau das wollen wir nicht und genau da kommt wie ein Spiel was ist Ribera Filipa ist freie IPA Lösung
die maßgeblich durch Hotels oder entwickelt und gesteuert wird IPA steht an der Stelle für ihn denn
die frei posieren ordert Red-Hat-Kunden kennen das Ganze schon unter dem Namen wird hält identi Management oder auch Aldi sieht genauso aus nachts eigentlich auch das gleiche hat halten andere anderes Logo also ist für die gesehen das Abspielen Projekt von Redhead für 1 vom Funktionsumfang kann man es grob mit Microsoft eckte damit wieder man IT-Services oder Novelli damit wir vergleichen wenn man das in Münster was kann für iPad einen also Freeware Vereins unter Umständen oder grob gesagt in eine der Oberfläche die Funktion eines den was sind in und Bergen dann Band 9 das Verzeichnisdienst dass es in dem fahlen 309 80 der ist kein Orden älter ein doch tak?e lifizierung Systemen und Sylvie Themen und M IT Kerberos zur Authentifizierung und für sie sein und also alles was ich brauche um Benutzer oder Sensoren zentralisieren kann ich über eine komfortable Oberfläche steuern komm mit den Features haben dann bei beide Werke kann ich meine DNS Zonen zentral über die Weboberfläche verwalten ich kann meine Benutzer und Benutzergruppen aus und ausdrucken über eine Web-Oberfläche Steuern ich kann zentrale sudo und Tabea zehnjährigen definieren aber C steht an der Stelle für ausbläst Access Control kommen aber noch im Detail dazu was auch am äußerst praktisch ist meiner Meinung nach ist das die Anwendung voll Rollen fällig ist das heißt ich kann zum Beispiel Daten Rolle definieren das dass mir dass es wieder Unternehmen überträgt kann ich beispielsweise meinen Sie dass das deuten die Rechte einräumen dass der Passwörter von Benutzern zurücksetzen dürfen wenn der User im anruft und das Problem wäre dass er sich endlich mal einloggen kann aber keinen Widerstände neben selbst Änderungen im DNS vorzunehmen dass Anwendungen an oder machen die fachlich da einen anderen Blick drauf haben da gibt es jede Menge würde 1. und Rollen die vor definiert sind und die kann ich ganz komfortabel vergeben lässt sich also mit für jedes Unternehmen ganz gut anpassen an der Stelle und was in Version 3 reingekommen ist ich kann schafft mit etwas wie du mir so dass das Haus zum herstellen dass es ganz gut wenn die Schüler eben keine homogen sondern eher darum gehe nur Umgebung habe und eben nicht nur die Jungs aus dem Netz habe sondern auch in der Windows-Welt zurechtkommen muss und keine Stadt fast aufbauen und sie hab ich die Möglichkeit ich kann mehrere Server oder Replikas aufbauen eben hinsichtlich Ausfallsicherheit und Lastverteilung kann zum Beispiel dann den Ausfall eines einzigen was kann ich tun zum Beispiel am abfangen meiner nur so sich vor dem authentifizieren können oder wenn ein sehr großes Netzwerk aber keine schwere aus verwenden um die Last im zu verteilen Zwei-Faktor-Authentifizierung und Tapas 14 auch mit rein gekommen ist auch denke ich eher für Großunternehmen ganz interessant wenn wir eben nicht nur mit dem Passwort sich authentifizieren muss sondern zum Beispiel auch mit dem SMS Passcode verschickt wird oder und Herrn Pastor das er dem per Passwort per SMS kommt und mit dem ich mich dann einloggen kann darüber hinaus gibt es zahlreiche API ist mit dem ich das ganze steuern kann zum Beispiel XML oder Jason ab ließ sie oder oder halten aber die gibt es auch so dass ich halt eben auch wiederkehrende Aufgaben dich ich immer wieder aber automatisieren kann und mich nicht immer durch die GUI klicken muss je nach dem was ich mache Mindestaufenthalt Anspruch zur Installation
am die Systemanforderungen sind also mindestens
2 CDU die muss aber mindestens ein Gigabyte Arbeitsspeicher und mindestens 10 GB Festplatte ist heutzutage Denglisch kein Problem mehr voll unterstützt werden aktuell Fedora und aller ändert was Linux-Derivate also eben RedHat Enterprise Linux 10. ist unter Linux oder gemischt OLG Linux auch das geht in der aktuellen Ubuntu LTS ist mit 3. haben und in der kann auch allerdings nicht stabil im Moment man kann das auch auf kennt und ich Linux betreiben da hab ich gesehen da gibt es experimentelle Pakete offiziell wird nicht unterstützt aber auch das soll irgendwie gehen hab ich allerdings nicht ausprobiert zu den derzeit Anforderungen in der Dokumentation ist vermerkt dass man aktiv vor 6 wenn möglich die aktivieren soll denn der Bundeswehr das hat eben billig ID versagt mäßig aktiviert haben Aussteigens auch jeder Dienst auf Ports noch einmal die Frau 6 steckt oder kann es unter Umständen zu Problemen kommen deswegen ist die Empfehlung es erstmal zu deaktivieren es sei denn ich will irgendwas mit ergibt Victory machen dann brauch ich das weil das intern über Samba gemacht wird und Samba braucht dringend IP vor 6. in Richtung Alte geht also an der Stelle in der man kann etwas zu mir der Doktor wird wie wollt würd ich einfach an die vor 6 deaktivieren aber das macht das ist nicht einfacher für meine klar es ist ganz wichtig und sie muss wissen dass sich das Thema werden warum besetzten aus einen Kerberos verwendet Tickets und der da die Zeit zu groß sind glaubt das sind 5 Minuten oder 10 Minuten am dann dann sind die Tickets gesehen und gegeben es gibt Probleme bei der Authentifizierung deswegen ganz wichtig der ePass aber muss seiner Zeit synchronisiert haben und die Clients eben auch und für die Kleinen seiner Stelle wichtig dass die Uhrzeit per NTP bezogen wird und nicht über den Krone die manche hattest Trost schon verwenden also für dort beispielsweise oder 10 Uhr 7 verwenden denn erstmal standardmäßig das ist quasi eine Neuentwicklung eines NTP-Client der Einstellungsmöglichkeiten werden müssen flexibler ist aber der Partei und der Phonds wird mit Ende für den da gibt es keine Probleme mehr oder weniger Probleme und natürlich Musik Abholzen der lokalen Firewall oder in der indizierten weiteren Feier wollen Menschen passen Mehr dessen Betreiber öffnen zum ein natürlich wieder Ports für Kerberos und entzieht dem muss ich eben auch dann entsprechend einige diese Pläne und würde Ports öffnen die Installation ist es denn es gibt ein Paket die passt aber das ist eben ein Meter Paket das installiert dann automatisch die ganzen weiteren Pakete auch benötigt werden also beispielsweise in denn es aber allein pries und so weiter dann gibt es noch ein Paket iPad so weit schoss er den wieder Name vermuten lässt sind weitere Pakete enthalten die eben benötigt werden wenn nicht fast mit AD erst machen will also beispielsweise Samba wird damit installiert weil ist die Komponente die Stadt die Pakete als aber und anderen dass sie Motion so also kann man auch so eigentlich auch schon in der im System absetzen muss ein Mann im Staat am abgeht oder die zu verwenden wenn die ganzen Paket heruntergeladen worden sind und installiert wurden gibt es ein Kommando das heißt die passt aber ins Tor und das ist ein kleiner Text was sie da Installationsassistent der mir einfach die wichtigen Parameter Auflistung abfragt beispielsweise ob ich einen DNS-Server konfigurieren will wenn ja dann wird eben der aus man automatisch erkannt war kann an der Stelle noch mal korrigieren muss dann den Domänen nehmen entsprechend bestätigen und der Kerberos zu werden also die Zone in der halt eben dann die Authentifizierung letztendlich stattfindet auch noch mal bestätigen dass es in aller Regel immer der Dumme nehmen und das sollte auch beides gleich sein ansonsten kann es dann zu Problemen kommen weitere Information dann abfragt ist eben das Passwort das da Managers das es wert wenn User das Tornado nach CDs dazu was der installiert wird und das Passwort das iPad mini ist das das ist der Admin User der Weboberfläche der die volle Berechtigung hat nach der Installation und gegen mich im einfach ein und anschließend wird gefragt ob er auch eine überaus denn es gab und konfiguriert werden soll das ist vor allem dann interessant wenn ich eben keine 1 Linux Netzwerk aber sondern in ein bestehendes Netzwerk in dem schon Windows Haus befinden eine Installation dazu tätige dann er es ist ratsam die überaus Sohn hat eben an eine Stelle zu pflegen das heißt wenn ich meine den es schon immer die Pfleger ist das sind natürlich Quatsch das von der EPA auch noch zu machen weil dann hab ich 2 übers du ab sonst die ich eben immer synchron halten muss an der Stelle ist es allerdings nur einen Siedlungsplatz Verkehr bei der Installation die schiere Anzahl deswegen wurde sie mit 1. bestätigt dann wird auf Basis der aktuellen IP das Haus eben ein Vorschlag gemacht wie die Überflug Optionen heißen sollte und dann schlägt man das in aller Regel und fertig werden auch gesagt man weitere was sogar zu uns gleich anlegen will also immer dann mehrere Netze hat kann man das direkt schon bei der Installation pflegen man kann das aber auch später die Begrünung haben sie mir dann noch anschließend es gibt es noch eine Zusammenfassung ich normales angezeigt was konfiguriert habe ihm den ausnehmen die IP-Adresse mein Domäne wir nehmen dass hier der Wein den 1. konfiguriert wird was man vorher nicht ganz gesehen hat das muss sich in Ausgabe müssen abkürzen ich kann natürlich auch den es vorbei konfigurieren zahlst weitere den es war die dann halt eben auch zu Rate gezogen werden wenn der Anfall kommt und die Zone nicht gepflegt wird also 6 es aber beispielsweise haben ihr nochmal die Wasser und und dann jetzt endlich die Frage aller Fragen wollen Sie wirklich fortfahren ja ich und dann ist die Installation wir dann ausgeführt wenn das alles funktioniert hat kommt man anschließend in die Web-Oberfläche die Kugel danach im Detail noch mal an Gott zu endigen Portion der
kleinen ist zu sagen da gibt es einen iPad Kleins und wer registriert das System eben in Nepal und konfiguriert darüber hinaus vollautomatisch noch Kehraus in der der Client und den 1. SD auf dem komme es auch falsch wenigstens Leid und der Freeware klein der ist offiziell vorhanden für alle Fedora-Version für alle aktuellen auch wieder für eine Ende was den nun zu den Vater des Iran und die aktuelle Ubuntu LTS statt gerade vorhin gesehen es gibt wohl auch das 1 der Pakete für als Linux eine Anmerkung machen es ist es es ist es die Comdirect in der nächsten Folie geht es immer drauf an also man kann auch andere Dienste Situationen einer integrieren und man kann es natürlich auch manuell machen also wenig 14 10. oder 1 x System habe und es gibt keine Pakete dafür dann kann ich natürlich auch manuell Kerberos und es ist die konfigurieren dass es halt eben nur wenn man das will das für ein Kommando alles konfiguriert damit man den Friedberg Client und das ist halt eben für die Distribution erstmal vorgesehen zum Thema SSD das ist der 1. und sich über die Service ist dienen und der kommt vor allem den bei der zentralen Authentifizierung zum Einsatz denn das ist lokale für den Fluss Cash und der integriert sich eben in allen in IPA in adds und Kerberos hat auch 1 es modular und sorgt eben in dem Konstrukt dafür wenn ich mich einlogge wenig für den Schutz als Marke kennt das heißt man nur aber mein Passwort die groben in dem ich mich befinde und auch das sind dann auch später noch die so beispielsweise ab hat dann den Vorteil dass wenn es in der Zeit der ePass mal kurz nicht überflogen steht oder zum Beispiel geoutet wird dann kann von dem dort noch weiter arbeiten wenn es wäre keine so wenn der User dann keiner ,komma dass mein geben können oder außer solchen aussieht werde ich das aber gar nicht als Jahr und wenn ich dann integrieren will kann sich erst mal wenn ich das auf dem einfachen Weg machen möchte dass für haarklein Paket installieren dann soll überprüfen bevor ich fortfahre Auge stehen für iPad in es gesetzt habe warum im iPad werden spezielle NS und SRV mit als gesetzt damit eben genau definiert für meinen Sohn oder wenn in den aber sind dafür verantwortlich und welcher die aber die noch im Netz machen Kerberos Authentication beispielsweise damit der Client weiß wo Anfang hingehen können ganze davon ich kann auch Mehr sehr war eben Konstrukt haben und dass wenn es eine ausfällt wird dann mal eben direkt nächste genommen das wird halt eben über diese NSU SRV mit zusammen geregelt und Gebräuchen System registriere wäre es auch sinnvoll normalen ausdehnt überprüfen Lockenhaus .punkt oben Domäne über aufnehmen ist vermutlich nicht das was man möchte man das getan hat einfach dieses Ehepaar kleines aufrufen die gibt es einige unzähliger Parameter die 3 wichtigsten meinen Wagen nach sind im um dir die soll man eigentlich immer setzen Meinung sollte das auch voll passieren ist allerdings nicht der Fall dass wenn immer darauf 8. dass dort einfach dafür das ein Perl-Modul aktiviert wird was automatisch den Augen Ordner erstellen können noch nicht vorhanden ist weil wenn ich dem Benutzer im Anleger leg natürlich kein um Ordner auf dem System das in der Zweckverband Mehr und wenn man diesen Schalter eben nicht selbst und ich glaube mich als Italiens auf dem System ein dann lange schallt direkt im Boot und es heißt Verbrennung Ordner das meistens durch das was man möchte das wegen diesen Parameter in ersetzen und ich System wieder von italischen möchte kann ich das natürlich über die GUI machen aber ich kann natürlich auch einfach auf dem kleinsten 1 Dollar im absetzen und dann die geringste wieder aufgehoben das ist der mit außen den es in Fernost die entfernt und es ist an der Stelle auch der Möglichkeit in aller Regel funktioniert das Auto das ohne Probleme wenn man wenn man eines Linux System hat oder in denen eines Linux Netzwerk hat problematisch wird es wenn man Windows und Linux-Clients im gleichen Netz hatten .punkt wird man schon das automatische Erkennen der iPad Domänen ganz und dann kann man eben dann mit dem Domänen Schalter manuell die dummen setzen ihn und mein kleines Beispiel System der EPA Client oder installiert sich halbwegs normalen validen ausnehmen gesetzt und dann eben das EPA kleines Kommando mit der ausgeführt
hat dann auch automatisch jeden aus dem nochmal angezeigt und auch die passende DNS Domäne und dem Kerberos bewusst werden gefunden und auch den iPads aber der finnische zuständig ist sagte dann nochmal den Alltag für bestes trinke ich nehm an und dann auch wieder die Fragen Fragen wollen Sie wirklich damit fortfahren ja anschließend wieder nach einem User nehmen gefragt der berechtigt ist Haus in das System hinzuzufügen war also bitte kennt Meyerson Wissen aus der Windows-Welt Magneten Außenseite Ehemann muss den Admin User angeben der halten außer hinzufügen das ist genau das gleiche ihr gibt man ihr an User dem Passwort das Ganze kann man natürlich auch automatisieren kann also eben auch jedoch und für den Schutz vor übergeben das geht auch an der Stellung im für zum Beispiel mein Auto meine Seele Prozess Prozesse also wenn beispielsweise einen Prozess der von Automate sie feinste Detroit und der geht dann automatisch die aus denn sie war damals sehr User dann der Rollen Funktion geht das Jahr der keine andere Stadt außer Haus hinzuzufügen der Welt übergeben und so mit mir dann eben der aus ohne dass man etwas eingeben muss in ihm einzig ehrt wenn der User den Schein gegeben hat die Berechtigung hat mir dann halt eben älter konfigurierte 1. HD mit konfiguriert und so weiter laufen einige Änderungen durch und letztendlich wenn alles funktioniert hat steht hier abladen Konfiguration komplett Mannesmann aus dem die Preise sind aber auch in der da und kann dann
eigentlich schon Anfang mit zentraler Benutzerauthentifizierung in meinem Beispiel mit Cayennes kann ich mir und geh rostige Ton wird das einfach erinnert und die USA eingegeben dann muss ich mich dann authentifizieren mit dem Kollegen Passwort das auch im Verzeichnis hinterlegt ist wir anschließen kann ich mit Kellys Tickets auf Listen 1 haben wir gerade angefragte sieht man auch hier ein gültiges Klerus Ticket das halt eben eine Laufzeit von einem Tag hat für Sonnabend hat doch dieses Tickets ab und wenn ich dann beispielsweise wenn es das Halo gehen auf den anderen aus meiner der ING-DiBa integriert ist dann kommt auch schon die direkt sein und zum Tragen und ich kann mich ohne Passwort auf dem System anmelden wenn ich den winzigen auf das System darf da kommt wieder das Thema Ansehens und spielen komme gleich noch drauf ja also Keller eines Kommandos kann ich einen Client vollständig integrieren kommen wir zu den Grundlagen der Administration wie in jedem anderen Verzeichnis kann ich jedem Benutzer und Benutzergruppen anlegen ich Pflege typische Benutzerinformationen Benutzername Passwort
Adresse Vorgesetzter Lieblingsfach in der Schule und sind da das Ganze auch nun in der Klemme ist kann ich das auch erweitern wenn ich möchte und weitere Parameter brauche ich benutze kann ich gruppieren empfiehlt sich auch zum Beispiel eine Datenbank ab eine Gruppe alle FDP benutzen eine Gruppe und so weiter die nachdem dieser bisherigen immer Unternehmen von der Organisation her passt sie dann in der GUI wie folgt
aus Sie haben wir haben Nutzer die angelegt wurden Sephardim tabellarisch erstmal mit dem man noch genehm Vorname Nachname Status User-ID Email und wir sehen ein paar Benutzergruppen die sind halt eben auch wieder unterschiedlich Walser eigene Gruppen ID haben der Beschreibungen und da kann ich meine Benutzer eben drinnen kopieren das seit Kant auch mit ausmachen so aus kann ich auch
und aus Gruppen zusammenfassen zum Beispiel alle wird soll eine Gruppe eine Datenbank zur war und dieser großen ausgehoben die keine Steine in Augen sudo und aber zehnjährigen verwenden und meine Verdauung ist immer Grubenstadt einst aus sofort verwenden das mag zu dessen übersichtlicher wenn der neue User hinzu neue Systeme dann muss stehen in Gruppen hinzufügen und dann 10 ganze wäre schon in der liegt an der Stelle und muss sich überlegen welche meiner 300 Regenbandes die Hausse für diese Anwendung drin also immer im groben statt eines Narrows referenzieren macht's einfach war sie dann im Backend wie folgt
aus hier einfach auslöste sie sich in die aus Mehr ist die Kurzbeschreibung und unten in der ausgehoben ja welches auch und das System einfach nur mal zwischen Test und Ort differenziert haben empfiehlt sich auch das je nach Anwendung oder Teams zu unterscheiden so kann man beispielsweise alle SAP außen eine grobe alle Datenbanksystemen eine grobe je nachdem wie es eben bei euch am besten passt und so
wichtig für die aber zählen zu den jetzt ,komma seien aber definiert eigentlich im Wesentlichen welche Benutzer oder welche Benutzergruppen
auf welche aus oder aus Gruppen mit welchen Dienst oder mit welchen Dienstgruppen zugreifen dürfen zum Beispiel und kann schwierige bauen alle meine Datenbank Admins dürfen auf alle Datenbankserver per SSH eine Linse kann ich an der Stelle zum Beispiel verbieten es gibt ne die heiße dort und das ist halt so ne ne ne Regel das macht man einfach aus dem Grund dass wenn jemand wie bei diploide sei halt eben erst mal ganz normal wie gewohnt weiterarbeiten kann meine Empfehlung ist es das 1. Mal direkt zu deaktivieren und wirklich nur die Regeln zu bauen die auch wirklich Sinn machen für mein Setup das macht zum und bisschen schwerer weil meine Kollegen vermutlich alle 3 Minuten bei mir am Tische und sagen ich komm auf mein System gesprochen auf das kommt auch nicht drauf aber nur dann hat man die minimalsten Regeln drin die man auch wirklich braucht und auch wichtig an der Stelle ist es ist natürlich kein Ersatz für Firewall-Regeln ist definiert nur ein User der schon eingeloggt ist beispielsweise ein Entwickler loggt sich auf dem Test wird sogar ein und bin dann von diesem Haus Torsten Anker Busticket Hatz auf weil das System dann wird an der Stelle hat AC greifen wird eben sagen Du darfst du darfst nicht aber wenn er natürlich an der Firewall sei der trotzdem recht auf dem Rost und kennt den anderen Benutzer unten erst vor das dazu gehört keiner sich trotzdem da anmelden also ist kein Ersatz dafür also dabei dass natürlich dediziert noch voneinander pflegen hier ein Beispiel hier ist das sogenannte a a
regeln es empfiehlt sich da natürlich einen sinnvollen Namen zu vergeben also keine Nummern sondern immer 10 also ich habe Gruppennamen zu und dann ändern wir ausgehoben haben damit zum Beispiel genau weiß es geht um Datenbank 8. die auf Datenbank müssen die Nägel besteht im Wesentlichen aus 3 Bestandteilen einmal wer greift auf fast so mit welchen Dienst zum Beispiel hier wär ja bestimmt grobe referenziert in der 2. Benutzer sind greift zu da geht es um die aus das in dem von auskommen der nur ein aus ist und mit Dienst definiert wer stehen sind möglich zum Beispiel ist hatte also diese Benutzer dürfen auf diese aus es ist ja so wegen seiner und immer dass sich
mit der Freeware regeln kann prinzipiell wie man ja von lokalen auskennt mir das nur so dass wussten denn ich steuere damit Kommandos Kommando Gruppen und definiert der Benutzer oder Benutzergruppen auch wieder aus oder aus Gruppen und Kommandos Oberkommando Gruppen und alternative Identitäten 1. gefreut hat sondern er hat schon eine Regel angelegt ich darf das Kommando auf dem Haus zu oder der Identität ausführen das ist exakt das gleiche war und durch das eben zentralisiert über die Weboberfläche konfigurieren kann auch hier wieder ein kleines Beispiel ich
keine man Backend sämtlicher Fehler anlegen und kann diese gruppieren zum Beispiel in diese Menge Befehle Bellstedts Zermatt was auch immer und hier anpassen mit groben dazu zum Beispiel grober was für Treiber für Fehler oder falscher Marcel für als selber Fehler erneut von freuen und so weiter und so weiter das kann Becken alles pflegen das kann sehr zeitaufwendig sein das regeln
habe ich mal ein kleines Skript geschrieben das heißt also wobei es sich wohl dazu muss vorab sagen ich bin aktuell 1 Sergio Judy Konzept für unser Unternehmen dran um denn Zugriff als solchen so weit es geht zu reduzieren also meine Vision ist es so dass meine ganzen Kollegen keine oder mehr haben und den auch nicht brauchen weil sie einen personalisierten Admin User haben der genau das erlaubt als tut was sie brauchen nicht mehr und nicht weniger und deswegen habe Schäfer hingesetzt hat die gängigsten Administrations Kommandos die man so braucht kopiert und die Erstellung automatisiert das hat einige Tage Stunden Wochen gedauert derzeit sind um mit seinen 50 Kommandos Bestandteil dieses Skript und dass es ein anderes hatten Skript das man ausführt und das Erstellen von Art auch vollautomatisierte ganzen Kommandos und die Kommando Gruppen das Ganze könnte auf geht hat runterladen oder gucken ich bin da immer offen wenn es um weitere Vorschläge was man noch mit nehmen kann also in eine Gruppe ja schon drin Verband eben einfach alles was mir so beim täglichen Arbeiten auffällt und gefällt hat hab sukzessive damit aufgenommen also wenn das eine wirklich nutzen sollte dann und weitere Ideen hat sehr gern auf die Tat WM-Ticket aufmachen mit Ideen und freu ich mich immer drüber ja dass Sie dann wie folgt aus ist einfach ,komma durchaus ausführen mit -minus ihn kann ich mir anzeigen lassen welche Kataloge sonnig aber welcher oder wie viele Kommandos vorhanden sind und wie viele Kommando Gruppen und mit -minus n oder -minus -minus 2 -minus waren über das an ,komma das auch kennt kann nicht simulieren was es machen würde ich es ausführen würde ja also auch die ganzen Kommandos sie würde zum Beispiel nur ,komma nur grobe für Firewall Konfiguration anlegen wenn ich das eben ohne mit ausführen kann für das einfach aus und legt die ganzen Kommandos ,komma nur um an das muss sich unter dem Benutzer Kontexts eines am iPad -minus bis das aus für Sie Ihr seht schon anhand das Dollarzeichen dass ist kein lokaler ruht oder keinen ab bin ja es ist einfach nur USA der eben Admin Berechtigung im iPad also das nicht mit Zoom ausführen das auch an der Stelle nicht es geht nur um iPad in rechtlich auf lokale Adminrechte das kann das auf einen x-beliebigen aus schon auch aus wenn ich mich da Unterschiede gut ok sowie darzulegen welche Fragen von euch zum Thema ja in das
auch in der wenn es auch nur nach ist es auch sie die Frage war wenn man sich mal eingeloggt hat wie lang diese für gecrasht werden das sind so weit ich weiß 15 Minuten und Information gekäst werden das ist aber nur in der Sache dass es das ist es ist ja das heißt das werde ich auch konfigurieren kann man kann es auch ganz
abschalten meist anders aus und das ist auch eine
Möglichkeit das wird allerdings nur dann machen wenn nicht mehr aus habe also wenn ich jetzt nur eine passt aber in einer Domäne aber er habe nicht gute den und er kommt nicht mehr hoch dann hab ich verwirklichen Problem gab wenn man dieses Konzept umsetzt so wie ich es eben mal damit es keine taugen nicht mehr möglich dann hat man ein System das man super sie erstmal so gut wie gar nicht administrieren kann Umfragen der Mehr er genau der was ich habe und die Frage ob die Regeln die definiert so stehen dort hasste so gering gemeint beispielsweise oder die habe als die Regel wie die gekäst werden die die werden auch in diesen 15 Minuten Rhythmus herrschen wenn ich Trennung vornehmen und wenn das gleich testen dann geht das nicht Herr sehen das heißt ich muss dann wirklich warten bis der kleinste die Änderungen sich wieder und es natürlich wissen und schön wenn man Kate Änderungen auch kurzfristig machen muss und man will die testen dann muss man halt eben die 15 beziehungsweise 20 Minuten warten kann es erst dann testen aber so wenig wie Sie mir was geändert hat das geht natürlich auch als Mann kann lokalen klären aber in aller Regel dass das nicht tut dann muss man wirklich fragen bis kann sich die am Ende und dann kommt also zum Mitwisser denn auch verhindert dass man die passt aber zu Tode das Band wird wenig natürliches Netzwerk hat mit dem 500 Post und das wird herrscht dann hab ich 1. Problem an gut noch weitere Fragen ja der das ist wofür auch viel Handball die Frage war ob sich das nun blau für kleines eigenes also klar natürlich der Hauptfokus ist auf dem Server aber es muss auch für kleines also statt zum Beispiel auch ein Zweig Landsmanns ein Netzwerk die aber das interne kleinsten sich an der Stelle offen sagen also sind wir sind keine keine lohnt kleines aber prinzipiell muss ich natürlich der Netzwerkverbindung System haben das heißt es muss sind klein sein der als er ja in Wien-Wieden Verbindung hat dann auch da also für einen offenen Haus ist es natürlich nicht gedacht oder man experimentiert mit mit und ich weiß es nicht gut oder das Maximum ist also normalerweise der die Politker sogar von 10 Minuten ich weiß es nicht ob wir diesen Kelch auch mehrere Wochen oder Tage dann aktiv lassen kann der gute Mehr an wenn man nur mit anderen Beitrag zum aus darunter man kann auch den ist ist deren gleich für mehrere Tage lang konfigurieren wird da stellt sich mir die Frage wenig Kerberos verwenden unter Bustickets hat ja in dem Konstrukt auch Namen Max vielleicht haben Sie ja genau genau besteht ja nur wenn ein der genau ja man es dann klar wir jetzt natürlich sinnlose und bei den verwenden möchte da gibt es dann das also der die volle werde ist ein Tag also einen Tag nach dem Klerus Ticket ab aber den kannte der ändern also ich kann es beispielsweise 2 oder 3 Tage definieren dann wäre wenn diese keine musste dann auch länger gültig noch ein für Deutsch da er die Frage auf wie man dort noch anpassen kann also im Hintergrund hatte gesagt werden 309 18. man dazu aber dem kann nicht nach Belieben da ich ja auch ändern damit wir müsse aber mit weiteren Schemata betanken die Werte sind dann allerdings nicht mehr Web-GUI ersichtlich so weit ich weiss ich hab auch selbst nicht ausprobiert hat bisher die Einführung noch nicht gehabt aber prinzipiell ist die GUI ja losgelöst von dem man dazu Mehr oder könnte mir vorstellen dass dann halt eben so ist dass Stimme Arbeiten von nicht aber die der König sie müssen manuell machen muss es heißen müssen standen für den User kann sich ja selbst auch deiner Eigenschaften ändern das heißt müsstest es dann man was neues Feld für alle User dann müsse so als der User selbst diese Änderungen in deinem Kontext vornehmen oder der Admin könne das Leben tun den Geschmack aber ich kann nicht ganz wollen weil ich hab das Zentrum nicht getestet ja O 2 in aus ich war das will ja vor die Frage war wie was die des Paktes ist Windows und Linux aus dem gleichen Netz genau die Anforderung an die großen Unternehmen und wir haben das so gelöst werden bisher das ARD für für den es auch gehabt und für dieses Chaos sein und auch ich natürlich meine eigene Kerberos werden Domäne und folglich auch ein eigene DNS Zone die das so gemacht deren eigene den 1. sondern nur für die Jungs kleines gemacht und die so konfiguriert dass hat an Fragen wie an den DNS-Server also an den -minus Aldi gestellt werden für die Zone weitergeleitet werden an den IPA die Biber pflegen wir keine Überflug ab so die pflegen wir im Windows ARD hat eben noch weil das was ich vorhin von sagte also wenn ich das übers Blogger zum Pflege dann ich ich müsste das wären beide Stellen machen das unheimlich viel Aufwand weil für jeden wusste nur ein konnten sich im Windows er denen Arbeit machen und ohne gegenseitige das macht ja relativ wenig Sinn an dem Thema oder die Frage war das sehr einsamer inszeniert wird das kann getan werden wenn ich an etwas machen will aber wenn ich jetzt wenn ein Ehepaar ohne des fast installieren möchte dann hab ich es mal kein kann Samba mit installiert hat und dass der ihr eigenes oder komplexes Thema es gibt mehrere Ansätze wie man es den zentrale Benutzerauthentifizierung der jüngsten Windows-Welt Vereine sich dass sie so zum Beispiel möglich mit SSD und zwischen eines Pakets vergessenen native Indikation SAD zu machen das geht auch aber es ist auch möglich bereits bei uns beispielsweise nicht möglich weil wir auch noch ein 5. 1 haben diese relativ nahe stehen sie kurz vor den aber die Sonne hat auch mit rein und das waren aktiv mit Aldi nicht möglich deswegen haben wir dedizierter am IPA lösen halt genommen weil es auch losgelöst davon haben wollten wir wollten dass unter Linux die volle Verantwortlichkeit die volle Berechtigung dafür hat und die Windows und hat eben auch ihr eigener für Anfälligkeiten haben und nun auf die Frage zurückzukommen ja auch Respekt dass wir es so gemacht oder sogar zum wird nur -minus @at gepflegt eine den es so für die Linux-Clients Jennings kannte man natürlich dann auch die iPads aber als immer und sich denn es und die Windows agieren wenn es sowas in an uns vorbei der Aufkleber System eingetragen und so das musste dann hat das Auto dem man das glaube ich manchmal nicht sauber dann aber Zinsen und funktioniert es wunderbar weil eigener Kerberos werden Domänen eigene DNS Zone und so mit ja das einzige was man halt dann in einen schlichten manuell machen müsste wäre nach dem Wischen aus aufgenommen hat oder bevor ich das tue dann muss ich halt den haben wir was sogar Eintrag in der Windows die Welt erstellen aber damit erschlagen sie haben sowieso einen von automatisierten Prozess für vor die gebeugt werden und in den Zug es wird hat noch einen Tipp Lloyd es führten den 1. Eintrag in der Verbesserung im AD erstellt und dann wissen wir wer registriert das so der einzige knacken eine Stelle man muss halt manuell den wir Ausdruck aber eintrat pflegen aber ansonsten war das für uns und die Grafikkarte müssen zu dem Zeitpunkt noch weitere Fragen oder Anmerkungen nehmen und dann hab ich noch
alles zusammengetragen zu meinte der Freeware
Webseite noch mal da gibt es eine Dokumentation die man würde mit der ich nichts da halt aufgebaut die wie kann es eckte vor Failover haben konfigurieren was empfiehlt sich die aber pro wie für User dann gibt es einen Krieg stark gereizt hat in die kurz Installationen für das Thema angeht fast gibt es nach eigener Dokumentation an der Stelle noch also wir das machen möchte aber jemand mit einiger und ist ziemlich detailliert und wer sich dieses wie passt doch mal antun möchte er und seine Kollegen damit quälen möchte sie kein rot mehr haben politisch sehr schönes Thema unterschieden der kann auf die Tat gerne mal einen Blick auf mein Depot werfen wie gesagt wenn er weitere Ideen hat ich bin jederzeit für Feedback zu haben ansonsten bedanke ich mich wieder Aufmerksamkeit die normalen zum am Block und Mehr zu diversen sozialen Netzen in mit Erfolgen und dann
Freeware
Rundung
Authentifikation
HTTP
Verzeichnisdienst
Computeranimation
LINUX
Dienst <Informatik>
Systemverwaltung
Authentifikation
Client
Systemverwaltung
Computeranimation
Passwort
Passwort
Information
Systems <München>
Computeranimation
Rollbewegung
Firewall
Formation <Mathematik>
Dienst <Informatik>
Computeranimation
Lastteilung
Freeware
Authentifikation
Novell <Marke>
XML
iPad
Microsoft
Passwort
Passwort
Laufzeitsystem
ACCESS <Programm>
Großrechner
Zeitzone
Strömungswiderstand
Einfache Genauigkeit
Menge
Last
Anwendungssoftware
Server
Microsoft
Authentifikation
Version <Informatik>
Lastteilung
Systems <München>
Verzeichnisdienst
Ebene
Server
Momentenproblem
Firewall
Ubuntu <Programm>
Hauptspeicher
Festplatte
Ubuntu <Programm>
Netzadresse
Computeranimation
Richtung
Unternehmensarchitektur
LINUX
Domain-Name
Client
ALT <Programm>
Kugel
BIND <Programm>
iPad
Meter
Passwort
Passwort
Debian GNU/LINUX
Distributionstheorie
Parametersystem
LINUX
Dienst <Informatik>
Bewegung
Komponente <Software>
Festplatte
Authentifikation
Information
Unternehmensarchitektur
Caching
Debian GNU/LINUX
Home location register
Distributionstheorie
Parametersystem
Distributionstheorie
Freeware
Ubuntu <Programm>
Großrechner
Ubuntu <Programm>
Computeranimation
Unternehmensarchitektur
LINUX
LINUX
Domain-Name
Client
Dienst <Informatik>
Verbrennung
iPad
Client
Internetdienst
Authentifikation
Passwort
Benutzerführung
WINDOWS <Programm>
Server
Rollbewegung
Laufzeit
Default
Automat <Automatentheorie>
Validität
Sound <Multimedia>
Liste <Informatik>
Dienst <Informatik>
Computeranimation
Client
Prozess <Informatik>
iPad
Client
Passwort
Passwort
Konfigurationsraum
Parametersystem
Eigenwert
Datenbank
Schreiben <Datenverarbeitung>
Kante
E-Mail
Netzadresse
Computeranimation
Server
Datenbank
Systems <München>
Computeranimation
Server
Dienst <Informatik>
SSH
Firewall
Firewall
Dienst <Informatik>
Softwareentwickler
Computeranimation
Dienst <Informatik>
Freeware
Commandos
Identitätsverwaltung
Datenbank
Computeranimation
Befehl <Informatik>
Firewall
Online-Katalog
Zoom
Kontextbezogenes System
Computeranimation
Menge
Verbandstheorie
Commandos
iPad
Downloading
Skript <Programm>
BASIC
Treiber <Programm>
Zugriff
Konfigurationsraum
Gruppierung
Information
Computeranimation
LINUX
Domain-Name
Freeware
Google Blogger
Eigenwert
iPad
Server
Maximum
Formation <Mathematik>
Graphikkarte
WINDOWS <Programm>
Repository <Informatik>
Active Directory
Web Site
Installation <Informatik>
p-Block
Web-Seite
Computeranimation

Metadaten

Formale Metadaten

Titel FreeIPA
Serientitel FrOSCon 2016
Autor Stankowic, Christian
Lizenz CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
DOI 10.5446/32415
Herausgeber Free and Open Source software Conference (FrOSCon) e.V.
Erscheinungsjahr 2016
Sprache Deutsch

Inhaltliche Metadaten

Fachgebiet Informatik
Abstract Dieser Vortrag behandelt die Implementation einer zentralen Authentifizierung unter Linux mit FreeIPA. Neben den Grundlagen werden auch eine Praxis-Beispiele demonstriert.

Ähnliche Filme

Loading...