Recently I stumbled upon LDAPfuse, a simple LDAP Browser, based on FUSE, filesystem in userspace. I found it quite handy to search a directory tree with simple, terminal based operations. The only requirement is the definition of a mount point.
Bemerkung
This is just a browser, that is, viewing entries …
There have been recently quite a few publications on One-Time Pasword Authentication. It seems, it is an emerging topic. Michael Schwartzkopff has written a blog entry on MOTP, I myself have written on OTP, now I will discuss TOTP as authentication method for OpenLDAP, using an application on a smart …
Continue readingI just had to configure a VSFTPD server with XINETD as a full virtual setup. This is typically used for faking virtual users to the systems apache user and group i.e www-data. I found some problems in an IPV4 only …
Kürzlich wollte ich einen lokalen caching only DNS Resolver mit Unbound in einem Intranet aufsetzen. Es zeigte sich, dass die Einrichtung für private Reverse Zonen nicht ganz einfach ist. Hier nur kurz ein Ausschnitt der dafür relevanten Teile der Konfig.
forward-zone:
name: "example.com"
forward-addr: ip.ad.re.sse
forward-addr …In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell, aber auch den Einsatz von PFS mittels Diffie-Hellman Ephemerals. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.
Ich werde in unregelmäßigen Abständen gefragt, ob ich denn Literaturempfehlungen hätte zur Einarbeitung in Solaris x86. Direkte Empfehlungen im Sinne von "dieses Buch muss man gelesen haben, ist ein Standardwerk" habe ich keine, aber ich nehme die Frage mal als Motivation, die aktuell verfügbare Literatur zum Thema in einem Blogartikel …
Continue readingWir haben uns vor einer Weile intern damit auseinandergesetzt, ob und wenn wie viel Virtualisierung Strom sparen helfen kann. Meine Antwort ist vielleicht auch für unsere Blog-Leser interessant:
Du brauchst auf jeden Fall relativ moderne Hardware, damit Du einzelne, gerade nicht gebrauchte Cores runter fahren kannst. Sonst müsstest Du wirklich …
Continue readingGelegentlich werde ich gefragt, wie lange man sinnvollerweise IT-Equipment in Betrieb hält. IT-Equipment altert in der Regel kaufmännisch, nicht technisch. Abhängig vom jeweiligen Blickwinkel fällt darum auch die Antwort auf diese Frage aus.
Nach drei bis fünf Jahren – je nach Hersteller und abgeschlossenem Wartungsvertrag bei Hardwarekauf – wird die Wartung für …
Continue readingDieses Zitat entstammt dem Papier Privacy and Authentication: An Introduction to Cryptography. Mir scheint, daran hat sich in den letzten 35 Jahren nichts geändert, aber das soll nun alles anders werden. In ihrem Papier New Directions in Cryptography (November 1976) beschreiben die Autoren ein Public Key System sowie das Modell …
Continue readingX.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Authority (CA) and host certificates, while the second part deals with administration of certificates. The third part will enable you to build your own administration tools based …
Continue reading