LDAPfuse, a simple LDAP-Browser

Dieter Klünter, 10. April 2016

   LDAP

Abstract

LDAPfuse is a simple LDAP Bowser in User Space.

Recently I stumbled upon LDAPfuse, a simple LDAP Browser, based on FUSE, filesystem in userspace. I found it quite handy to search a directory tree with simple, terminal based operations. The only requirement is the definition of a mount point …

Continue reading

TOTP Time Based One-Time Password Authentication

Dieter Klünter, 09. November 2015

Abstract

There have been recently quite a few publications on One-Time Password Authentication. This discussion is on TOTP authentication in OpenLDAP using a mobile smart device to generate a 6 digits token.

There have been recently quite a few publications on One-Time Pasword Authentication. It seems, it is an emerging …

Continue reading

Unbound mit privaten reverse Zonen

Robert Schetterer, 27. February 2015

   unbound

Abstract

Kürzlich wollte ich einen lokalen caching only DNS Resolver mit Unbound in einem Intranet aufsetzen. Es zeigte sich, dass die Einrichtung für private Reverse Zonen nicht ganz einfach ist. Hier nur kurz ein Ausschnitt der dafür relevanten Teile der Konfig.

Kürzlich wollte ich einen lokalen caching only DNS Resolver …

Continue reading

Perfect Forward Secrecy für Webservices

Abstract

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.

In meinem Blog beschreibe ich das Thema Perfect Forward …

Continue reading

Literatur zu Oracle Solaris 10, 11 und Open Solaris

Abstract

Ich werde in unregelmäßigen Abständen gefragt, ob ich denn Literaturempfehlungen hätte zur Einarbeitung in Solaris x86. Direkte Empfehlungen im Sinne von "dieses Buch muss man gelesen haben, ist ein Standardwerk" habe ich keine, aber ich nehme die Frage mal als Motivation, die aktuell verfügbare Literatur zum Thema in einem …

Continue reading

Taugt Virtualisierung zum Strom sparen?

Abstract

Wir haben uns vor einer Weile intern damit auseinandergesetzt, ob und wenn wie viel Virtualisierung Strom sparen helfen kann. Meine Antwort ist vielleicht auch für unsere Blog-Leser interessant: Du brauchst auf jeden Fall relativ moderne Hardware, damit Du einzelne, gerade nicht gebrauchte Cores runter fahren kannst. Sonst müsstest Du …

Continue reading

Alle drei Jahre neue Hardware?

Wolfgang Stief, 01. February 2014

Abstract

Gelegentlich werde ich gefragt, wie lange man sinnvollerweise IT-Equipment in Betrieb hält. IT-Equipment altert in der Regel kaufmännisch, nicht technisch. Abhängig vom jeweiligen Blickwinkel fällt darum auch die Antwort auf diese Frage aus.

Gelegentlich werde ich gefragt, wie lange man sinnvollerweise IT-Equipment in Betrieb hält. IT-Equipment altert in der …

Continue reading

Perfect Forward Secrecy, eine Zusammenfassung

Abstract

Perfect Forward Secrecy ist Bestandteil des Key Agreement Protocol. Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht kompromittiert werden kann, selbst wenn ein beteiligter privater Schlüssel kompromittiert worden ist. Dieses Verfahren basiert auf Diffie-Hellman Algorithmen,...

Until Recently, cryptography has …

Continue reading

How to create and administer X.509 Certificate chains, Part I

Abstract

X.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Autority (CA) and host certificates, while the second part deals with administration of certificates. The third part will enable you to build your own administration tools …

Continue reading