LDAPfuse, a simple LDAP-Browser

Dieter Klünter, 10 Apr 2016

   LDAP

Recently I stumbled upon LDAPfuse, a simple LDAP Browser, based on FUSE, filesystem in userspace. I found it quite handy to search a directory tree with simple, terminal based operations. The only requirement is the definition of a mount point.

Bemerkung

This is just a browser, that is, viewing entries …

Continue reading

TOTP Time Based One-Time Password Authentication

Dieter Klünter, 09 Nov 2015

There have been recently quite a few publications on One-Time Pasword Authentication. It seems, it is an emerging topic. Michael Schwartzkopff has written a blog entry on MOTP, I myself have written on OTP, now I will discuss TOTP as authentication method for OpenLDAP, using an application on a smart …

Continue reading

Unbound mit privaten reverse Zonen

Robert Schetterer, 27.02.2015

   unbound

Kürzlich wollte ich einen lokalen caching only DNS Resolver mit Unbound in einem Intranet aufsetzen. Es zeigte sich, dass die Einrichtung für private Reverse Zonen nicht ganz einfach ist. Hier nur kurz ein Ausschnitt der dafür relevanten Teile der Konfig.

forward-zone:
      name: "example.com"
      forward-addr: ip.ad.re.sse
      forward-addr …
Continue reading

Perfect Forward Secrecy für Webservices

In meinem Blog beschreibe ich das Thema Perfect Forward Secrecy (PFS) generell, aber auch den Einsatz von PFS mittels Diffie-Hellman Ephemerals. In diesem Beitrag dokumentiere ich speziell Elliptic Curve Cryptography basierte PFS für Websservices, wobei ich mich bemühe, die Informationen allgemein verständlich zu halten. Links verweisen auf eingehende Dokumentationen.

Elliptic …

Continue reading

Literatur zu Oracle Solaris 10, 11 und Open Solaris

Ich werde in unregelmäßigen Abständen gefragt, ob ich denn Literaturempfehlungen hätte zur Einarbeitung in Solaris x86. Direkte Empfehlungen im Sinne von "dieses Buch muss man gelesen haben, ist ein Standardwerk" habe ich keine, aber ich nehme die Frage mal als Motivation, die aktuell verfügbare Literatur zum Thema in einem Blogartikel …

Continue reading

Taugt Virtualisierung zum Strom sparen?

Wir haben uns vor einer Weile intern damit auseinandergesetzt, ob und wenn wie viel Virtualisierung Strom sparen helfen kann. Meine Antwort ist vielleicht auch für unsere Blog-Leser interessant:

Du brauchst auf jeden Fall relativ moderne Hardware, damit Du einzelne, gerade nicht gebrauchte Cores runter fahren kannst. Sonst müsstest Du wirklich …

Continue reading

Alle drei Jahre neue Hardware?

Gelegentlich werde ich gefragt, wie lange man sinnvollerweise IT-Equipment in Betrieb hält. IT-Equipment altert in der Regel kaufmännisch, nicht technisch. Abhängig vom jeweiligen Blickwinkel fällt darum auch die Antwort auf diese Frage aus.

Nach drei bis fünf Jahren – je nach Hersteller und abgeschlossenem Wartungsvertrag bei Hardwarekauf – wird die Wartung für …

Continue reading

How to create and administer X.509 Certificate chains, Part I

X.509 certificates are widely used for data transport security and integrity assertion. The first part describes the creation of a private Certificate Authority (CA) and host certificates, while the second part deals with administration of certificates. The third part will enable you to build your own administration tools based …

Continue reading