LDAP Single Paged Results Control Extension

Das Lightweight Directory Protocol (LDAP) bietet die Möglichkeit, Suchergebnisse in kleinen Portionen zu präsentieren. Dies ist vor allen Dingen sinnvoll, wenn – bedingt durch die Filterkonstruktion – einige Dutzend bis einige Hundert Ergebnisse präsentiert werden. Diese Protokollerweiterung wird in RFC 2696 beschrieben und wurde mit dem OID 1.2.840.113556.1 …

Continue reading

LDAP Extended Controls

Das Lightweight Directory Access Protocol (LDAP) kennt nur eine begrenzte Anzahl von Operationen. Einige davon sind:

  • Bind Operation
  • Search Operation
  • Modify Operation
  • Add Operation
  • Delete Operation
  • Abandon Operation

Die RFC 4511 beschreibt alle Operationen. Nun zeigt die Alltagspraxis aber, dass es wünschenswert wäre, wenn es weitere Operationen, oder auch Erweiterungen …

Continue reading

Making Resource Utilizations Dynamic

Dynamic Resource Utilization

Energy consumption is one of the biggest problems computing centers face today. Their racks are stacked with machines who's CPUs, HDs and other electric parts are more energy hungry than ever before. The consumption would be acceptable if the machines were under full load, but most of …

Continue reading

SFTP Server mit User Mapping und Chroot

Seit längerem kann der Openssh Server als reiner SFTP Chroot Server dienen. Dies stellt eine wesentliche Verbesserung zur Verwendung des sonst üblichen FTP Protokolls dar. Leider fehlen opennssh aber weitere Einstellmöglichkeiten z.B. ein User Mapping zum Apache User wie es häufig bei Webservern gebraucht wird. Ein elegante Methode solche …

Continue reading

Benutzerverwaltung in LDAP

Dieter Klünter, 26.12.2012

   LDAP

In diesem Blog möchte ich auf unterschiedliche LDAP-Operationen hinweisen, die die Benutzerverwaltung und die Administration von Directory-Servern erleichtern.

Passwörter erstellen

Im Rahmen der Anwenderverwaltung ist es häufig erforderlich, neue Anwender automatisiert anzulegen. Besonders sicherheitskritisch ist dabei die Erzeugung eines neuen Passwortes, denn dieses sollte geschützt und geheim bleiben.

Das Lightweight …

Continue reading