Identity Management





OpenLDAP Bootstrapping

Seit 2006 wird die Konfiguration von OpenLDAP in einer eigenen Datenbank verwaltet. Diese Methode der dynamischen Konfiguration mittels einer Database bereitet nicht wenigen Administratoren erhebliche Kopfschmerzen. ich möchte hier ein Skript vorstellen, mit dem die Initiierung von OpenLDAP erleichtert werden kann.

Continue reading



Perfect Forward Secrecy, eine Zusammenfassung

Perfect Forward Secrecy ist Bestandteil des Key Agreement Protocol . Simpel formuliert geht es darum, dass der während einer Sitzung ausgehandelte Key (Session Key) auch in Zukunft nicht kompromittiert werden kann, selbst wenn ein beteiligter privater Schlüssel kompromittiert worden ist. Dieses Verfahren basiert auf Diffie-Hellman Algorithmen, ...

Continue reading



LDAP Single Paged Results Control Extension

Das Lightweight Directory Protocol (LDAP) bietet die Möglichkeit, Suchergebnisse in kleinen Portionen zu präsentieren. Dies ist vor allen Dingen sinnvoll, wenn, bedingt durch die Filterkonstruktion, einige Dutzend bis einige Hundert Ergebnisse präsentiert werden. Diese Protokollerweiterung wird in RFC 2696 beschrieben und wurde mit dem OID 1.2.840.113556.1.4.319 registriert. Etliche Verzeichnisdienste haben...

Continue reading


LDAP Extended Controls

Das Lightweight Directory Access Protocol (LDAP) kennt nur eine begrenzte Anzahl von Operationen. Einige davon sind: Bind Operation Search Operation Modify Operation Add Operation Delete Operation Abandon Operation Die RFC 4511 beschreibt alle Operationen. Nun zeigt die Alltagspraxis aber, dass es wünschenswert wäre, wenn es weitere Operationen, oder auch Erweiterungen...

Continue reading