Cross-Realm-Trust zwischen AD und OpenLDAP

Single Sign On in einer Institution einführen mit Kerberosvertrauenstellungen, Standardverfahren ohne die beteilgte Systeme unnötig zu verbiegen.

Wie immer im Leben ist gegenseitiges Vertrauen das wichtigste, gleiches gilt für den Fall das in einer Institution mehrere Verzeichnisdienste parallel betrieben werden (z.B AD und OpenLDAP). Zum einen führt das zu parallen und unkonsistenten Benutzeraccounts auf den jeweiligen Auth-Servern und zum anderen wird auf der Benutzerseite über zu viele verschiedene Anmeldedaten geklagt. Wieso ist das so? Naja das hängt wohl einerseits mit den verschiedenen Betriebssystemplattformen (Windows, Linux) und dem fehlenden Willen der Experten zur Zusammenarbeit, wie auch mit der Tatsachen das Finanzierungskämpfe von IT-Projekten immer mit der „besseren eigenen“ Plattform gerechtifertigt werden. Schlichtweg wird das unter den Experten als reine Machtfrage begriffen. Diese oft von vielen gegenseitigenVorurteilen geprägte Haltung trübt den Blick für technische Lösungen die ein Single-Sign-On ermöglichen. Diese Möglichkeit bittet das Netzwerkauthentifizierungsprotokoll Kerberos seit vielen Jahren.

…geht weiter, demnächst….

IDM Systeme – heisse Luft mit vielen Missverständnissen

…und wieder geht ein „Hype“ durch die Reihen der IT-Entscheider, es nennt sich IDM und steht für Identity Maanagement und beschreibt eine alleskönnende Software die verschiedenste Accounts Berechtigungen usw. zu einer Identitität zusammenfassen kann. Unabhängig welche Plattform vorhanden ist, das Monster IDM kann alles das zusammenführen.

Wo hab ich das schon mal gehört?

War da nicht Sun oder Microsoft die das gleiche auch mit Programmierplattformen machen wollten wie JAVA oder .Net, ist es wirklich einfacher geworden, hhhmmm die grossen Diskussionen zwischen den Plattformgnomen zeigen das es nicht so ist.
Ja nun bei IDM ist es ganz anders, hier tauchen Schlagworte wie Single Sign On auf oder ganz gefährlich „Provisioning“, Anwendungsconnektoren usw. usw..  Auf dem Markt vertretten mit solchen Produkten sind wieder die gleichen Verdächtigen wie IBM Tim, Microsof IIS, eDirectory und RedHat Enterprise IPA

..muss weg – die nächsten tage geht es weiter!!

Microsoft Webdav W2k8 – die unendliche Geschichte

Seit ca. 6 Monate beschäftige ich mich mit dem neuen Webdav-Dienst in Server 2008, diese gar nicht mehr so neue Möglichkeit ein Webverzeichnis als Laufwerk zu mappen die einen hohen Grad an Mobilität ermöglicht. Soweit zum Marketing, die Wahrheit ist leider nicht ganz so benutzerfreundlich.

Nachdem ich auf der einen oder anderen Webseite gelesen habe das Webdav im IIS 7 komplett überarbeitet wurde habe ich mich voller Tatendrang an meinem MSDN-Portal angemeldet und ein frisches W2k8 Server ISO heruntergeladen und dieses auf VPC 2007 installiert. Nachdem meine Arbeitsumgenbung fertiggestellt war, habe ich ich eine Anleitung gesucht nach der ich vorgehen kann um WEBDAV zu installieren. Diese habe ich dann auch gefunden, wenn wunderts es ist die Entwicklerseite des IIS7-Teams von MS. Der genaue Link ist:

http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-70/

Kaum gelesen musste ich feststellen das WEBDAV im IIS7 noch gar per default implementiert ist sondern erst herunter geladen werden muss unter, merkwürdig aber was solls, also auf zum Downloadlink:

32-bit: http://go.microsoft.com/fwlink/?LinkID=141805

64-bit: http://go.microsoft.com/fwlink/?LinkID=141807

also direkt auf dem w2k8 abgespeichert und installiert, auch ohne das vorhanden sein geht die Installation problemlos durch.