conferences | speakers | series

Æ-DIR -- paranoide Benutzerverwaltung mit OpenLDAP

home

Æ-DIR -- paranoide Benutzerverwaltung mit OpenLDAP
Tübix 2018

Das freie Projekt Æ-DIR implementiert feingranulierte Zugriffskontrolle für LDAP-fähige Systeme mit höherem Schutzbedarf basierend auf OpenLDAP. Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern & Gruppen immer explizit erlaubt werden. Dies erfolgt rein über Datenpflege in Æ-DIR. LDAP-fähige Anwendungen müssen auch dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden. Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht auch Genehmigungsprozesse überflüssig. ### Vorwissen Grundkenntnisse Login bei Linux/Unix Grundkenntnisse LDAP nützlich, aber nicht erforderlich ### Über mich Michael Ströder arbeitet seit 1999 als selbstständiger Berater in den Bereichen Identity & Access Management (IAM) und angewandte Verschlüsselung (PKI, E-Mail-Verschlüsselung, etc.). Außerdem entwickelt er freie Software-Projekte als Basis sicherer Infrastrukturen.

Speakers: Michael Ströder