Es ist ein Top-Thema der IT: Identity Management, also der Umgang mit digitalen Identitäten und ihr Einsatz in verschiedenen Applikationen. Im Mittelpunkt stehen Sicherheitsfragen, die Managementaufgabe geht darüber hinaus. Ein Leitfaden durch das Labyrinth der Techniken, Produkte und Verfahren.
Das Lightweight Directory Access Protocol hat sich bei der zentralen Verwaltung von Benutzerdaten bewährt. Das Prinzip eignet sich auch für den Zugriff auf geschützte Webseiten: Mit etwas Geschick beziehen Apache 2 und Tomcat die Daten zur Benutzeridentifikation von einem LDAP-Server.
Wer heterogenen IT-Massenbetrieb administriert, will auch bei der Benutzerverwaltung unnötige Doppelarbeit vermeiden: Liegen die Daten schon im Active Directory eines Windows-2003-Servers, dann soll sich Linux daraus bedienen. Mit einigen Kniffen gelingt das auch.
Es gibt nicht besonders viele Linux-Groupwareserver, die bei Bedarf hunderttausende Mailboxen verwalten. Zwei bedeutende Vertreter ähneln sich zudem stark - kein Wunder, stammen doch beide direkt von HP Openmail ab. Doch jetzt driften sie auseinander.
Gründe, Windows- durch Linux-Server zu ersetzen, sind schnell gefunden. Dank Samba fühlt sich Linux auch in vorhandenen Domänen wohl. Nur für den Admin wird das Leben schwerer, denn viele Komponenten führen ein Eigenleben - ein Umstand, den UCS zu beseitigen trachtet.
Eine 125 TByte große Datenbank unter Linux speichert Simulationsergebnisse im Deutschen Klimarechenzentrum. Eine ausgefeilte hierarchische Speicherlösung begrenzt den benötigten Plattenplatz.
Novells Open Enterprise Server soll die Flexibilität von Linux und die von Netware bekannten Dienste vereinen. Dem Linux-Magazin gelang es, vor dem öffentlichen Betatest einen Blick auf die Software zu werfen.
Das Radius-Protokoll dient meist dazu, Benutzer an Dial-in-Systemen zu authentifizieren. In Kombination mit 802.1X schützt Radius aber auch lokale Netze: Anwender und deren Rechner müssen sich erst in tiefen Protokollschichten authentifizieren, bevor der Switch ihren Port freigibt.
Auch im vergangenen Monat gab es einige Neuigkeiten in der Welt der freien Software. Diesmal: Amarok spielt Musik mit System ab, Flightgear bringt die Sterne näher, Debian veröffentlicht die dritte Revision von Woody und wir berichten über Skolelinux. Der Küchenchef empfiehlt am Schluss...
Einer für alles - so lautet die Devise der LDAP-Befürworter. Das Plugin »ldapdb« agiert als Proxy zwischen einem Postfix-Mailserver und dem zentralen Verzeichnisdienst und sorgt für sichere Nutzerauthentifizierung mit den Mechanismen des Simple Authentication and Security Layer.
Unter den Netzwerk-Dateisystemen ist NFS das bekannteste und verbreitetste. Verzeichnisse entfernter Rechner vermag es so einzubinden, dass sie aus Benutzerperspektive wie lokale Ressourcen erscheinen.
Novell macht weiter ernst mit Linux und bringt eine eigene Desktop-Distribution für Unternehmen heraus. Sie basiert auf dem Suse Linux Enterprise Server 9, enthält aber auch Neuerungen.
Wer mehrere Verzeichnisse, ein OpenLDAP, ein Novell E-Directory und ein Lotus Domino Directory synchron zu halten hat, muss einen Metadirectory-Dienst installieren, konfigurieren, warten - und bezahlen. Ein relativ günstiges Tool für Linux eignet sich als Alternative.
Statt ihre kostbare Zeit mit lästigen Routineaufgaben zu vergeuden, lassen findige Admins die Benutzer selbst arbeiten. Neue Accounts anlegen oder die Gruppenzugehörigkeit ändern kann mit geeigneten Webformularen jeder User. Das Konzept und die Rechteverteilung müssen aber stimmen.
Alien (Alice Environment) ist eine Grid-Implementation aus Open-Source-Komponenten. Dieses Cern-Projekt einer kleinen Arbeitsgruppe stellt die Infrastruktur für verteilte Simulationen, Rekonstruktionen und Analysen von sehr umfangreichen Physikdaten bereit.
