Anmeldung von AD-Domänenbenutzern auf Linux mit SSSD und PAM

Szenario

Ich habe (wie in meinem früheren Artikel “SAMBA4 Domain Controller zu existierender W2012R2 AD Domäne hinzufügen” beschrieben) eine 2008R2 AD Domäne MYDOM.LOCAL mit mindestens einem SAMBA4-DC, LINDC.MYDOM.LOCAL.

Auf LINDC möchte ich nun auch die Benutzerkonten des Active Directory bei der Anmeldung zur Verfügung stehen haben. Das möchte ich mit dem System Security Services Daemon (SSSD) und Pluggable Authentication Modules (PAM) lösen.

Mehr lesen / Read more … »

SAMBA4 Domain Controller zu existierender W2012R2 AD Domäne hinzufügen

Szenario

Ich habe eine Windows-Domäne MYDOM.LOCAL mit einem oder mehreren Domain Controllern (DC) mit Windows Server 2012R2 als Betriebssystem.

Ich will einen Domain Controller mit Linux als Betriebssystem und SAMBA4 hinzufügen.

Ein existierender DC mit W2012R2 hat die IP 192.168.2.5 und heisst WINDC.MYDOM.LOCAL.

Der neue DC mit SAMBA4 hat die IP 192.168.2.6 und soll LINDC.MYDOM.LOCAL heissen.

Mehr lesen / Read more … »

POODLE-Angriff auf SSL 3.0 im Webbrowser verhindern

Übersicht:

Die Sicherheitslücke “POODLE” kann ausgenutzt werden, wenn sowohl Client als auch Server das Protokoll SSL Version 3.0 unterstützen. Also kann der Abgriff verunmöglicht werden, indem man die Unterstützung am Client (in diesem Fall also am Webbrowser) deaktiviert.

In Firefox:

Adresse aufrufen: about:config

Schlüssel suchen: security.tls.version.min

Wert ändern von 0 auf 1

In Internet Explorer:

Internetoptionen -> Erweitert -> Checkbox “SSL 3.0 verwenden” deaktivieren

Google Chrome:

Die Startverknüfung von Chrome ändern zu

chrome.exe –ssl-version-min=tls1

Eine detaillierte Anleitung mit Screenshots findet sich hier:

Andere Browser:

Apple Safari: Mir ist keine Möglichkeit bekannt. :-D

 

 Analog vs. Digital

I need a larger screen.

synth-editors

DSI Tetra Editor vs. Yamaha MOX Editor

 Testtetra #1

Experimental Techno

 Deeper Resolve

Techno, 120BPM:

 Wanderung zum Michelsee am 7.9.2014

Wanderung durch den nördlichen Kraichgau und den kleinen Odenwald. Von Spechbach durch den spätsommerlichen Wald voller Pilze und Vogelstimmen, vorbei an den Relikten der alten Römerstraße.

Spechbach, Hinweis auf die Römerstraße

Spechbach, Hinweis auf die Römerstraße

Über die Gemarkung Epfenbach hinaus aufs freie Feld, durch den Heldenhain nach Reichartshausen, von dort aus nach Michelbach und den nördlich im Wald gelegenen Michelsee.

Michelsee

Blick vom Damm auf den Michelsee

Zurück durch den tiefen Wald, auf dem Kosakenweg vorbei an Haag und entlang der Mannbach nach Waldwimmersbach. Über die Hettenbach auf den Sperbelbaum und zurück nach Spechbach.

 Wanderung nach Hirschhorn am 30.8.2014

Von Spechbach nach Hirschhorn über Waldwimmersbach – Glück mit dem Wetter gehabt.

Hirschhorn ist sehr urig und macht einen gastfreundlichen Eindruck:

In Hirschhorn