Æ-DIR – paranoide Benutzerverwaltung mit OpenLDAP

13:00 bis 13:50 in Raum V3

Michael Ströder

Das freie Projekt Æ-DIR implementiert feingranulierte Zugriffskontrolle für LDAP-fähige Systeme mit höherem Schutzbedarf basierend auf OpenLDAP. Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern & Gruppen immer explizit erlaubt werden. Dies erfolgt rein über Datenpflege in Æ-DIR. LDAP-fähige Anwendungen müssen auch dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden. Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht auch Genehmigungsprozesse überflüssig.

Vorwissen

Grundkenntnisse Login bei Linux/Unix Grundkenntnisse LDAP nützlich, aber nicht erforderlich

Über mich

Michael Ströder arbeitet seit 1999 als selbstständiger Berater in den Bereichen Identity & Access Management (IAM) und angewandte Verschlüsselung (PKI, E-Mail-Verschlüsselung, etc.). Außerdem entwickelt er freie Software-Projekte als Basis sicherer Infrastrukturen.