Sie sind auf Seite 1von 14

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss Aufsetzen eines OpenLDAP- und

Realisierung

Qualitätssicherung

Projektabschluss

Aufsetzen eines OpenLDAP- und FreeRADIUS-Server

Abschlusspräsentation des Projektes im Rahmen der Ausbildung zum Fachinformatiker - Systemintegration

Sebastian Deußer

18. Juni 2015

Projektbeschreibung

Übersicht

Planung

Projektbeschreibung Übersicht Planung Realisierung Qualitätssicherung 1 Projektbeschreibung 2 Planung

Realisierung

Qualitätssicherung

1
1

Projektbeschreibung

2
2

Planung

3
3

Realisierung Realisierung des Ersatzservers

4
4

Qualitätssicherung Qualitätssicherung Probleme und Lösungen

5
5

Projektabschluss

Projektkosten

Fazit

Ausblick

Projektabschluss

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss Projektumfeld: Firmenbeschreibung fgn GmbH

Realisierung

Qualitätssicherung

Projektabschluss

Projektumfeld: Firmenbeschreibung fgn GmbH

Projektabschluss Projektumfeld: Firmenbeschreibung fgn GmbH • fgn GmbH gegründet 1996 als TU Ausgründung •

fgn GmbH gegründet 1996 als TU Ausgründung

Kerngeschäft Netzwerkschulungen und -consulting

circa ein Dutzend Mitarbeiter

eigene Server und Schulungslabore (sgn. Remote Labs) im DFKI Neubau

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Ausgangssituation Qualitätssicherung Projektabschluss • CommuniGate-Server

Realisierung

Ausgangssituation

Qualitätssicherung

Projektabschluss

CommuniGate-Server für E-Mail und Identity Management

Identity Management genutzt für die meisten Logins

E-Mail-Server verwaltet drei E-Mail-Domains

Internetanbindung über TU Kaiserslautern

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Konzept Ersatzserver Qualitätssicherung • ESXi-VM mit Linux (Debian 8.0) •

Realisierung

Konzept Ersatzserver

Qualitätssicherung

ESXi-VM mit Linux (Debian 8.0)

OpenLDAP-Server

FreeRADIUS-Server

Projektabschluss

FreeRADIUS-Server an OpenLDAP-Server angebunden

Anwenderkonten per Skript importieren

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss Realisierung des Ersatzservers (1) •

Realisierung

Qualitätssicherung

Projektabschluss

Realisierung des Ersatzservers (1)

LDAP-over-SSL als einzige externe Zugriffsmöglichkeit

endgültige Verzeichnisstruktur:

LDAP dc=de dc=fg-networking dc=schabler dc=worden ou=people ou=people ou=people . . . . . . .
LDAP
dc=de
dc=fg-networking
dc=schabler
dc=worden
ou=people
ou=people
ou=people
.
.
.
.
.
.
.
.
.
Datenbank

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss Realisierung des Ersatzservers (2) •

Realisierung

Qualitätssicherung

Projektabschluss

Realisierung des Ersatzservers (2)

Shared Secret für TU E-Mail-Server konfiguriert

Anbindung an LDAP über mitgeliefertes Modul

Anbindung der Webservices und OpenVPN

Import von Anwenderkonten per generierter LDIF-Datei

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Funktionstests: Qualitätssicherung Projektabschluss •

Realisierung

Qualitätssicherung

Funktionstests:Projektbeschreibung Planung Realisierung Qualitätssicherung Qualitätssicherung Projektabschluss • Login bei

Qualitätssicherung

Projektabschluss

Login bei Webservices und OpenVPN nach Umstellung getestet

RADIUS Test mit radtest

Sicherheitstests:nach Umstellung getestet • RADIUS Test mit radtest • Anmelden mit falschen Anmeldeinformationen •

Anmelden mit falschen Anmeldeinformationen

Überprüfung OpenSSH-Server Konfiguration

Port-Scan mit nmap (aus fgn-Netz und extern)

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Probleme und Lösungen Projektabschluss 1 Design der

Realisierung

Qualitätssicherung

Probleme und Lösungen

Projektabschluss

1 Design der LDAP-Baumstruktur

Lösungen Projektabschluss 1 Design der LDAP-Baumstruktur • ursprüngliche Idee eine Datenbank pro Domain LDAP
• ursprüngliche Idee eine Datenbank pro Domain LDAP dc=fg-networking,dc=de dc=schabler,dc=de dc=worden,dc=de
• ursprüngliche Idee eine Datenbank pro Domain
LDAP
dc=fg-networking,dc=de
dc=schabler,dc=de
dc=worden,dc=de
ou=people
ou=people
ou=people
.
.
.
.
.
.
.
.
.
Datenbank 1
Datenbank 2
Datenbank 3
. . . . . . . . Datenbank 1 Datenbank 2 Datenbank 3 Sebastian Deußer

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Probleme und Lösungen (2) Egroupware • fehlendes Passwort

Realisierung

Qualitätssicherung

Probleme und Lösungen (2)

EgroupwareRealisierung Qualitätssicherung Probleme und Lösungen (2) • fehlendes Passwort für Installer • Zuständiger in

fehlendes Passwort für Installer

Zuständiger in Urlaub

RADIUS Praxistests nicht möglichPasswort für Installer • Zuständiger in Urlaub • FreeRADIUS mit radtest getestet • bei

FreeRADIUS mit radtest getestet

bei E-Mail-Server Anbindung nachholen

Projektabschluss

Projektbeschreibung

Planung

Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss Projektkosten (mit Vergleich zu Alternative)

Realisierung

Qualitätssicherung

Projektabschluss

Projektkosten (mit Vergleich zu Alternative)

OpenLDAP & CommuniGate- Kosten-Kategorie FreeRADIUS Upgrade Hardware 0,00e 0,00e Softwarelizenzen 0,00e
OpenLDAP &
CommuniGate-
Kosten-Kategorie
FreeRADIUS
Upgrade
Hardware
0,00e
0,00e
Softwarelizenzen
0,00e
1.849,00e
Arbeitsaufwand
2.485,00e
2.485,00e
Gesamt
2.485,00e
4.334,00e

Amortisation nach ungefähr 15 Monaten gegenüber weiterer Nutzung des alten CommuniGate-Servers

Projektbeschreibung

Fazit

Planung

Projektbeschreibung Fazit Planung Realisierung Qualitätssicherung Projektabschluss • alle Systeme außer Egroupware,

Realisierung

Qualitätssicherung

Projektabschluss

alle Systeme außer Egroupware, E-Mail-Server umgestellt

FreeRADIUS noch kein Praxistest

Zeitplanung nicht optimal:

zu wenig Zeit für Design der Verzeichnisstruktur veranschlagt

für Vorbereitungen mehr Zeit eingeplant als benötigt

Projektbeschreibung

Ausblick

Planung

Projektbeschreibung Ausblick Planung Realisierung Erweiterungsmöglichkeiten: Qualitätssicherung • Anbindung neuer

Realisierung

Erweiterungsmöglichkeiten:

Qualitätssicherung

Anbindung neuer E-Mail-Server

Ersatz lokale Accounts

Projektabschluss

Anbindung Managed Switches an FreeRADIUS

Samba Domäne für Windows Rechner

Projektbeschreibung

Fin

Planung

Projektbeschreibung Fin Planung Realisierung Qualitätssicherung Projektabschluss Vielen Dank für Ihre Aufmerksamkeit

Realisierung

Qualitätssicherung

Projektabschluss

Vielen Dank für Ihre Aufmerksamkeit Für Fragen stehen ich ihnen selbstverständlich zur Verfügung

Diese Präsentation wurde mit L A T E X-Beamer erstellt Grafiken erstellt mit GraphViz