Sie sind auf Seite 1von 14

Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Aufsetzen eines OpenLDAP- und


FreeRADIUS-Server
Abschlusspräsentation des Projektes im Rahmen der
Ausbildung zum Fachinformatiker - Systemintegration

Sebastian Deußer

18. Juni 2015


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Übersicht

1 Projektbeschreibung
2 Planung
3 Realisierung
Realisierung des Ersatzservers
4 Qualitätssicherung
Qualitätssicherung
Probleme und Lösungen
5 Projektabschluss
Projektkosten
Fazit
Ausblick

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 1 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Projektumfeld: Firmenbeschreibung fgn GmbH

• fgn GmbH gegründet 1996 als TU Ausgründung

• Kerngeschäft Netzwerkschulungen und -consulting

• circa ein Dutzend Mitarbeiter

• eigene Server und Schulungslabore (sgn. Remote Labs)


im DFKI Neubau

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 2 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Ausgangssituation

• CommuniGate-Server für E-Mail und Identity


Management

• Identity Management genutzt für die meisten Logins

• E-Mail-Server verwaltet drei E-Mail-Domains

• Internetanbindung über TU Kaiserslautern

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 3 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Konzept Ersatzserver

• ESXi-VM mit Linux (Debian 8.0)

• OpenLDAP-Server

• FreeRADIUS-Server

• FreeRADIUS-Server an OpenLDAP-Server angebunden

• Anwenderkonten per Skript importieren

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 4 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Realisierung des Ersatzservers (1)


• LDAP-over-SSL als einzige externe Zugriffsmöglichkeit

• endgültige Verzeichnisstruktur:
LDAP

dc=de

dc=fg-networking dc=schabler dc=worden

ou=people ou=people ou=people

... ... ...

Datenbank

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 5 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Realisierung des Ersatzservers (2)

• Shared Secret für TU E-Mail-Server konfiguriert

• Anbindung an LDAP über mitgeliefertes Modul

• Anbindung der Webservices und OpenVPN

• Import von Anwenderkonten per generierter LDIF-Datei

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 6 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Qualitätssicherung

1 Funktionstests:
• Login bei Webservices und OpenVPN nach Umstellung
getestet

• RADIUS Test mit radtest

2 Sicherheitstests:
• Anmelden mit falschen Anmeldeinformationen

• Überprüfung OpenSSH-Server Konfiguration

• Port-Scan mit nmap (aus fgn-Netz und extern)

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 7 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Probleme und Lösungen

1 Design der LDAP-Baumstruktur


• ursprüngliche Idee eine Datenbank pro Domain

LDAP

dc=fg-networking,dc=de dc=schabler,dc=de dc=worden,dc=de

ou=people ou=people ou=people

... ... ...

Datenbank 1 Datenbank 2 Datenbank 3

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 8 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Probleme und Lösungen (2)

2 Egroupware
• fehlendes Passwort für Installer

• Zuständiger in Urlaub

3 RADIUS Praxistests nicht möglich


• FreeRADIUS mit radtest getestet

• bei E-Mail-Server Anbindung nachholen

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 9 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Projektkosten (mit Vergleich zu Alternative)

OpenLDAP & CommuniGate-


Kosten-Kategorie FreeRADIUS Upgrade
Hardware 0,00e 0,00e
Softwarelizenzen 0,00e 1.849,00e
Arbeitsaufwand 2.485,00e 2.485,00e
Gesamt 2.485,00e 4.334,00e

Amortisation nach ungefähr 15 Monaten gegenüber weiterer


Nutzung des alten CommuniGate-Servers

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 10 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Fazit

• alle Systeme außer Egroupware, E-Mail-Server umgestellt

• FreeRADIUS noch kein Praxistest

• Zeitplanung nicht optimal:


• zu wenig Zeit für Design der Verzeichnisstruktur
veranschlagt

• für Vorbereitungen mehr Zeit eingeplant als benötigt

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 11 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Ausblick

Erweiterungsmöglichkeiten:
• Anbindung neuer E-Mail-Server

• Ersatz lokale Accounts

• Anbindung Managed Switches an FreeRADIUS

• Samba Domäne für Windows Rechner

Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 12 / 13


Projektbeschreibung Planung Realisierung Qualitätssicherung Projektabschluss

Fin

Vielen Dank für Ihre Aufmerksamkeit


Für Fragen stehen ich ihnen selbstverständlich zur Verfügung

Diese Präsentation wurde mit LATEX-Beamer erstellt


Grafiken erstellt mit GraphViz
Sebastian Deußer OpenLDAP- und FreeRADIUS-Server 13 / 13