Benutzerverwaltung im heterogenen Umfeld (Stand 2004)

Inhaltsverzeichnis (Table of Contents)

• Einleitung
• Problem in Unternehmensnetzwerken
• Breiter Einsatz von EDV
• Einsatz heterogener Betriebssystemwelten
• Nachteile heterogener Betriebssystemwelten
• Einheitliche Benutzerverwaltung: Die Herausforderung
• Lösungsvorschlag
• Plattformübergreifende Lösung
• Plattforumunabhängige Lösung
• Vorgehensweise
• Grundlagen der Benutzerverwaltung
• Begriffe
• Single Sign On (SSO)
• Protokolle und Standards
• Directory Access Protokoll - X.500
• ISO/OSI Referenzmodell
• Lightweight Directory Access Protokoll - X.509
• Distinguished Name - DN
• Attribute
• Kerberos
• Dienste
• LDAP Schema
• Verzeichnisdienst
• Microsoft Active Directory
• Microsoft Management Console - MMC
• Passwortprotokolle und Techniken
• Namensauflösung
• Domain Name Service - DNS
• Internet Information Service - IIS
• Hypertext Präprozessor- PHP
• Unix
• lokale Benutzerverwaltung
• Name Service Switch - NSS
• Pluggable Authentication Module - PAM
• Projektrelevante Software
• Betriebssysteme
• Microsoft Windows Server
• Unix-basiertes System
• Microsoft Windows Client
• Verzeichnisdienste
• Network Information Service - NIS
• OpenLDAP
• Microsoft Active Directory
• Vintela Authentication Software - VAS
• Testen der Lösung
• Verbindung zu einem Windows System
• Verbindung zu einem Unix - basierten System
• Testumgebung
• Hardware
• Virtualisierung
• VMware ESX Server
• Setup der Testsysteme
• Vernetzung der Testsysteme
• Installation der Server - Komponenten
• Plattformübergreifende Benutzerverwaltung
• Vorgaben zur Umsetzung
• Unix-Maschinenkonto in MS AD
• Unix - Benutzer in MS AD
• Umsetzung: Erstellung des Maschinenkontos
• Änderung am Windows Server
• Änderungen am Unix - basierten Server
• Installierte Zusatzsoftware
• Konfiguration der installierten Komponenten
• Übersicht und Funktionsweise
• Einbindung in das Active Directory
• Umsetzung: Erstellung des Benutzerkontos
• Problem der Attributnutzung
• Untersuchung der Windows Attribute
• Wichtige Windows Attribute
• Untersuchung der Unix Attribute
• Relevante Unix Attribute
• Benötigter Funktionsumfang
• Schemaerweiterung
• Test der plattformübergreifenden Benutzerverwaltungslösung
• Plattformunabhängige Administration der Benutzerverwaltungslösung
• Notwendigkeit der Eigenentwicklung
• Vorhandene Software
• Planung des Verwaltungstools
• Konzeption des Verwaltungstools
• Wahl der Programmiersprache
• Architektur der geplanten Lösung
• Basisfunktionen der php_ldap.dll Bibliothek
• Entwicklungsumgebung
• Design der Benutzeroberfläche
• Probleme bei der Umsetzung
• Problem mit Microsofts Sicherheitsstrategie
• Vorgaben zur Nutzung von PHP_LDAP mit Active Directory

Zielsetzung und Themenschwerpunkte (Objectives and Key Themes)

Diese Untersuchung befasst sich mit der Herausforderung der Benutzerverwaltung in heterogenen Netzwerkumgebungen, die in modernen Betrieben weit verbreitet sind. Ziel ist es, eine Lösung zu entwickeln, die eine zentrale Verwaltung von Benutzerkonten über verschiedene Betriebssysteme hinweg ermöglicht.

• Heterogene Netzwerkumgebungen und die Herausforderungen der Benutzerverwaltung
• Plattformübergreifende Benutzerverwaltungslösungen
• Einsatz von Active Directory als zentraler Verzeichnisserver
• Entwicklung einer plattformunabhängigen Web-basierten Verwaltungsoberfläche
• Integration von Unix- und Windows-Benutzerkonten in Active Directory

Zusammenfassung der Kapitel (Chapter Summaries)

• Einleitung: Das Kapitel stellt das Problem der Benutzerverwaltung in heterogenen Netzwerkumgebungen dar und erläutert die Notwendigkeit einer einheitlichen Lösung. Es werden die Herausforderungen und Nachteile heterogener Systeme sowie die Vorteile einer zentralen Benutzerverwaltung hervorgehoben.
• Grundlagen der Benutzerverwaltung: Dieses Kapitel beleuchtet wichtige Begriffe und Technologien, die für die Benutzerverwaltung relevant sind, wie z.B. Single Sign On (SSO), Directory Access Protocol (DAP), Lightweight Directory Access Protocol (LDAP) und Kerberos. Es werden außerdem verschiedene Verzeichnisdienste wie Active Directory, NIS und OpenLDAP vorgestellt.
• Projektrelevante Software: Hier werden die relevanten Betriebssysteme, Verzeichnisdienste und Softwarekomponenten vorgestellt, die im Rahmen des Projekts eingesetzt werden, darunter Microsoft Windows Server, Unix-basierte Systeme, Active Directory, NIS und Vintela Authentication Software (VAS).
• Testumgebung: Dieses Kapitel beschreibt die Aufbau und Konfiguration der Testumgebung, die für die Entwicklung und Evaluierung der Lösung verwendet wird. Es werden die Hardwarekomponenten, die Virtualisierungstechnologie (VMware ESX Server) und die Vernetzung der Testsysteme erläutert.
• Plattformübergreifende Benutzerverwaltung: Dieses Kapitel beleuchtet die Umsetzung der plattformübergreifenden Benutzerverwaltung. Es werden die Schritte zur Integration von Unix-Maschinenkonten und Unix-Benutzern in Active Directory sowie die notwendigen Konfigurationsänderungen an den Windows- und Unix-Servern beschrieben.
• Test der plattformübergreifenden Benutzerverwaltungslösung: Hier wird die Funktionalität der entwickelten Lösung getestet und evaluiert. Es wird auch die Entwicklung einer plattformunabhängigen Verwaltungsoberfläche für die Benutzerverwaltungslösung behandelt.

Schlüsselwörter (Keywords)

Die Untersuchung konzentriert sich auf die Themen Benutzerverwaltung, heterogene Netzwerkumgebungen, Active Directory, LDAP, Plattformübergreifende Lösungen, Web-basierte Administration, Unix, Windows, Integration, Testumgebung, Virtualisierung und Schemaerweiterung.