Kind.eins sucht die Maultaschen nach Mäulern ab. #
Monat: Oktober 2010
@littlejamie ääähm, „bruise…
@littlejamie ääähm, „bruised“ natürlich — und die schließende Klammer fehlte auch. #
@littlejamie U2 / With or with…
@littlejamie U2 / With or without you („My hands are tied // My body broised…“ #
Den hetzner-Abuse-Prozess kenn…
Den hetzner-Abuse-Prozess kennengelernt (das hatte ich mir eigentlich nicht für heute vorgenommen). #
Grippaler Infekt.
Grippaler Infekt. #
Toast Hawaii (Huhu, Herr Wilme…
Toast Hawaii (Huhu, Herr Wilmenrod!) #
Most Recent Mugshot
Kinderflohmarkt (dabei haben w…
Kinderflohmarkt (dabei haben wir schon genug Kinder) (@ EKiZ) http://4sq.com/bRSiCR #
So ein Trottel: macht alle Adm…
So ein Trottel: macht alle Admins scheu, weil er am Sa im Büro nicht arbeiten kann, hatte sein Notebook an ausgeschalteten Switch gesteckt. #
Die @miradlo hat so viele Blog…
@mueller_wind @Liamara @jotka0…
@mueller_wind @Liamara @jotka0711 @fraulke Wann könnten wir das denn machen? #
@011i Dabei einfach die Tetris…
@011i Dabei einfach die Tetris-Melodie singen. #dumdudidumdududum .. #
Kind.eins Frikadellen-Ketchup-…
Kind.eins Frikadellen-Ketchup-verkrustet. Brauche vermutlich einen Kärcher. #
@_coolcat Da hilft nur selbst …
Zwei Googlesucher: „piktogramm…
Zwei Googlesucher: „piktogramm kochen“ und „piktogramm schmecken“ — Häh? #
Most Recent Mugshot
@diplix Muss an den Frisuren l…
Die Linux-Server im Windowsnetz (Teil 1)
Als wir noch nicht Microsoft-Gold-Partner waren, und uns die Windowslizenzen noch nicht nachgeworfen wurden, wurden hier ein paar Linux-Server als Fileserver aufgebaut. Mit Linux kann man (über NIS und den Automounter) sehr einfach die Benutzerverzeichnisse und -dateien über mehrere Rechner verteilen. Die Windows-Arbeitsplatzrechner hatten zu der Zeit noch keine Anbindung an eine zentrale Benutzerverwaltung sondern lokale Benutzerkonten.
Mit der Einführung von Exchange (statt Lotus Domino) wurde später eine Active Directory-Domäne eingerichtet, so dass Benutzernamen und Passwörter jetzt auf allen Windowsrechnern einheitlich funktionieren. Die Linux-Rechner blieben bisher außen vor (weil wir aber auf dem Fileserver einige Unix-Eigenheiten nutzen, weil es dort eine sehr gute vollautomatische Backupsoftware gibt, und weil außerdem inzwischen auch einige andere Dienste auf den Maschinen laufen kommt eine Umstellung auf Windows nicht ohne weiteres in Betracht).
Diese Gesamtkonstruktion sorgt dafür, dass für jeden Benutzer (mindestens) drei Passwörter existieren (AD, Unix/NIS, Samba). Wenn ein Benutzer nur eins davon ändert, dann wird er an (für ihn) unvorhersehbaren Stellen plötzlich nach einem (welchem?) Passwort gefragt. Die Lösung dafür war bisher einfach: die Benutzer änderten ihre Passwörter nicht (gibt es eigentlich Untersuchungen darüber, ob häufiger Passwortwechsel die Sicherheit eher erhöht oder verringert?). Jetzt sind wir aber seit kurzem mittelbares Tochterunternehmen einer Bank, und die hat einen Katalog an IT-Sicherheitsrichtlinien, zu dem auch eine Mindestkomplexität (8 Zeichen, große und kleine Buchstaben, Zahlen und Sonderzeichen) und eine Höchstgültigkeitsdauer (90 Tage) für Passwörter gehören.
Zeit also für eine Anbindung zwischen Linux und Active Directory:
@Liamara Die hier in Böblinge…
Wieso ist das eigentlich hier …
Wieso ist das eigentlich hier so kalt? Schaffen es die zurückgebliebenen Böblinger ohne meine Hilfe nicht, die Heizung aufzudrehen? #