Kategorien
Microblog

@Zettt MS Project willst Du ni…

@Zettt MS Project willst Du nicht (aber Omniplan wollte ich immer schonmal ausprobieren). #

Kategorien
Microblog

@journelle Ja, http://t.co/hys…

@journelle Ja, http://t.co/hysr668 hat z.B. auch so einen abgeschnittenen Feed. #

Kategorien
Egoblog

Most Recent Mugshot

1297195673

Kategorien
Microblog

@geraldbaeck Nein, der TLS-Han…

@geraldbaeck Nein, der TLS-Handshake ist *vor* dem HTTP-Request. Die eigentliche Anfrage wird verschlüsselt übertragen. #

Kategorien
Microblog

@HappySchnitzel Irgendwohin, w…

@HappySchnitzel Irgendwohin, wo ich’s ganz sicher wiederfinde (leider meist erst dann, wenn ich was ganz anderes suche). #

Kategorien
Microblog

@Bubele89 Wie hast Du den denn…

@Bubele89 Wie hast Du den denn eingesperrt bekommen? #

Kategorien
Microblog

Was sind denn „Familienfreundl…

Was sind denn „Familienfreundliche Arbeitszeiten“ genau? #

Kategorien
Linkdump

Vorspeisenplatte: Und deshalb bin ich für die Frauenquote

Vorspeisenplatte: Und deshalb bin ich für die Frauenquote
"[…] Ich sehe diese Quote in derselben Linie wie das Rauchverbot in Gaststätten: Wir haben lange genug darauf vertraut, dass die Menschen schon von allein vernünftig werden – es hat nicht funktioniert. Auch Institute, Behörden, Unternehmen hatten lange genug Zeit, aus Lippenbekenntnissen zum Frauenanteil in Führungspositionen Realität zu machen – es hat nicht funktioniert. Schaun wir doch einfach mal, was passiert, wenn sie müssen."
aus Delicious/steinhobelgruen

Kategorien
Blog

Linux-Server im Windowsnetz (Teil 1,5: OpenVPN)

Die in Teil 1 schon erwähnte Sicherheitsrichtlinie schreibt auch vor, dass VPN-Zugänge logisch nicht an Maschinen sondern nur an Personen gebunden sein dürfen. Bisher hatten wir OpenVPN mit X.509-Zertifikaten zur Zugangsbeschränkung benutzt. Die Zertifikate lassen sich zwar mit einem Passwort verschlüsseln, das kann aber vom Besitzer des Zertifikats leicht geändert werden. Eine echte Zweifaktorauthentifizierung geht anders.

Da trifft es sich gut, dass OpenVPN auch nach Benutzername und Passwort fragen kann. Die können direkt hinterlegt sein, mit einem entsprechenden Plugin kann man aber PAM mitbenutzen:

plugin /usr/lib/openvpn/openvpn-auth-pam.so login

Auf client-Seite muss die bestehende Konfigurationsdatei durch eine Zeile ergänzt werden, damit der Benutzer nach dem übermittelnden Passwort gefragt wird:

auth-user-pass

PAM hatten wir ja in Teil 1 schon an Active Directory angebunden, was wir hier jetzt problemlos mitbenutzen können. Fertig.

Einschränkung: da der OpenVPN-Endpunkt oft ein Rechner ist, auf dem sich die so „entstandenen“ Benutzer gar nicht interaktiv anmelden sollen, empfiehlt sich die Einrichtung einer restricted Shell und die entsprechende Anpassung der smb.conf:

template shell = /bin/rbash
template homedir = /home/restricted

(und wenn man schon dabei ist, dann sollte man dort auch alle Services entfernen).

Kategorien
Microblog

Wollte ich auch noch sagen: Ha…

Wollte ich auch noch sagen: Happy Birthday @hirnrinde ! #HpyBdy #

Kategorien
Microblog

Dieses arme gequälte Garagent…

Dieses arme gequälte Garagentor (oder ähnliches) jammert schon wieder den halben Tag. #

Kategorien
Microblog

@caschy Wieso? So eine Waschma…

@caschy Wieso? So eine Waschmaschine hat weniger Kommandozeilenparameter als jedes handelsübliche UNIX-Kommando. #

Kategorien
Microblog

@rainboxx @Liamara Eiskaffee!

@rainboxx @Liamara Eiskaffee! #

Kategorien
Microblog

@mueller_wind Wie? Was? (Gää…

@mueller_wind Wie? Was? (Gääähn, mehr Kaffee!) #

Kategorien
Microblog

@mueller_wind Ach, mit Kaffee …

@mueller_wind Ach, mit Kaffee (mehr Kaffee!) geht’s schon wieder. #

Kategorien
Microblog

@50hz Amazon hat das (gilt dan…

@50hz Amazon hat das (gilt dann aber leider nur dort, und dass ich ein TV gekauft habe hält sie nicht davon ab, mir alle anderen zu zeigen). #

Kategorien
Microblog Photoblog

Wenn die Sonne aufgeht überm …

Wenn die Sonne aufgeht überm Industriegebiet von Fellbach http://flic.kr/p/9gyCvD #

Kategorien
Microblog

Auf meinem Arm ist Kind.eins n…

Auf meinem Arm ist Kind.eins nochmal eingeschlafen. So können alle noch eine Runde schlafen — naja: alle anderen. #

Kategorien
Microblog

Aufs Sofa

Aufs Sofa #

Kategorien
Microblog

Kind.eins mit Bronchitis, da i…

Kind.eins mit Bronchitis, da ist das mit der Nachtruhe schwierig… #