Dienstag, 24. November 2015
[*]

12:57  Excel hat die ID-Spalte *gerundet*. Ist ja nicht so, als ob die irgendwie wichtig wären. #argh #Microsoft #
Tags ,   Kommentare  1

Montag, 23. März 2015
[*]

09:53  Ich so: „Outlook, importier doch mal Feiertage!“ Outlook so: „Ok, done.“ #Microsoft #seufz http://t.co/OWXm9B8gQ2 # CAxSPUhWYAAvgPn
Tags ,   Kommentare  42

Mittwoch, 2. April 2014
[*]

15:07  @alvar_f Ja, und zur „Sicherheit“ musst Du die mit den F-Tasten statt mit den echten Nummerntasten eingeben (#WTF #Microsoft ?).  #
Tags   Kommentare  0

Dienstag, 23. April 2013
[*]

08:25  Argh! Outlook! Warum macht ctrl-f „Weiterleiten“ und nicht „Suchen“, wie in allen anderen Programmen? #Microsoft #grrr  #
Tags ,   Kommentare  0

Dienstag, 26. Juni 2012
[*]
[*]
Dienstag, 8. November 2011
[*]
[*]
Mittwoch, 5. Oktober 2011
[*]

16:48  Gnah! Wenn man in Word zwei Seiten nebeneinander anzeigt und eine linke Seite mit der Cursor-runter-Taste verlässt, dann landet man nicht rechts auf der nächsten Dokumentseite sondern drunter und damit zwei Dokumentseiten weiter. WER DENKT SICH SOWAS AUS? (Dinge, die zu lang für Twitter sind)
Tags , ,   Kommentare  3

Dienstag, 8. Februar 2011
[*]

Linux-Server im Windowsnetz (Teil 1,5: OpenVPN)

, 15:41

Die in Teil 1 schon erwähnte Sicherheitsrichtlinie schreibt auch vor, dass VPN-Zugänge logisch nicht an Maschinen sondern nur an Personen gebunden sein dürfen. Bisher hatten wir OpenVPN mit X.509-Zertifikaten zur Zugangsbeschränkung benutzt. Die Zertifikate lassen sich zwar mit einem Passwort verschlüsseln, das kann aber vom Besitzer des Zertifikats leicht geändert werden. Eine echte Zweifaktorauthentifizierung geht anders.

Da trifft es sich gut, dass OpenVPN auch nach Benutzername und Passwort fragen kann. Die können direkt hinterlegt sein, mit einem entsprechenden Plugin kann man aber PAM mitbenutzen:

plugin /usr/lib/openvpn/openvpn-auth-pam.so login

Auf client-Seite muss die bestehende Konfigurationsdatei durch eine Zeile ergänzt werden, damit der Benutzer nach dem übermittelnden Passwort gefragt wird:

auth-user-pass

PAM hatten wir ja in Teil 1 schon an Active Directory angebunden, was wir hier jetzt problemlos mitbenutzen können. Fertig.

Einschränkung: da der OpenVPN-Endpunkt oft ein Rechner ist, auf dem sich die so „entstandenen“ Benutzer gar nicht interaktiv anmelden sollen, empfiehlt sich die Einrichtung einer restricted Shell und die entsprechende Anpassung der smb.conf:

template shell = /bin/rbash
template homedir = /home/restricted

(und wenn man schon dabei ist, dann sollte man dort auch alle Services entfernen).

Freitag, 15. Oktober 2010
[*]

Die Linux-Server im Windowsnetz (Teil 1)

, 12:16

Als wir noch nicht Microsoft-Gold-Partner waren, und uns die Windowslizenzen noch nicht nachgeworfen wurden, wurden hier ein paar Linux-Server als Fileserver aufgebaut. Mit Linux kann man (über NIS und den Automounter) sehr einfach die Benutzerverzeichnisse und -dateien über mehrere Rechner verteilen. Die Windows-Arbeitsplatzrechner hatten zu der Zeit noch keine Anbindung an eine zentrale Benutzerverwaltung sondern lokale Benutzerkonten.

Mit der Einführung von Exchange (statt Lotus Domino) wurde später eine Active Directory-Domäne eingerichtet, so dass Benutzernamen und Passwörter jetzt auf allen Windowsrechnern einheitlich funktionieren. Die Linux-Rechner blieben bisher außen vor (weil wir aber auf dem Fileserver einige Unix-Eigenheiten nutzen, weil es dort eine sehr gute vollautomatische Backupsoftware gibt, und weil außerdem inzwischen auch einige andere Dienste auf den Maschinen laufen kommt eine Umstellung auf Windows nicht ohne weiteres in Betracht).

Diese Gesamtkonstruktion sorgt dafür, dass für jeden Benutzer (mindestens) drei Passwörter existieren (AD, Unix/NIS, Samba). Wenn ein Benutzer nur eins davon ändert, dann wird er an (für ihn) unvorhersehbaren Stellen plötzlich nach einem (welchem?) Passwort gefragt. Die Lösung dafür war bisher einfach: die Benutzer änderten ihre Passwörter nicht (gibt es eigentlich Untersuchungen darüber, ob häufiger Passwortwechsel die Sicherheit eher erhöht oder verringert?). Jetzt sind wir aber seit kurzem mittelbares Tochterunternehmen einer Bank, und die hat einen Katalog an IT-Sicherheitsrichtlinien, zu dem auch eine Mindestkomplexität (8 Zeichen, große und kleine Buchstaben, Zahlen und Sonderzeichen) und eine Höchstgültigkeitsdauer (90 Tage) für Passwörter gehören.

Zeit also für eine Anbindung zwischen Linux und Active Directory:

mehr…

Freitag, 2. Juli 2010
[*]
[*]
Mittwoch, 5. Mai 2010
[*]
[*]
Dienstag, 5. Januar 2010
[*]
[*]
Dienstag, 10. November 2009
[*]
[*]
Sonntag, 16. August 2009
[*]
[*]
Mittwoch, 5. August 2009
[*]
[*]
Dienstag, 7. April 2009
[*]

08:51  Windows Vista will nicht mehr starten. An Ostern kommt Vista auf die Kiste, 4GB hin oder her. +;)¥*?$:+±-):!!! #
Tags ,   Kommentare  1

Samstag, 21. März 2009
[*]

15:43  Office 2004 deinstalliert (Exorcizamus te, omnis immunde spiritus, omnis satanica potestas, omnis incursio infernalis…) #
Tags   Kommentare  Kommentare deaktiviert für Office 2004 deinstalliert (Exo…

Montag, 23. Februar 2009
[*]

Der März soll IE-Todesmonat werden – Netzlogbuch
Weg mit IE6!
aus Delicious/steinhobelgruen

Tags , , ,   Kommentare  Kommentare deaktiviert für Der März soll IE-Todesmonat werden – Netzlogbuch
Dienstag, 20. Januar 2009
[*]

12:36  @mthie „Where do you want to … no, wait: we tell you where to go today.“ #
Tags   Kommentare  Kommentare deaktiviert für @mthie „Where do you want to …

Sonntag, 30. November 2008
[*]

Anfall von Technikfeindlichkeit

, 22:44

Nix gefunden

„Es wurden keine Suchergebnisse gefunden. Haben Sie gefunden, wonach Sie gesucht haben?“

#*()=§!“/&!%/!!!! Nein! Natürlich nicht!

A rose by any other name...

„Type mismatch: Cannot convert from ArrayOfCameraJC to ArrayOfCameraJC“

Ääääh, wie jetzt? — Eigentlich mag ich Computer manchmal garnicht.

 1 2 3 »