Rautiges 2009-04-15

Hier ein paar Sachen, die ich in den letzten Tagen gefunden habe und rautiert werden müssen:

  • Beim Studium hing ich einige Zeit am Thema “Vollständige Induktion” fest. Martin gab mir auf der letzten Präsenzveranstaltung den Tipp, dass es auf youtube einige interessante Videos bezüglich Algebra gibt. Natürlich gibt es auch etwas über die vollständige Induktion, was ich euch nicht vorenthalten will:
    httpv://www.youtube.com/watch?v=y8B8fl_usm0
  • Eine gute Übersicht über die Junktoren und deren Beschreibung gibt es in diesem PDF.
  • Ebenfalls eine Übersicht inklusive Informationen über Kommutativ- und Assoziativ-Eigenschaften gibt es hier.
  • Morgen werde ich mich mit den ersten Aufgaben und Tests aus dem Kurs Mathematisch-Logische Grundlagen befassen. Mit LaTeX bekommt man mathematische Formeln besonders gut dargestellt. Wer unter Windows mal LaTeX testen will, ist mit einer Distribution wie Miktex gut beraten.
  • Wer gerne Akustikgitarren-Lieder mit Ska- und Rock-Einfluss mag, sollte sich unbedingt die Band Solche anhören. Solche macht eine Mischung zwischen Kettcar, Joint Venture und E-Egal. Besonders gut hat mir der Track “Gutenberg” gefallen.
  • In RSS-/OPML-Liste haben habe ich heute zwei neue Blogs aufgenommen: Schrankmonster und aheil.de. Beide befassen sich mit der Software-Entwicklung auf der .NET-Schiene. Gefällt mir sehr gut und ist lesenswert.
  • Über Schrankmonster bin ich dann auch auf Pixelmachine gestoßen. SuperJer – der Entwickler – hat in wenigen Kilobytes einen vollfunktionsfähigen 3D-Raytracer in C bzw. C++ geschrieben, der ohne weitere Grafikbibliotheken auskommt. Der Quellcode ist gut verständlich und ich denke, einfacher kann man die Arbeit eines Raytracers nicht nachvollziehen.
  • Apache Software Foundation dominiert – das Apache Directory Studio (Eclipse-basierender LDAP-Client) wurde in der Version 1.4.0 veröffentlicht. Nach einem Blick auf die Seite der ASF realisierte ich erst, dass man nur mit OpenSource-Produkten der ASF einen Großteil der Serverdienste abdecken kann.
    Klar: Jeder kennt den Apache HTTP Server, Tomcat und Geronimo müssten auch noch ein Begriff sein. Wenn es dann aber zu CouchDB (dokumenten-oprientierte Datenbank), Directory (LDAP-Server), JackRabbit (Content Repository) und Konsorten geht, kommen einem die Begriffe nicht mehr so bekannt vor. Was ich mit diesem Eintrag sagen will: ASF ist leet.
  • Problematisches mit der Astaro Firewall
    Gestern stellte ein Kunde die Anfrage, ob wir auf deren (Windows 2003 / Exchange) Server Email-Adressen für externe Mitarbeiter erstellen können. Kein Problem: Im AD legte ich kurzerhand neue Benutzer mit passenden Exchange-Postfächern an, auf der Firewall wurde der POP3/IMAP-Verkehr an den Server geforwardet. Die Authentifizierung und Autorisierung der Benutzer am ActiveDirectory geschieht über den Exchange-Server.
    Nun mussten wir aber ebenfalls das Versenden der Emails über SMTP ermöglichen, da nur empfangen von Emails etwas eintönig und sinnbefreit ist.
    Auf der ASG (Version 7.4xx) lief ein SMTP-Proxy, der nur Verbindungen vom Mail-Provider zuließ und an den Exchange-Server weiterleitete. Der SMTP-Proxy filtert Spams gleichzeitig aus. Als einziger Relay-Host ist der eben genannte Mail-Provider eingetragen.
    Unsere erste Lösung -die auch funktionierte- war, ein einziges Benutzer-Konto für die vorher erzeugten Email-Postfächer anzulegen. Jeder Client würde dann über den selben SMTP-Benutzer seine Emails versenden.
    Mein Wunsch war es dann, dass wir im SMTP-Proxy den Relay von Emails erlauben, wenn der Benutzer in einer bestimmten Gruppe des Active Directories ist. Somit hätten wir die Benutzerverwaltung komplett im ActiveDirectory und bräuchten uns bei zukünftigen Änderungen nicht mehr um die Firewall kümmern. Außerdem hätte bei weiteren Email-Adressen das Passwort weitergegeben werden müssen.
    Wir erstellten also auf der ASG eine neue Benutzer-Gruppe. Die Gruppe wurde so eingerichtet, dass als Backend das ActiveDirectory mit der dort hinterlegten Benutzergruppe benutzt werden sollte.
    Leider funktionierte dies nicht. Sobald ein Benutzer aus der (AD)-Gruppe versuchte, eine Email zu senden, schlug die Authentifizierung fehl. Im Log des AUA konnten wir feststellen, dass die ActiveDirectory Authentifizierung überhaupt nicht statt fand.
    Ich hoffe, wir bekommen in den nächsten für dieses Problem eine Antwort von Astaro.
  • Debugging von LDAP / Active Directory Verbindungen
    Falls die Verbindung von einem LDAP-Client zum Backend (OpenLDAP, Active Directory, eDirectory etc) nicht funktionieren sollte, wünscht man sich oft ein Tool, was die Verbindungsdaten dazwischen anzeigt. Aus Sicherheits- und Performance-Gründen ist der Einsatz von Wireshark oft nicht möglich. Ein dedizierter Proxy nur für LDAP-Verbindungen nicht direkt. Das Sourceforge-Project ldap-proxy dient einem anderen Einsatzzweck, die Verbindung mit netcat bekam ich in mehreren Versuchen (sowohl mit der Windows Binary als auch mit einer Cygwin nc.exe) nicht zum Laufen.
    Nach einigem Suchen stolperte ich dann über das Shareware-Tool Proxy Workbench, das neben LDAP auch für so ziemlich jedes andere gängige Protokoll einen Proxy-Port öffnen kann.

Comments ( 2 )

  1. / ReplyBlog-News: W3L - Web und Medieninformatik - Seite 7 - Fernstudium-Infos.de
    [...] Blog-News: W3L - Web und Medieninformatik BibaBlog: - Rautiges 2009-04-15 Pepi: - 6 aus 36 - 7 aus 36 Vanje: - Fortschritte in Rechnerstrukturen w3lfernstudium: - BWL2 [...]
  2. / ReplyErstellen eines Active Directory-Benutzers mit Nur-Leserechten « BibaBlog
    [...] einigen Tagen berichtete ich über das Active Directory-Authentifizierungsproblem bei SMTP-Benutzern auf unserer Astaro-Firewall. Nachdem der Support von Astaro sich die Logs auf der Firewall näher angeschaut hatte, bekamen wir [...]

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>