Novell Vibe Tomcat Zertifikat erneuern mit StartSSL

Im Rahmen der Musterlösung paedML 3 Novell ist ein Kommunikationsserver im Angebot, der aus der Schule heraus nach außen sichtbar gemacht werden kann. Damit er vom Internet aus mit dem Domänennamen der Schule angesprochen werden kann muss er u.a. mit einem Serverzertifikat ausgestattet werden.

Ein Zertifikat kann kostengünstig bei StartCom erworben werden. Dazu ist ein Validierungsprozess für eine Administrationsperson und den Schulleiter für die Organisation zu durchlaufen. Der Prozess wird über die Webseite gesteuert und persönliche Kontaktaufnahmen per Mail und Telefon sind zuvorkommend.

Wenn das Zertifat ausgestellt ist, kann es mit folgender Anleitung auf dem Kommunitionsserver der paedML (KServer) installiert werden:

https://www.novell.com/communities/coolsolutions/import-given-class2-startcom-certificate-novell-vibe-tomcat-keystore/

Der Prozess eignet sich auch für die Erneuerung des Zertifikats. Im Grunde wird dabei jedesmal ein neuer Keystore aus der .p12-Variante des Sternchen-Zertifikats generiert. Eine .p12-Datei kann auf der Webseite von StartCom aus der Schlüsseldatei und der Zertifikatsdatei hergestellt werden. Wichtig ist, dass das Passwort der Zertifikatdatei (.p12) und das Passwort des Keystores identisch sind, damit es nicht zu Fehlern beim Laden des Tomcat kommt.

Radius – Ein Dienst für die integrierte Bereitstellung von mobilen Benutzerzugängen

Wer seinen Schulnetzwerk-Benutzern die Möglichkeit eröffnen möchte mobile Endgeräte zum Einsatz zu bringen steht vor dem Problem, dass ein Serverdienst benötigt wird, der die notwendige Authentifizierung per WLan über die zentrale Benutzerverwaltung bereitstellt.

Ein OpenSource-Produkt ist FreeRadius.

Der zitierte Blog beschreibt die Konfigurationen, die für die Novell-Musterlösung in Erwägung gezogen werden kann. http://chrismoos.com/2009/02/05/wpa-wireless-authentication-with-edirectory-and-freeradius-2/

AFP Installation OES SP3

Installation des Apple File Protokolls auf dem Open Enterprise Server mit Supportpack 3

Die Dokumentation für Administratoren beschreibt die notwendigen Schritte zur Aktivierung des AFP-Protokolls auf dem Server. Die Datei habe ich hier abgelegt.

Groupwise Client für MAC

Unter der Adresse http://gwclient.provo.novell.com/ findet man u.a. den Groupwise-Client für MAC in der Version 8. Nach dem Download startet die Clientsoftware sofort und öffnet nach Benutername- und Passworteingabe unkompliziert das Postfach. Das ging schnell und einfach. Zur Abwechslung einfach erfreulich.

LDAP-Authentifizierung über SSL für Groupwise 7.x/8.x

Out-of-the-box existieren in einem Novell-Netz unterschiedliche Passwörter für den eDirectory-Zugang und das Groupwise Postfach. Sichtbar wird das beim sog. Webaccess von Groupwise. Wer sich per Novell-Client am PC anmeldet kann zwar ohne weitere Anmeldung den Groupwise-Client starten und das Postfach öffnen, wer aber per Webbrowser zugreifen möchte, z.B. von unterwegs, muss vorher einmal ein Passwort im Client eingegeben haben, damit der Zugang gelingt.

Dahinter steckt die Tatsache, dass einerseits für den Client-Zugang zum Netzwerk und andererseits für den Postfach-Zugang unter Novell separat zwei unterschiedliche Passwörter verwaltet werden.

David Holmes beschreibt in seinem Beitrag: GW-SSL-LDAP Config (novell educ list) , wie Groupwise so konfiguriert werden kann, dass es sich über den vorhandenen LDAP-Dienst zu authentifizieren, so dass ein Passwort ausreicht, um den Zugang zum lokalen Netzwerk und per Webaccess zu gewährleisten.

Damit ist eine Passwortänderung im eDirectory ebenfalls für den Postfachzugang wirksam, so dass keine separate Passwortänderung mehr für das Postfach notwendig ist.

Unter Sicherheitsaspekten ist das eine Reduktion der vorhandenen Beschränkungen, die Benutzer jedoch werden es sicher als Erleichterung erleben.