LDAP-Server – ganz einfach mit Oracle Virtual Directory

Kundenbeispiel:

Von der Datenbank zum LDAP-Server – schnell und einfach mit Oracle Virtual Directory

H.-U. Beres, Ruhr-Universität Bochum

Beschreibung:

Die Ruhr-Universität Bochum (RUB) zählt zu den 10 größten Universitäten in Deutschland und betreibt seit über 15 Jahren ein selbstentwickeltes Identitäts- und Zugriffsmanagementsystem RUBiKS (RUB integrierter Kunden-Service), das heute ca. 110.000 Identitäten in einer Oracle RAC Datenbank verwaltet. Über das System wird konfiguriert, auf welche IT-Dienstleistungen und Produkte ein Benutzer Zugriff erhält und welche Bereiche zu schützen sind. Es hält die Passwörter synchron und ermöglicht Single Sign-On.

Für verschiedene Dienste wird das zentrale Active Directory der RUB mit Hilfe eines perl-Scripts aktualisiert.

Ein intensiv genutzter RUBiKS-Baustein ist der LDAP-Server der RUB.
Zur Authentifizierung der Benutzer verwenden diesen LDAP-Server
- mehrere Mailserver mit über 90.000 Mailboxen
- ein Radius-Server zur Verwaltung der Internet-Zugänge
- aus den Studentenwohnheimen
- von öffentlichen Netzanschlüssen innerhalb der Universität (HIRN)
- über WLAN
- über VPN
- über DFN@home
- Shibboleth-Server
- OpenAM/OAuth2-Server
- diverse Unix Server mit speziellen Zugriffsberechtigungen

Daraus ergab sich der Wunsch, einen hochperformanten LDAP-Server (mindestens 1000 Anmeldungen pro Minute) automatisch mit den bereits in der Datenbank vorhandenen Daten zu betreiben.
Diese Aufgabe lässt sich mit Oracle Virtual Directory ganz einfach lösen.
Man konfiguriert einmalig, wie die Daten aus der Datenbank im LDAP-Server abgelegt werden sollen – alles Weitere geschieht automatisch.

Der Vortrag beschreibt die eingesetzten Oracle Technologien und die Umsetzung.

Dienstag, 21.11.2017
12:00 - 12:45
Kopenhagen
Fortgeschrittene
Deutsch
Middleware
Beres

Hans-Ulrich Beres

Ruhr-Universität Bochum

Weitere Vorträge, die Sie interessieren könnten