Publikationen

Vorträge // Literatur // Internet-Drafts

Vorträge

aehostd -- A custom NSS/PAM service for Æ-DIR ( PDF / Video )
Talk at LDAPcon 2019, Sofia, 2019-11-05
OpenSSH Certificates ( Video )
Vortrag GNU/LinuxDay 2019, Dornbirn, 2019-10-19
Æ-DIR -- das paranoide IAM für DevOps ( Video )
Vortrag MRMCD 2019, Darmstadt, 2019-09-15
aehostd -- NSS/PAM-Dienst für Æ-DIR ( PDF / Video )
Vortrag 19. Gulaschprogrammiernacht (GPN19), Karlsruhe, 2019-05-30
Æ-DIR -- Authorized Entities Directory ( PDF / Video )
Talk at openSUSE Conference 2019, Nuremberg, 2019-05-26
EKCA -- temporäre OpenSSH-Zertifikate als Login-Tickets verwenden (PDF)
Vortrag beim GUUG-Frühjahrsfachgespräch 2019, Karlsruhe, 2019-04-12
OpenSSH Certificates ( PDF / Video )
Vortrag Chemnitzer Linuxtage 2019, Chemnitz, 2019-03-16
slapdcheck (Video)
Lightning talk at FOSDEM 2019, 2019-02-03
Æ-DIR -- Identity & Access-Management mit OpenLDAP (PDF)
Vortrag bei der KA-IT-Si, Karlsruhe (Cyberforum), 2018-12-13
Æ-DIR -- paranoide Benutzerverwaltung basierend auf OpenLDAP (PDF)
Vortrag beim GNU/LinuxDay in Vorarlberg, Dornbirn, 2018-10-13
Two lightning talks at 5th OpenLDAP Developers Day 2018, Montag den in Tübingen
Æ-DIR -- The paranoid and agile IAM for DevOps (PDF)
Talk at OSDC 2018, Berlin, 2018-06-13
OpenSSH Certificates (PDF)
Vortrag bei der 18. GPN, Karlsruhe, Samstagabend, 2018-05-12
OATH-LDAP – two-factor authentication with LDAP backend (PDF)
Vortrag bei den CLT 2018, Chemnitz, 2018-03-10
Æ-DIR -- Authorized Entities Directory
from paranoid user management to secure system management
Talk at FOSDEM 2018, Bruxelles, 2018-02-03
Two lightning talks at Kurzvorträge LDAPcon 2017, Bruxelles, 2017-10-19
Ist Identity & Access Management mit Need-To-Know-Prinzip möglich? Ja! (PDF)
Vortrag während der Internet Security Days 2017, 2017-09-29

Æ-DIR - Paranoide Benutzerverwaltung mit OpenLDAP (Video)

Vortrag auf der FrOSCon 2017, St. Augustin, 2017-08-19

Æ-DIR - Paranoide Benutzerverwaltung für Linux mit OpenLDAP (PDF)

Vortrag am 2016-02-25 zusammen mit Axel Hoffmann zum Thema Benutzerverwaltung, SSH-Access-Gateway und Einsatz von OATH-LDAP mit yubikey beim GUUG-Frühjahrsfachgespräch 2016

Æ-DIR - Yet another LDAP user and systems management (PDF)

Präsentation 2015-11-12 bei der LDAPcon 2015

Æ-DIR - Paranoide Benutzerverwaltung für Linux mit OpenLDAP (PDF)

Präsentation 2015-06-06 bei Gulaschprogrammiernacht 15 GPN15) (Info)

Æ-DIR - Paranoide Benutzerverwaltung für Linux mit OpenLDAP (PDF)

Präsentation 2015-03-22 bei den Chemnitzer Linuxtagen 2015 (Info)

Do The Right Thing! How LDAP servers should help LDAP clients (PDF)

"This talk is about the highs and lows of implementing a generic interactive LDAP client with web2ldap to be shown as example (because the author is biased of course)."
Präsentation 2013-10-19 bei der LDAPcon 2013

OpenLDAP einrichten und administrieren (PDF)
Präsentation von web2ldap im Einsatz mit OpenLDAP als Teil des OpenLDAP-Tutoriums von Dieter Klünter (GUUG Frühjahrsfachgespräch 2009 in Karlsruhe)
web2ldap and OpenLDAP special features (PDF)
Präsentation von web2ldap im Einsatz mit OpenLDAP. (4. OpenLDAP Developers' Day 2006 in Tübingen)
S/MIME Certificate Collector (PPT)
Präsentation eines Vorschlags, Benutzer ihre E-Mail-Zertifikate mittels S/MIME signierter E-Mail in beliebigen LDAP-Verzeichnissen selbst veröffentlichen zu lassen. (4. Treffen der TF-LSD, Oktober 2001 in Amsterdam)
web2ldap-Präsentation (PPT)
Präsentation der erweiterten PKI-Funktionen in web2ldap. (1. Treffen der TF-LSD, Oktober 2000 in Utrecht)

Literatur

Doppelte Sicherheit (Kosten-pflichtig)
Remote-Zugriffe mit kurzzeitig gültigen OpenSSH-Zertifikaten (Artikel im Computermagazin iX 7/2018)
Sicherheitsgewächs (Kosten-pflichtig)
Mehrfaktorverfahren mit LDAP als Backend -- OATH-LDAP (Artikel im Computermagazin iX 2/2017)
Gut verteilt (Kosten-pflichtig)
LDAP-Benutzerzugänge mit Æ-DIR absichern (Artikel im Computermagazin iX-Special 15/2016)
Geheimnisträger (Kosten-pflichtig)
Verwendung von Passwörtern in LDAP-Verzeichnisdiensten. (Artikel im Computermagazin iX 10/2001)
Diplomarbeit (PDF)
"Einführung kryptographischer Techniken zur gesicherten Nutzung des Internet bei der Propack Data GmbH"
Diplomarbeit bei Prof. Dr. Dr. h.c. mult. G. Krüger am Institut für Telematik der Universität Karlsruhe für die Fa. Propack Data GmbH.
Verschiedene Programmierarbeiten im Rahmen dieser Arbeit wurden als freie Software weiterentwickelt.

Internet-Drafts

draft-stroeder-namedobject
Lightweight Directory Access Protocol (LDAP): Structural Object Classes for Named Objects
draft-stroeder-hashed-userpassword-values
Lightweight Directory Access Protocol (LDAP): Hashed Attribute values for 'userPassword'
draft-stroeder-mailboxrelatedobject
Lightweight Directory Access Protocol (LDAP): Auxiliary Object Class 'mailboxRelatedObject'