Zum Inhalt springen

Projektantrag: OpenLDAP Synchronisation mit AD für interne User Anmeldung mit verschiedenen Domänen


Cthorn

Empfohlene Beiträge

Hallo an alle,

unten findet ihr den ersten Entwurf für mein Projekt Antrag.
Vielen Dank an alle, die sich mein Antrag anschauen. Ich freue mich schon auf konstruktive Kritik.

 

Ausbildungsberuf:

Fachinformatiker Systemintegration

 

Titel:

OpenLDAP Synchronisation mit Active Directory (AD) für interne User Anmeldung mit verschiedenen Domänen

 

Projektbeschreibung:
Ausgangssituation:

Bei dem Unternehmen X werden aktuell der Microsoft Skype for Business Client (S4B), sowie der Cisco Jabber for Windows Client eingesetzt. Für beide Clients muss die E-Mail Adresse als SIP URI für Anrufe (Audio und Video), Sofortnachrichten und die Anzeige des Präsenzstatus  verwendet werden. Der S4B Client bzw. dessen Vorgänger (Lync) wurden vor dem Jabber Client bei dem Unternehmen ausgerollt und ist somit der gesetzte Unified Communications (UC) Client. Dies hat zur Folge, dass der S4B Client eine andere SIP Domäne (z.B.: @name.de) verwendet als der Jabber Client (z.B.: @video.name.de). Als Mail Domäne wird die S4B Domäne verwendet.

In dieser Konstellation kann kein LDAP-Import der User für den Jabber Client erfolgen, da der Cisco Unified Communication Manager (CUCM), hier registriert sich der Jabber Client,  für die volle Funktionalitäten die gleiche SIP Domäne voraussetzt. Somit können über den Jabber Client keine Sofortnachrichten gesendet wernden und auch er Präsenzstatus kann nicht mit anderen Usern ausgetauscht werden.

Aus diesem Grund werden alle Jabber Client User manuell auf dem CUCM angelegt und die SIP Domäne auch als E-Mail Domäne eingetragen. Der Nachteile hierbei ist, dass alle Benutzter manuell von Mitarbeitern angelegt werden müssen und ein separates Kennwort vergeben werden muss.

 

Zielsetzung:

Es soll ein Meta-Directory basierend auf OpenLDAP aufgebaut werden, welches als Bindeglied zwischen dem AD und dem CUCM dienen soll. Konkret muss das Meta-Directory die folgenden Aufgaben übernehmen:

  • Synchronisierung aller User vom AD zum OpenLDAP Server
  • Anpassung der E-Mail Adresse per Skript von S4B Domäne auf Jabber Domäne
  • Synchronisierung aller User vom OpenLDAP Server zum CUCM
  • Weiterleitung der Authentifizierung eines Jabber Clients an AD

Zudem soll der Server auf dem die Meta-Directory läuft per Zabbix überwacht werden.

 

1.       Projektplanung (5 Stunden)

1.1    Ist-Analyse (1 Stunde)

1.2    Soll-Konzept (2 Stunden)

1.3    Vergleich geeigneter Software für Synchronisation (2 Stunden)

2.       Projektdurchführung (22 Stunden)

2.1    Installation und Konfiguration des Server-Betriebssystems (1 Stunde)

2.2    Installation der Monitoring-Software (1 Stunde)

2.3    OpenLDAP einrichten und mit AD synchronisieren (4 Stunden)

2.4    OpenLDAP mit CUCM synchronisieren (3 Stunden)

2.5    Skript für Domänenänderung schreiben (7 Stunden)

2.6    Weiterleitung der Authentifizierungsanfrage vom CUCM an AD (2 Stunde)

2.7    Tests und ggf. Fehlerbehebungen (4 Stunden)

3.       Projektabschluss (8 Stunden)

3.1    Ergebnisanalyse (1 Stunden)

3.2    Projektdokumentation (7 Stunden)

 

Gesamt: 35std

 

 

 

Mit meinem Titel bin ich aktuell noch nicht so wirklich zufrieden.

Zudem finde ich es momentan schwer meinen Zeitplan genau einzuteilen, ich weiß nicht wie realistisch diese Zeitangaben sind.

 

Was haltet ihr hiervon? 

Vielen Dank nochmals an alle.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Zum Inhalt kann ich nicht viel sagen.

Aber durch die vielen Abkürzungen ist der Antrag für mich sehr schwer zu lesen. Es kann auch passieren, dass der Prüfer der ihn liest nicht im Thema drin ist. Dem könnte es genauso gehen.

Und: Hast du den Text per Copy&Paste hier rein gepackt? Wenn ja, würde ich deine Rechtschreibfehler korrigieren. Oder sind das jetzt die Tippfehler?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Da ich meinen alten Beitrag leider nicht bearbeiten darf, findet ihr unten ein Update des Antrags.

 

 

Ausbildungsberuf:

Fachinformatiker Systemintegration

 

Titel:

OpenLDAP Synchronisation mit Active Directory (AD) für interne User Anmeldung mit verschiedenen Domänen

 

Projektbeschreibung:
Ausgangssituation:

Bei dem Unternehmen X werden aktuell der Microsoft Skype for Business Client (S4B), sowie der Cisco Jabber Client eingesetzt. Für beide Clients muss die E-Mail Adresse als SIP URI für Anrufe (Audio und Video), Sofortnachrichten und die Anzeige des Präsenzstatus  verwendet werden. Der S4B Client bzw. dessen Vorgänger (Lync) wurden vor dem Jabber Client bei dem Unternehmen ausgerollt und ist somit der gesetzte Unified Communications (UC) Client. Dies hat zur Folge, dass der S4B Client eine andere SIP Domäne (z.B.: @name.de) verwendet als der Jabber Client (z.B.: @video.name.de). Als Mail Domäne wird die S4B Domäne verwendet.

In dieser Konstellation kann kein LDAP-Import der User für den Jabber Client erfolgen, da der Cisco Unified Communications Manager (CUCM), hier registriert sich der Jabber Client,  für die volle Funktionalitäten die gleiche SIP Domäne voraussetzt. Somit können über den Jabber Client keine Sofortnachrichten gesendet wernden und auch er Präsenzstatus kann nicht mit anderen Usern ausgetauscht werden.

Aus diesem Grund werden alle Jabber Client User manuell auf dem CUCM angelegt und die SIP Domäne auch als E-Mail Domäne eingetragen. Der Nachteil hierbei ist, dass jeder Benutzter manuell von Administratoren angelegt werden muss und ein separates Kennwort vergeben werden muss.

 

 

Zielsetzung:

Es soll ein Meta-Directory basierend auf OpenLDAP aufgebaut werden, welches als Bindeglied zwischen dem AD und dem CUCM dienen soll. Konkret muss das Meta-Directory die folgenden Aufgaben übernehmen:

·         Synchronisierung aller User vom AD zum OpenLDAP Server

·         Anpassung der E-Mail Adresse per Skript von S4B Domäne auf Jabber Domäne

·         Synchronisierung aller User vom OpenLDAP Server zum CUCM

·         Weiterleitung der Authentifizierung eines Jabber Clients an AD

Zudem soll der Server, auf dem die Meta-Directory läuft, per Zabbix überwacht werden.

 

1.       Projektplanung (5 Stunden)

1.1    Ist-Analyse (1 Stunde)

1.2    Soll-Konzept (2 Stunden)

1.3    Vergleich geeigneter Software für Synchronisation (2 Stunden)

2.       Projektdurchführung (22 Stunden)

2.1    Installation und Konfiguration des Server-Betriebssystems (1 Stunde)

2.2    Installation der Monitoring-Software (1 Stunde)

2.3    Einrichtung von OpenLDAP und Synchronisation mit AD (4 Stunden)

2.4    Synchronisation von OpenLDAP mit CUCM (3 Stunden)

2.5    Erstellung eines Skripts zur Domänenänderung (7 Stunden)

2.6    Konfiguration der Weiterleitung von Authentifizierungsanfragen vom CUCM an das AD (2 Stunde)

2.7    Tests und ggf. Fehlerbehebungen (4 Stunden)

3.       Projektabschluss (8 Stunden)

3.1    Ergebnisanalyse (1 Stunden)

3.2    Projektdokumentation (7 Stunden)

 

Gesamt: 35std

 

Beschreibung von Fachbegriffen:

Unified Communications (UC):
Integration mehrerer Kommunikationsmedien in einer Anwendungsumgebung

Microsoft Skype for Business (S4B):
UC Lösung aus dem Hause Microsoft. S4B wird in vielen Unternehmen als Softphone (Telefon als Programm) und als Chatlösung verwendet. Es ist auch möglich mit S4B Videokonferenzen zu führen.

Cisco Jabber:
UC Lösung aus dem Hause Cisco. Jabber wurde ursprünglich für Videokonferenzen entwickelt. Funktionen wie Telefonie und Chat wurden in neueren Versionen hinzugefügt.

Client:
Eine Anwendung die auf einem Endgerät läuft und per Netzwerk mit einem Server kommuniziert.

SIP-URI:
SIP steht für Session Initiation Protocol und dient zur Steuerung und Auf- Abbau zwei oder mehr Teilnehmer. Diese wird häufig bei IP-Telefonie und IP-Videokonferenzen verwendet.
Eine SIP-URI ist eine Adressierungsart von Teilnehmern die Gespräche (Audio und/oder Video) mit SIP basierten Geräten führen. Der Aufbau gleicht der einer Email (lokaler-Teil@Domäne).

Active Directory (AD):
Ein Verzeichnisdienst von Microsoft. Mit diesem Dienst können z.B.: Benutzer, Gruppen, Computer, Dienste, Server, und mehr… verwaltet werden. Basiert auf dem Lightweight Directory Access Protocol (LDAP).

OpenLDAP:
Ein Open-Source Verzeichnisdienst für Linux Server. Ähnelt von den Funktionen dem AD und basiert auch auf dem LDAP.

Cisco Unified Communications Manager (CUCM):
Ein Server, aus dem Hause Cisco, der für die Steuerung und Vermittlung von IP-basierten Telefonaten und Videokonferenzen zuständig ist.

Meta-Directory:
Ein Verzeichnis, das Daten von anderen Verzeichnissen zusammenfasst.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Oh die fachliche Tiefe sollte hier passen, ist an sich ein nettes technisches Thema, ist einfach nur die Verpackung, die mich stoert.

Das muss uebrigens nichts heissen, nicht ich entscheide ueber Deine Antrag ;) Wenn Deine IHK das zulaesst wunderbar, ich wuerds von der Problemseite angehen und die Loesung im Antrag noch offen lassen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke für den Tipp, ich habe nochmals den Antrag überarbeitet und das Ziel etwas generalisiert:

 

Ausbildungsberuf

Fachinformatiker Systemintegration

 

Titel

OpenLDAP Synchronisation mit Active Directory (AD) für interne User Anmeldung mit verschiedenen Domänen

 

Projektbeschreibung

Ausgangssituation

Bei dem Unternehmen X werden aktuell der Microsoft Skype for Business Client (S4B), sowie der Cisco Jabber Client eingesetzt. Für beide Clients muss die E-Mail Adresse als SIP URI für Anrufe (Audio und Video), Sofortnachrichten und die Anzeige des Präsenzstatus verwendet werden. Der S4B Client bzw. dessen Vorgänger (Lync) wurden vor dem Jabber Client bei dem Unternehmen ausgerollt und ist somit der gesetzte Unified Communications (UC) Client. Dies hat zur Folge, dass der S4B Client eine andere SIP Domäne (z.B.: @name.de) verwendet als der Jabber Client (z.B.: @video.name.de). Als Mail Domäne wird die S4B Domäne verwendet.

In dieser Konstellation kann kein LDAP-Import der User für den Jabber Client erfolgen, da der Cisco Unified Communications Manager (CUCM), wo sich der Jabber Client registriert, für die vollen Funktionalitäten die gleiche SIP Domäne voraussetzt. Somit können über den Jabber Client keine Sofortnachrichten gesendet werden. Auch kann der Präsenzstatus nicht mit anderen Usern ausgetauscht werden.

Aus diesem Grund werden alle Jabber Client User manuell auf dem CUCM angelegt und die SIP Domäne auch als E-Mail Domäne eingetragen. Der Nachteil hierbei ist, dass jeder Benutzter manuell von Administratoren angelegt werden muss und ein separates Kennwort vergeben werden muss.

 

 

Zielsetzung:

Ziel ist die Erstellung eines Meta-Directorys basierend auf LDAP. Dieses soll als Bindeglied zwischen dem AD und dem CUCM die folgenden Aufgaben übernehmen:

-       Synchronisierung aller User vom AD zum Meta-Directory

-       Anpassung der E-Mail Adresse per Skript von S4B Domäne auf Jabber Domäne

-       Synchronisierung aller User des Meta-Directory Servers zum CUCM

-       Weiterleitung der Authentifizierung eines Jabber Clients an AD

Zudem soll der Server, auf dem das Meta-Directory läuft, mit Hilfe der hauseigenen Software überwacht werden.

 

1 Projektplanung (5 Stunden)

1.1 Ist-Analyse (1 Stunde)

1.2 Soll-Konzept (2 Stunden)

1.3 Vergleich geeigneter Software für Meta-Directory und Synchronisation (2 Stunden)

2 Projektdurchführung (22 Stunden)

2.1 Installation und Konfiguration des Server-Betriebssystems (1 Stunde)

2.2 Installation der Monitoring-Software (1 Stunde)

2.3 Einrichtung des Meta-Directorys und Synchronisation mit AD (4 Stunden)

2.4 Synchronisation des Meta-Directorys mit CUCM (3 Stunden)

2.5 Erstellung eines Skripts zur Domänenänderung (7 Stunden)

2.6 Konfiguration der Weiterleitung von Authentifizierungsanfragen vom CUCM an das AD (2 Stunden)

2.7 Tests und ggf. Fehlerbehebungen (4 Stunden)

3 Projektabschluss (8 Stunden)

3.1 Ergebnisanalyse (1 Stunden)

3.2 Projektdokumentation (7 Stunden)

 

Gesamt: 35 Stunden

 

Glossar

Unified Communications (UC)
Integration mehrerer Kommunikationsmedien in einer Anwendungsumgebung.

Microsoft Skype for Business (S4B)
UC Lösung aus dem Hause Microsoft. S4B wird in vielen Unternehmen als Softphone (Telefon als Programm) und als Chatlösung verwendet. Es ist auch möglich, mit S4B Videokonferenzen durchzuführen.

Cisco Jabber
UC Lösung aus dem Hause Cisco. Jabber wurde ursprünglich für Videokonferenzen entwickelt. Funktionen wie Telefonie und Chat wurden in neueren Versionen hinzugefügt.

Client
Eine Anwendung, die auf einem Endgerät läuft und per Netzwerk mit einem Server kommuniziert.

SIP-URI
SIP steht für Session Initiation Protocol und dient zur Steuerung und Auf- bzw. Abbau von zwei oder mehrerenTeilnehmern. Diese wird häufig bei IP-Telefonie und IP-Videokonferenzen verwendet.
Eine SIP-URI ist eine Adressierungsart von Teilnehmern, die Gespräche (Audio und/oder Video) mit SIP basierten Geräten führen. Der Aufbau gleicht der einer Email (lokaler-Teil@Domäne).

Active Directory (AD)
Ein Verzeichnisdienst von Microsoft. Mit diesem Dienst können z.B. Benutzer, Gruppen, Computer, Dienste, Server und mehr verwaltet werden. Basiert auf dem Lightweight Directory Access Protocol (LDAP).

OpenLDAP
Ein Open-Source Verzeichnisdienst für Linux Server. Ähnelt hinsichtlich der Funktionen dem AD und basiert auch auf dem LDAP.

Cisco Unified Communications Manager (CUCM)
Ein Server aus dem Hause Cisco, der für die Steuerung und Vermittlung von IP-basierten Telefonaten und Videokonferenzen zuständig ist.

Meta-Directory
Ein Verzeichnis, das Daten von anderen Verzeichnissen zusammenfasst.

Zabbix
Ein Open-Source Programm, mit dem IT-Infrastrukturen überwacht werden können.

 

Bearbeitet von Cthorn
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...