M 4.153 Sichere Installation von Novell eDirectory

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Nach erfolgter Planung eines eDirectory-Verzeichnissystems (siehe M 2.236 Planung des Einsatzes von Novell eDirectory) muss eDirectory auf den relevanten Servern installiert werden. Während der Installationsphase ist ein eDirectory-Server nicht vollständig konfiguriert, sodass auch die gewünschten Sicherheitseinstellungen noch nicht aktiviert sind. Es empfiehlt sich daher, die erstmalige Konfiguration entweder in einer geschützten Umgebung durchzuführen oder alternativ eine vorbereitete Standardkonfiguration aufzuspielen.

eDirectory Installationsprogramm

Abbildung: eDirectory Installationsprogramm

Bei der Installation eines eDirectory-Servers in einen bereits bestehenden Verzeichnisbaum muss dessen genauer Kontext spezifiziert werden. Eine spätere Verschiebung des Servers innerhalb des Baums ist nur mit größerem Aufwand zu bewerkstelligen.

Während der Installation erfolgt u. a. auch die erstmalige Konfiguration der lokalen Sicherheitseinstellungen. Die wichtigsten Grundeinstellungen beziehen sich auf

Während der Installation lassen sich diese Einstellungen zum Teil vorgeben, ein Teil wird jedoch zunächst mit Standardwerten initialisiert. Bei Servern, die

als Erstes einen neuen eDirectory-Baum repräsentieren, muss zunächst die Zertifikatsserver-Komponente von eDirectory installiert werden, bevor ein durch SSL geschützter LDAP-Zugriff verwendet werden kann. Die Alternative hierzu ist, dass der eDirectory-Server einem bereits bestehenden eDirectory-Baum beitritt.

Je nachdem, welche eDirectory-Module zum Einsatz kommen, ist für jedes Modul eine sichere Installationskonfiguration einzurichten, die den Zugriff verhindert, solange sich der Server in der erstmaligen Konfigurationsphase befindet und bis die festgelegten Sicherheitsrichtlinien umgesetzt worden sind. Weitere Empfehlungen hierzu finden sich in M 4.155 Sichere Konfiguration von Novell eDirectory.

Zusammenfassung der Installation

Abbildung: Zusammenfassung der Installation

Generell ist bei der Installation aus Sicherheitssicht Folgendes zu beachten:

eDirectory-Server dürfen nur auf Servern installiert und betrieben werden, die sich in einer physikalisch sicheren Umgebung befinden (siehe auch M 1.29 Geeignete Aufstellung eines IT-Systems). Dies gilt insbesondere für eDirectory-Server, auf denen die Partition mit dem Security-Container abgelegt ist.

Prüffragen: