Ich darf kurz einen kleinen Abriss über den Abend geben, die
entsprechenden Textdokumente stehen zum download bereit.

(1) Linux NSS+PAM über Microsoft AD, Markus Sperer

- Installation der entsprechenden Software auf dem Domain Controller
- Einrichtung der User und Gruppen im AD
- Installation und Konfiguration der Clientseitigen NSS und PAM Plugins
- Logintests und Diskussion

Noch offen:
- Wie kann ein Linux PAM Client das Userpasswort im AD ändern
(wahrscheinlich nur mit LDAPS Verbindung)?
- Wie funktioniert die LDAPS Verbindung (statt LDAP)?

(2) Yubikey als One Time Password (OTP) für Linux PAM, Peter Murr

- Installation der entsprechenden Yubikey Tools und des PAM Moduls
- Erstellung eines eigenen Schlüssels und eigener User-ID
- Assoziation eines Systembenutzers mit dem erstellten Yubikey
- Konfiguration von PAM (Yubikey Modul) und OpenSSH-Server
- Logintests und Diskussion

Noch offen:
- Wie wird one-time Verwendung sichergestellt, wenn mehrere separate
Systeme konfiguriert werden? Kann ein Angreifer ein OTP mitschreiben und
sich woanders authentisieren wenn nicht gegen eine zentrale Stelle
gearbeitet wird?

Link zum Thema:
http://dokuwiki.pcfreak.de/doku.php?id=public:linux:yubikey:ssh-yubipam

Download des Papers zum Vortrag.

(3) Kleiner Rätselbogen, Jan Schampera

Mittendrin habe ich jedem mal so einen Bogen mit mittelschweren
Multiple-Choice Fragen aus allgemeinen und Ccomputertechnischen
Bereichen in die Hand gedrückt.

Den Bogen wird es bald auf der Homepage der LUG geben, alternativ kann
ich ihn im Februar nochmal mitbringen.

Jan Schampera