Allgemein

LDAP Group Roles Mapping

To achive the group roles mapping on a LDAP Server that does not support the memberOf option, I have implemented a group search for LDAP users in the LDAP Authorization realm to get the list of groups a user is a member of.

LDAP Starttls

Currently I have implenented the starttls support for the LdapAuthorization Realm.

To achive this I did setup an 389 Directory Server on an centos 6.9 machine. I created a self signed certificate and integrated this on the server and imported in the private trust store on the client site. I enabled the starttls capability in the 389 Directory Server to test the starttls implementation.

Apache Shiro

Zurzeit beschäftige ich mich mit der Einbindung von Shiro Apache  in unser JobScheduler Dashboard. Ich habe einen Hibernate und einen LDAP Realm erstellt und diesen in JID eingebunden. Damit wird einerseits die Authentifizierung (also login) also auch die Authorisierung für bestimmte Funktionen realisiert. Zu Beginn wird sich darauf beschränkt, bestimmte Programmteile sichtbar zu machen bzw. zu verbergen.

Der Autorisierungsserver stellt die Autentifizierung und Autorisierung über REST-Webservice Aufrufe zur Verfügung.

Profil, Zeugnisse und Diplome

Uwe Risse Profil
Icon of Uwe Risse Profil Uwe Risse Profil (85.4 KiB)

Uwe Risse Kurzprofil
Icon of Kurzprofil Uwe Risse Kurzprofil Uwe Risse (16.3 KiB)

English version of Uwe Risse curriculum vitae and profile
Icon of Uwe Risse Curriculum Vitae Complete En Uwe Risse Curriculum Vitae Complete En (89.9 KiB)

1988 erhielt ich den Abschluss zum Diplom Informatiker der Technischen Universität Berlin
Icon of Diplom Uwe Risse Diplom Uwe Risse (221.7 KiB)

2004 absolvierte ich den Mysql Core Certification Exam
Icon of Mysql Certicate Mysql Certicate (485.5 KiB)

AOK OPM 2.0 Anpassung der XSF Schnittstelle

Aktuell passe ich bei der AOK Bremen die Schnittstelle von SAP in die Document Factory an. Dazu müssen Anpassung in dem Import der XSF-Dateien gemacht werden.

Oracle Problem beim Connect gelöst

Heute habe ich mich einer Fehlermeldung beim Connect via jdbc zu einer Oracle Datenbank beschäftigt. Die Fehlermeldung lautet: „“main“ java.lang.Exception: connect to database failed: Io exception: Connection reset“ oder „java.lang.RuntimeException: Timeout reached (30s) for process:“.

Dieses Problem kann damit zusammenhängen, dass es sich um einen Headless Server handelt, der nicht genügend Werte in den entropie pool geschrieben hat. Oracle versucht nämlich anhand dieses Pools einen zufälligen Schlüssel für die Verbindung zu erzeugen.

Nachprüfen kann man das mit

rm /dev/random
ln -s /dev/urandom /dev/random

Falls damit das Problem gelöst ist, liegt das Problem darin begründet, das JDBC nicht genügend Zufallswerte von dev/random bekommt um den connect String zu verschlüsseln. Mit diesen Beiden Kommandos linken Sie random nach urandom mit dem Effekt, dass urandom nicht blockiert, falls keine randow-Wert verfügbar sind.

Achtung! Der Effekt der beiden o.g. genannten Kommandos ist nach einem Reboot wieder verloren.

JDBC benötigt 40 Bytes mit Zufallswerten. Wenn die verfügbare entropie zu klein ist, müssen Sie den Pool vergrössern indem Sie Umgebungsrauschen verursachen (Deshalb entsteht das Problem bei einem Headless server, denn dort fällt das Umgebungsrauschen durch die Maus oder Tastatur weg).

Sie können das Java Programm auch mit -Djava.security.egd=file:///dev/urandom starten um so urandom für die Zufallswerte zu verwenden.

Ein weiterer Grund für den Timeout kann übrigens eine große Anzahl von Dateien in /tmp sein, da jdbs versucht alle Dateien in tmp aufzulisten wenn SecureRandom.nextBytes(byte[]) ausgeführt wird.