Cthorn Geschrieben 31. August 2017 Geschrieben 31. August 2017 Hallo an alle, unten findet ihr den ersten Entwurf für mein Projekt Antrag. Vielen Dank an alle, die sich mein Antrag anschauen. Ich freue mich schon auf konstruktive Kritik. Ausbildungsberuf: Fachinformatiker Systemintegration Titel: OpenLDAP Synchronisation mit Active Directory (AD) für interne User Anmeldung mit verschiedenen Domänen Projektbeschreibung: Ausgangssituation: Bei dem Unternehmen X werden aktuell der Microsoft Skype for Business Client (S4B), sowie der Cisco Jabber for Windows Client eingesetzt. Für beide Clients muss die E-Mail Adresse als SIP URI für Anrufe (Audio und Video), Sofortnachrichten und die Anzeige des Präsenzstatus verwendet werden. Der S4B Client bzw. dessen Vorgänger (Lync) wurden vor dem Jabber Client bei dem Unternehmen ausgerollt und ist somit der gesetzte Unified Communications (UC) Client. Dies hat zur Folge, dass der S4B Client eine andere SIP Domäne (z.B.: @name.de) verwendet als der Jabber Client (z.B.: @video.name.de). Als Mail Domäne wird die S4B Domäne verwendet. In dieser Konstellation kann kein LDAP-Import der User für den Jabber Client erfolgen, da der Cisco Unified Communication Manager (CUCM), hier registriert sich der Jabber Client, für die volle Funktionalitäten die gleiche SIP Domäne voraussetzt. Somit können über den Jabber Client keine Sofortnachrichten gesendet wernden und auch er Präsenzstatus kann nicht mit anderen Usern ausgetauscht werden. Aus diesem Grund werden alle Jabber Client User manuell auf dem CUCM angelegt und die SIP Domäne auch als E-Mail Domäne eingetragen. Der Nachteile hierbei ist, dass alle Benutzter manuell von Mitarbeitern angelegt werden müssen und ein separates Kennwort vergeben werden muss. Zielsetzung: Es soll ein Meta-Directory basierend auf OpenLDAP aufgebaut werden, welches als Bindeglied zwischen dem AD und dem CUCM dienen soll. Konkret muss das Meta-Directory die folgenden Aufgaben übernehmen: Synchronisierung aller User vom AD zum OpenLDAP Server Anpassung der E-Mail Adresse per Skript von S4B Domäne auf Jabber Domäne Synchronisierung aller User vom OpenLDAP Server zum CUCM Weiterleitung der Authentifizierung eines Jabber Clients an AD Zudem soll der Server auf dem die Meta-Directory läuft per Zabbix überwacht werden. 1. Projektplanung (5 Stunden) 1.1 Ist-Analyse (1 Stunde) 1.2 Soll-Konzept (2 Stunden) 1.3 Vergleich geeigneter Software für Synchronisation (2 Stunden) 2. Projektdurchführung (22 Stunden) 2.1 Installation und Konfiguration des Server-Betriebssystems (1 Stunde) 2.2 Installation der Monitoring-Software (1 Stunde) 2.3 OpenLDAP einrichten und mit AD synchronisieren (4 Stunden) 2.4 OpenLDAP mit CUCM synchronisieren (3 Stunden) 2.5 Skript für Domänenänderung schreiben (7 Stunden) 2.6 Weiterleitung der Authentifizierungsanfrage vom CUCM an AD (2 Stunde) 2.7 Tests und ggf. Fehlerbehebungen (4 Stunden) 3. Projektabschluss (8 Stunden) 3.1 Ergebnisanalyse (1 Stunden) 3.2 Projektdokumentation (7 Stunden) Gesamt: 35std Mit meinem Titel bin ich aktuell noch nicht so wirklich zufrieden. Zudem finde ich es momentan schwer meinen Zeitplan genau einzuteilen, ich weiß nicht wie realistisch diese Zeitangaben sind. Was haltet ihr hiervon? Vielen Dank nochmals an alle. Zitieren
neinal Geschrieben 31. August 2017 Geschrieben 31. August 2017 Zum Inhalt kann ich nicht viel sagen. Aber durch die vielen Abkürzungen ist der Antrag für mich sehr schwer zu lesen. Es kann auch passieren, dass der Prüfer der ihn liest nicht im Thema drin ist. Dem könnte es genauso gehen. Und: Hast du den Text per Copy&Paste hier rein gepackt? Wenn ja, würde ich deine Rechtschreibfehler korrigieren. Oder sind das jetzt die Tippfehler? Zitieren
Cthorn Geschrieben 4. September 2017 Autor Geschrieben 4. September 2017 Kann man seinen Beitrag nicht mehr editieren? Der "bearbeiten" Button ist verschwunden. Zitieren
Gast Fisi2018 Geschrieben 4. September 2017 Geschrieben 4. September 2017 Max 15 Minuten nach Erstellung des Beitrages kannst du noch editieren. Danach nicht mehr. Zitieren
Cthorn Geschrieben 4. September 2017 Autor Geschrieben 4. September 2017 Da ich meinen alten Beitrag leider nicht bearbeiten darf, findet ihr unten ein Update des Antrags. Ausbildungsberuf: Fachinformatiker Systemintegration Titel: OpenLDAP Synchronisation mit Active Directory (AD) für interne User Anmeldung mit verschiedenen Domänen Projektbeschreibung: Ausgangssituation: Bei dem Unternehmen X werden aktuell der Microsoft Skype for Business Client (S4B), sowie der Cisco Jabber Client eingesetzt. Für beide Clients muss die E-Mail Adresse als SIP URI für Anrufe (Audio und Video), Sofortnachrichten und die Anzeige des Präsenzstatus verwendet werden. Der S4B Client bzw. dessen Vorgänger (Lync) wurden vor dem Jabber Client bei dem Unternehmen ausgerollt und ist somit der gesetzte Unified Communications (UC) Client. Dies hat zur Folge, dass der S4B Client eine andere SIP Domäne (z.B.: @name.de) verwendet als der Jabber Client (z.B.: @video.name.de). Als Mail Domäne wird die S4B Domäne verwendet. In dieser Konstellation kann kein LDAP-Import der User für den Jabber Client erfolgen, da der Cisco Unified Communications Manager (CUCM), hier registriert sich der Jabber Client, für die volle Funktionalitäten die gleiche SIP Domäne voraussetzt. Somit können über den Jabber Client keine Sofortnachrichten gesendet wernden und auch er Präsenzstatus kann nicht mit anderen Usern ausgetauscht werden. Aus diesem Grund werden alle Jabber Client User manuell auf dem CUCM angelegt und die SIP Domäne auch als E-Mail Domäne eingetragen. Der Nachteil hierbei ist, dass jeder Benutzter manuell von Administratoren angelegt werden muss und ein separates Kennwort vergeben werden muss. Zielsetzung: Es soll ein Meta-Directory basierend auf OpenLDAP aufgebaut werden, welches als Bindeglied zwischen dem AD und dem CUCM dienen soll. Konkret muss das Meta-Directory die folgenden Aufgaben übernehmen: · Synchronisierung aller User vom AD zum OpenLDAP Server · Anpassung der E-Mail Adresse per Skript von S4B Domäne auf Jabber Domäne · Synchronisierung aller User vom OpenLDAP Server zum CUCM · Weiterleitung der Authentifizierung eines Jabber Clients an AD Zudem soll der Server, auf dem die Meta-Directory läuft, per Zabbix überwacht werden. 1. Projektplanung (5 Stunden) 1.1 Ist-Analyse (1 Stunde) 1.2 Soll-Konzept (2 Stunden) 1.3 Vergleich geeigneter Software für Synchronisation (2 Stunden) 2. Projektdurchführung (22 Stunden) 2.1 Installation und Konfiguration des Server-Betriebssystems (1 Stunde) 2.2 Installation der Monitoring-Software (1 Stunde) 2.3 Einrichtung von OpenLDAP und Synchronisation mit AD (4 Stunden) 2.4 Synchronisation von OpenLDAP mit CUCM (3 Stunden) 2.5 Erstellung eines Skripts zur Domänenänderung (7 Stunden) 2.6 Konfiguration der Weiterleitung von Authentifizierungsanfragen vom CUCM an das AD (2 Stunde) 2.7 Tests und ggf. Fehlerbehebungen (4 Stunden) 3. Projektabschluss (8 Stunden) 3.1 Ergebnisanalyse (1 Stunden) 3.2 Projektdokumentation (7 Stunden) Gesamt: 35std Beschreibung von Fachbegriffen: Unified Communications (UC):Integration mehrerer Kommunikationsmedien in einer Anwendungsumgebung Microsoft Skype for Business (S4B): UC Lösung aus dem Hause Microsoft. S4B wird in vielen Unternehmen als Softphone (Telefon als Programm) und als Chatlösung verwendet. Es ist auch möglich mit S4B Videokonferenzen zu führen. Cisco Jabber:UC Lösung aus dem Hause Cisco. Jabber wurde ursprünglich für Videokonferenzen entwickelt. Funktionen wie Telefonie und Chat wurden in neueren Versionen hinzugefügt. Client:Eine Anwendung die auf einem Endgerät läuft und per Netzwerk mit einem Server kommuniziert. SIP-URI:SIP steht für Session Initiation Protocol und dient zur Steuerung und Auf- Abbau zwei oder mehr Teilnehmer. Diese wird häufig bei IP-Telefonie und IP-Videokonferenzen verwendet. Eine SIP-URI ist eine Adressierungsart von Teilnehmern die Gespräche (Audio und/oder Video) mit SIP basierten Geräten führen. Der Aufbau gleicht der einer Email (lokaler-Teil@Domäne). Active Directory (AD):Ein Verzeichnisdienst von Microsoft. Mit diesem Dienst können z.B.: Benutzer, Gruppen, Computer, Dienste, Server, und mehr… verwaltet werden. Basiert auf dem Lightweight Directory Access Protocol (LDAP). OpenLDAP:Ein Open-Source Verzeichnisdienst für Linux Server. Ähnelt von den Funktionen dem AD und basiert auch auf dem LDAP. Cisco Unified Communications Manager (CUCM):Ein Server, aus dem Hause Cisco, der für die Steuerung und Vermittlung von IP-basierten Telefonaten und Videokonferenzen zuständig ist. Meta-Directory:Ein Verzeichnis, das Daten von anderen Verzeichnissen zusammenfasst. Zitieren
Cthorn Geschrieben 4. September 2017 Autor Geschrieben 4. September 2017 Mir ist gerade noch aufgefallen, dass ich Zabbix bei der Erklärung vergessen habe: Zabbix:Ein Open-Source Programm mit dem IT-Infrastrukturen überwacht werden können. Zitieren
Wuwu Geschrieben 4. September 2017 Geschrieben 4. September 2017 Klingt wie eine vorentschiedene Installationsorgie, Loesung steht ja quasi schon fest. Zitieren
mapr Geschrieben 4. September 2017 Geschrieben 4. September 2017 Ich stimme @Wuwu zu, das ist eine Installationsorgie ohne fachliche Tiefe. Du triffst keine Entscheidungen. Warum OpenLDAP? Zitieren
Wuwu Geschrieben 5. September 2017 Geschrieben 5. September 2017 Oh die fachliche Tiefe sollte hier passen, ist an sich ein nettes technisches Thema, ist einfach nur die Verpackung, die mich stoert. Das muss uebrigens nichts heissen, nicht ich entscheide ueber Deine Antrag Wenn Deine IHK das zulaesst wunderbar, ich wuerds von der Problemseite angehen und die Loesung im Antrag noch offen lassen. Zitieren
mapr Geschrieben 5. September 2017 Geschrieben 5. September 2017 Wenn die Lösung im Antrag weggelassen wird, wird das schon besser. Ich kam auf die fehlende fachliche Tiefe, da ja schon alles vorgegeben ist. Ich sehe es wie @Wuwu; Nicht wir entscheiden über deinen Antrag sondern die zuständige IHK. Wir geben hier nur Tipps und Ratschläge. Zitieren
Cthorn Geschrieben 6. September 2017 Autor Geschrieben 6. September 2017 (bearbeitet) Danke für den Tipp, ich habe nochmals den Antrag überarbeitet und das Ziel etwas generalisiert: Ausbildungsberuf Fachinformatiker Systemintegration Titel OpenLDAP Synchronisation mit Active Directory (AD) für interne User Anmeldung mit verschiedenen Domänen Projektbeschreibung Ausgangssituation Bei dem Unternehmen X werden aktuell der Microsoft Skype for Business Client (S4B), sowie der Cisco Jabber Client eingesetzt. Für beide Clients muss die E-Mail Adresse als SIP URI für Anrufe (Audio und Video), Sofortnachrichten und die Anzeige des Präsenzstatus verwendet werden. Der S4B Client bzw. dessen Vorgänger (Lync) wurden vor dem Jabber Client bei dem Unternehmen ausgerollt und ist somit der gesetzte Unified Communications (UC) Client. Dies hat zur Folge, dass der S4B Client eine andere SIP Domäne (z.B.: @name.de) verwendet als der Jabber Client (z.B.: @video.name.de). Als Mail Domäne wird die S4B Domäne verwendet. In dieser Konstellation kann kein LDAP-Import der User für den Jabber Client erfolgen, da der Cisco Unified Communications Manager (CUCM), wo sich der Jabber Client registriert, für die vollen Funktionalitäten die gleiche SIP Domäne voraussetzt. Somit können über den Jabber Client keine Sofortnachrichten gesendet werden. Auch kann der Präsenzstatus nicht mit anderen Usern ausgetauscht werden. Aus diesem Grund werden alle Jabber Client User manuell auf dem CUCM angelegt und die SIP Domäne auch als E-Mail Domäne eingetragen. Der Nachteil hierbei ist, dass jeder Benutzter manuell von Administratoren angelegt werden muss und ein separates Kennwort vergeben werden muss. Zielsetzung: Ziel ist die Erstellung eines Meta-Directorys basierend auf LDAP. Dieses soll als Bindeglied zwischen dem AD und dem CUCM die folgenden Aufgaben übernehmen: - Synchronisierung aller User vom AD zum Meta-Directory - Anpassung der E-Mail Adresse per Skript von S4B Domäne auf Jabber Domäne - Synchronisierung aller User des Meta-Directory Servers zum CUCM - Weiterleitung der Authentifizierung eines Jabber Clients an AD Zudem soll der Server, auf dem das Meta-Directory läuft, mit Hilfe der hauseigenen Software überwacht werden. 1 Projektplanung (5 Stunden) 1.1 Ist-Analyse (1 Stunde) 1.2 Soll-Konzept (2 Stunden) 1.3 Vergleich geeigneter Software für Meta-Directory und Synchronisation (2 Stunden) 2 Projektdurchführung (22 Stunden) 2.1 Installation und Konfiguration des Server-Betriebssystems (1 Stunde) 2.2 Installation der Monitoring-Software (1 Stunde) 2.3 Einrichtung des Meta-Directorys und Synchronisation mit AD (4 Stunden) 2.4 Synchronisation des Meta-Directorys mit CUCM (3 Stunden) 2.5 Erstellung eines Skripts zur Domänenänderung (7 Stunden) 2.6 Konfiguration der Weiterleitung von Authentifizierungsanfragen vom CUCM an das AD (2 Stunden) 2.7 Tests und ggf. Fehlerbehebungen (4 Stunden) 3 Projektabschluss (8 Stunden) 3.1 Ergebnisanalyse (1 Stunden) 3.2 Projektdokumentation (7 Stunden) Gesamt: 35 Stunden Glossar Unified Communications (UC)Integration mehrerer Kommunikationsmedien in einer Anwendungsumgebung. Microsoft Skype for Business (S4B)UC Lösung aus dem Hause Microsoft. S4B wird in vielen Unternehmen als Softphone (Telefon als Programm) und als Chatlösung verwendet. Es ist auch möglich, mit S4B Videokonferenzen durchzuführen. Cisco JabberUC Lösung aus dem Hause Cisco. Jabber wurde ursprünglich für Videokonferenzen entwickelt. Funktionen wie Telefonie und Chat wurden in neueren Versionen hinzugefügt. ClientEine Anwendung, die auf einem Endgerät läuft und per Netzwerk mit einem Server kommuniziert. SIP-URISIP steht für Session Initiation Protocol und dient zur Steuerung und Auf- bzw. Abbau von zwei oder mehrerenTeilnehmern. Diese wird häufig bei IP-Telefonie und IP-Videokonferenzen verwendet. Eine SIP-URI ist eine Adressierungsart von Teilnehmern, die Gespräche (Audio und/oder Video) mit SIP basierten Geräten führen. Der Aufbau gleicht der einer Email (lokaler-Teil@Domäne). Active Directory (AD)Ein Verzeichnisdienst von Microsoft. Mit diesem Dienst können z.B. Benutzer, Gruppen, Computer, Dienste, Server und mehr verwaltet werden. Basiert auf dem Lightweight Directory Access Protocol (LDAP). OpenLDAPEin Open-Source Verzeichnisdienst für Linux Server. Ähnelt hinsichtlich der Funktionen dem AD und basiert auch auf dem LDAP. Cisco Unified Communications Manager (CUCM)Ein Server aus dem Hause Cisco, der für die Steuerung und Vermittlung von IP-basierten Telefonaten und Videokonferenzen zuständig ist. Meta-DirectoryEin Verzeichnis, das Daten von anderen Verzeichnissen zusammenfasst. ZabbixEin Open-Source Programm, mit dem IT-Infrastrukturen überwacht werden können. Bearbeitet 6. September 2017 von Cthorn Zitieren
Cthorn Geschrieben 6. November 2017 Autor Geschrieben 6. November 2017 Hallo an alle, danke für die Unterstützung, der Antrag wurde angenommen. Gruß, Colin Zitieren
Wuwu Geschrieben 6. November 2017 Geschrieben 6. November 2017 Na dann viel Erfolg bei der Umsetzung! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.