Weiter zum Ende
Zentrum für Informations- und Medientechnische Dienste (ZIM) - Dienstestatus Übersicht

Meldungen als RSS-Feed
Anstehende Wartungsfenster
Dienst:
VerschiedenesZeitraum:
08.07.2026 07:00 Uhr - 08:00 UhrDer Dienst imtnet.uni-paderborn.de inklusive der Dateien auf der Isilon wird abgekündigt, da dieser Dienst in seiner aktuellen Form nicht mit den Anforderungen des BSI Grundschutzes vereinbar ist. Dies betrifft die hosts.master Datei, sowie die Liste der aktuellen Filterregeln (acls/*, hosts.master und hosts.master.yaml).
Als Ersatz für die hosts.master Datei ist das IPAM (Bluecat Address Manager/Proteus) vorgesehen. Sollten Sie die hosts.master Datei in Skripten oder Automatisierungen verwenden, können wir für Sie einen API Nutzer, welcher auf Ihre Netze beschränkt ist, anlegen. Wir können hier ebenso ein Skript herausgeben, welche eine Datei im gleichen Format wie die bisherige hosts.master erstellt.
Für die Liste der aktuellen Filterregeln (ACLs) existiert ein neuer Dienst. Das Frontend für diesen Dienst ist ebenfalls das IPAM. Hierfür haben wir in allen IPv4 und IPv6 Netzen in den Details ein neues Feld "ACL" hinzugefügt, welches den Link zu den ACL Dateien auf dem neuen Webserver enthält. Die ACLs sind nur von Gruppen einsehbar, welche auch das Netz im IPAM einsehen können. Für die Authentifizierung wird Kerberos SSO (https://hilfe.uni-paderborn.de/Single-Sign-On_einrichten) verwendet, welches in Ihrem Webbrowser entsprechend konfiguriert sein muss. Die Details ("View details) eines Netzes können entweder über die Tabellenansicht des IP Blockes in der letzten Spalte über die drei Punkte oder auf der Seite des jeweiligen IP Netzes neben dem Namen über einen Klick auf den nach unten gerichteten Pfeil eingesehen werden. Leider ist die URL, welche in dem ACL Feld angegeben ist, aktuell nicht direkt als Hyperlink anklickbar und muss manuell kopiert werden. Hierfür haben wir bereits einen Feature-Request bei dem Entwickler des IPAMs eingereicht.
Dienst:
VerschiedenesZeitraum:
11.07.2023 10:00 Uhr - 12:00 UhrLDAP: Am Dienstag, dem 11.07.2023, tauschen wir die Zertifikate auf unseren LDAP Spiegeln.
Diese Änderung betrifft nur unseren LDAP Dienst (ldap.uni-paderborn.de).
Dienste, die unser Active Directory (AD) nutzen, müssen nicht geändert werden.
Da die neuen Zertifikate von unserer neuen Certification Authority (CA) unterschrieben sind, kann es sein, dass Systeme, bei denen die CA manuell eingestellt ist, sich nicht mehr mit unserem LDAP verbinden können.
Manuell eingreifen müssen Sie also nur in Systeme, die LDAP zur Authentifizierung nutzen und eine feste CA als Vertrauensanker angegeben haben.
Bitte prüfen Sie, ob Sie Systeme betreiben, die eine CA für LDAP angegeben haben.
Wenn Sie die vom System verwalteten CAs benutzen, sollte es zu keinen Problemen kommen.
Falls in Ihrer Software ein CA Zertifikat angegeben werden muss, finden Sie hier bereits das neue:
https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs
- Root-Zertifikate -> tcs-root-bundle.tar
- Serverzertifikate -> tcs-server-certificate-ca-bundle.tar
Die neue Intermediate CA ist dann:
GEANT OV RSA CA 4
Die neue Root CA ist dann:
USERTrust RSA Certification Authority
In der Regel sollte die Root Ca reichen, da unsere LDAP Spiegel die komplette Zertifikatskette mit ausliefern. Auf allen gängigen Distributionen ist die Root CA bereits vorinstalliert.
Dienst:
VerschiedenesZeitraum:
26.06.2023 16:00 Uhr - 17:00 UhrDie Hardware des Lizenzservers license8 ist in die Jahre gekommen und muss daher ausgetauscht werden. Der neue Server ist bereits installiert, allerdings müssen einige USB Dongles umgezogen werden, daher wird es zu einem kurzen Ausfall der Lizenzen kommen. Betroffen sind:
ACDLabs
Cimatron
Catia
Solidworks Ausbildung
Festo FluidSIM
Permas INTES
Synopsys
Der Ausfall sollte jedoch nur wenige Minuten dauern.