Administration de OpenLDAP sous Linux

Share by email

×

Code Title Duration Price HT
OL110 Administration de OpenLDAP sous Linux 3 days Consult us

Objectives

Installer, configurer et administrer LDAP sous Linux. Acquérir les bases de la théorie LDAP

Public

Administrateurs système et réseaux

Prerequisites

Connaissances de l'administration du système Linux

Post-Training

Methods

50% Pratique 50% Théorique

Program

INTRODUCTION 15-30 MNS

  • Introduction
  • Notion d'annuaire
  • Historique de LDAP
  • Présentation du plan
  • Utilisation d'un éditeur LDAP : JXplorer

PROTOCOLE LDAP

  • Présentation du protocole LDAP
  • Introduction
  • Confidentialité des transferts
  • Réplication
  • Format des messages
  • Réponses aux requêtes
  • Extension de LDAP
  • Contrôles
  • Opérations étendues
  • Connexion à un serveur LDAP
  • Notion de session
  • Paramètres de la commande bind
  • Authentification sécurisée
  • Déconnexion avec unbind
  • Paramètre optionnel de bind

NOMMAGE DES ENTITES DE L'ANNUAIRE

  • Introduction au modèle de nommage
  • Directory Information Tree
  • Hiérarchie du DIT
  • Types de noeuds courants d'un arbre
  • Entrées particulières
  • Présentation du format LDI F
  • Utilisation du format LDI F

STOCKAGE DES INFORMATIONS DANS L'ANNUAIRE

  • Introduction au modèle d'information
  • Entrée de l'annuaire
  • Attribut
  • Classe d'objet
  • Hiérarchie de classes
  • Schémas
  • Publications particulières d'un annuaire
  • Entrée RootDSE
  • Entrée Subschema

ACCES ET OPERATIONS SUR LES DONNEES DE L'ANNUAIRE

  • Interrogation
  • Base
  • Attributs
  • Portée (scope)
  • Filtre (filter)
  • Structure du résultat
  • Limites de la recherche : temps, taille
  • Gestion des références (referral)
  • Remarques
  • Présentation des opérations
  • Interface graphique
  • Contrôle d'intégrité
  • Compléments sur le format LDI F
  • Opération delete
  • Opération modify
  • Opérations modrdn et moddn

SECURITE

  • Introduction
  • Authentification lors de l'accès
  • Authentification simple
  • Authentification SASL
  • Contrôle d'accès
  • Cryptage des transactions
  • Connexion SSL
  • StartTLS

SERVEUR LDAP

  • Architecture d'un serveur LDAP
  • Stockage des données
  • Base de données
  • Performances
  • Ajout et modification de données
  • Indexation
  • Sauvegarde et restauration
  • Réplication LDAP
  • Principaux serveurs du marché
  • OpenLDAP
  • ADAM

MISE EN PLACE D'UN SERVEUR LDAP

  • Introduction
  • Préparation de l'installation
  • Schéma
  • Structure de l'arborescence
  • Création de l'arborescence et création des informations
  • Comptes de connexion
  • Protocole d'accès
  • Paramètres de stockage
  • Redondance de serveur
  • Maintenance
  • OpenLDAP sous Unix/Linux
  • Fichier de configuration /etc/opendldap/slapd.conf
  • Lancement
  • Peuplement de l'annuaire

UTILISATION D'UN SERVICE D'ANNUAIRE

  • Annuaire partagé d'un client de messagerie Outlook Express ou Thunderbird
  • Introduction
  • Outlook Express
  • Configuration
  • Possibilités
  • Thunderbird
  • Configuration
  • Possibilités
  • Clients
  • Identification d'utilisateurs GNU/Linux dans un domaine Active Directory
  • Rappel sur les utilisateurs UNIX
  • Description d'un utilisateur UNIX
  • Stockage des informations sur les utilisateurs
  • Principe et mise en ?uvre de PAM
  • Configuration du domaine Windows
  • Extension du schéma Active Directory
  • Utilisation de SFU 3.5
  • Création d'un compte d'accès à Active Directory
  • Configuration de la machine UNIX
  • Client LDAP pour nsswitch
  • Configuration de nsswitch pour utiliser LDAP
  • Vérification de la configuration
  • Client LDAP pour PAM
  • Configuration de PAM pour utiliser LDAP
  • Vérification
  • Migration des informations des cartes NIS dans LDAP

INTEGRATION DE PLUSIEURS SERVEURS

  • Introduction
  • Tolérance aux pannes
  • Haute disponibilité
  • Sécurité vis-à-vis d'une version de serveur - Migration de serveurs
  • Répartition de responsabilité
  • Schémas incompatibles
  • Réplication entre serveurs identiques
  • Réplication OpenLDAP
  • Réplication maître/esclave avec slurpd
  • Réplication multimaître avec syncrepl
  • Réplication Active Directory
  • Contrôleurs de domaine Active Directory
  • Instances d'ADAM
  • Synchronisation de type de serveurs différents
  • Principes
  • Méthodes
  • Utilisation du format LDIF
  • Utilisation de DSML
  • Écriture d'un client spécifique
  • Exemples d'outils
  • Projet acctsync
  • Projet acctsync
  • Synchronisation avec DTM
  • Utilisation d'ADO pour interroger un annuaire LDAP
  • Arborescence répartie entre plusieurs serveurs
  • Principe
  • Exemple
  • Serveurs proxy et méta-annuaires
  • Backend Idap d'OpenLDAP
  • Méta-annuaires

Environment


Tags

OL110_Administration-OpenLDAP-sous-Linux_OL110

Order