Administration de OpenLDAP sous Linux

Partager par email

×

Code Titre Durée Prix HT
OL110 Administration de OpenLDAP sous Linux 3 jours Nous consulter

Objectifs

Installer, configurer et administrer LDAP sous Linux. Acquérir les bases de la théorie LDAP

Public

Administrateurs système et réseaux

Pré-requis

Connaissances de l'administration du système Linux

Post-Formation

Méthodes

50% Pratique 50% Théorique

Programme

INTRODUCTION 15-30 MNS

  • Introduction
  • Notion d'annuaire
  • Historique de LDAP
  • Présentation du plan
  • Utilisation d'un éditeur LDAP : JXplorer

PROTOCOLE LDAP

  • Présentation du protocole LDAP
  • Introduction
  • Confidentialité des transferts
  • Réplication
  • Format des messages
  • Réponses aux requêtes
  • Extension de LDAP
  • Contrôles
  • Opérations étendues
  • Connexion à un serveur LDAP
  • Notion de session
  • Paramètres de la commande bind
  • Authentification sécurisée
  • Déconnexion avec unbind
  • Paramètre optionnel de bind

NOMMAGE DES ENTITES DE L'ANNUAIRE

  • Introduction au modèle de nommage
  • Directory Information Tree
  • Hiérarchie du DIT
  • Types de noeuds courants d'un arbre
  • Entrées particulières
  • Présentation du format LDI F
  • Utilisation du format LDI F

STOCKAGE DES INFORMATIONS DANS L'ANNUAIRE

  • Introduction au modèle d'information
  • Entrée de l'annuaire
  • Attribut
  • Classe d'objet
  • Hiérarchie de classes
  • Schémas
  • Publications particulières d'un annuaire
  • Entrée RootDSE
  • Entrée Subschema

ACCES ET OPERATIONS SUR LES DONNEES DE L'ANNUAIRE

  • Interrogation
  • Base
  • Attributs
  • Portée (scope)
  • Filtre (filter)
  • Structure du résultat
  • Limites de la recherche : temps, taille
  • Gestion des références (referral)
  • Remarques
  • Présentation des opérations
  • Interface graphique
  • Contrôle d'intégrité
  • Compléments sur le format LDI F
  • Opération delete
  • Opération modify
  • Opérations modrdn et moddn

SECURITE

  • Introduction
  • Authentification lors de l'accès
  • Authentification simple
  • Authentification SASL
  • Contrôle d'accès
  • Cryptage des transactions
  • Connexion SSL
  • StartTLS

SERVEUR LDAP

  • Architecture d'un serveur LDAP
  • Stockage des données
  • Base de données
  • Performances
  • Ajout et modification de données
  • Indexation
  • Sauvegarde et restauration
  • Réplication LDAP
  • Principaux serveurs du marché
  • OpenLDAP
  • ADAM

MISE EN PLACE D'UN SERVEUR LDAP

  • Introduction
  • Préparation de l'installation
  • Schéma
  • Structure de l'arborescence
  • Création de l'arborescence et création des informations
  • Comptes de connexion
  • Protocole d'accès
  • Paramètres de stockage
  • Redondance de serveur
  • Maintenance
  • OpenLDAP sous Unix/Linux
  • Fichier de configuration /etc/opendldap/slapd.conf
  • Lancement
  • Peuplement de l'annuaire

UTILISATION D'UN SERVICE D'ANNUAIRE

  • Annuaire partagé d'un client de messagerie Outlook Express ou Thunderbird
  • Introduction
  • Outlook Express
  • Configuration
  • Possibilités
  • Thunderbird
  • Configuration
  • Possibilités
  • Clients
  • Identification d'utilisateurs GNU/Linux dans un domaine Active Directory
  • Rappel sur les utilisateurs UNIX
  • Description d'un utilisateur UNIX
  • Stockage des informations sur les utilisateurs
  • Principe et mise en ?uvre de PAM
  • Configuration du domaine Windows
  • Extension du schéma Active Directory
  • Utilisation de SFU 3.5
  • Création d'un compte d'accès à Active Directory
  • Configuration de la machine UNIX
  • Client LDAP pour nsswitch
  • Configuration de nsswitch pour utiliser LDAP
  • Vérification de la configuration
  • Client LDAP pour PAM
  • Configuration de PAM pour utiliser LDAP
  • Vérification
  • Migration des informations des cartes NIS dans LDAP

INTEGRATION DE PLUSIEURS SERVEURS

  • Introduction
  • Tolérance aux pannes
  • Haute disponibilité
  • Sécurité vis-à-vis d'une version de serveur - Migration de serveurs
  • Répartition de responsabilité
  • Schémas incompatibles
  • Réplication entre serveurs identiques
  • Réplication OpenLDAP
  • Réplication maître/esclave avec slurpd
  • Réplication multimaître avec syncrepl
  • Réplication Active Directory
  • Contrôleurs de domaine Active Directory
  • Instances d'ADAM
  • Synchronisation de type de serveurs différents
  • Principes
  • Méthodes
  • Utilisation du format LDIF
  • Utilisation de DSML
  • Écriture d'un client spécifique
  • Exemples d'outils
  • Projet acctsync
  • Projet acctsync
  • Synchronisation avec DTM
  • Utilisation d'ADO pour interroger un annuaire LDAP
  • Arborescence répartie entre plusieurs serveurs
  • Principe
  • Exemple
  • Serveurs proxy et méta-annuaires
  • Backend Idap d'OpenLDAP
  • Méta-annuaires

Environnement


Mot-clés

OL110_Administration-OpenLDAP-sous-Linux_OL110

Commander