Formation OpenLdap pour admin

Ref :

Infrastructure Durée :
3 jours - 21 heures
Lieu :
Multisite et sessions à distance

Tarif

Intra :
Inter :
1 950€ HT / personne
Inscrivez-vous

Demande d'informations

Les prochaines dates par ville

[+]Asnières / Distance

Du : 30 novembre 2020 Au : 02 décembre 2020

Pré-requis

Connaissances de base du système Linux
Savoir utiliser un éditeur de texte en mode console
Avoir des connaissances en ssh, sftp

Public concerné

Administrateurs système
Gestionnaires d’annuaires OpenLDAP

Objectifs

Apprenez à installer, configurer et sécuriser un serveur OpenLDAP ainsi que sa gestion quotidienne durant cette formation OpenLDAP de 3 jours

Connaître le protocole LDAP
Apprendre à installer OpenLDAP
Gérer le backend de configuration cn=config
Gérer les schémas
Apprendre à écrire des ACLs OpenLDAP

Programme détaillé

Jour 1 : Concept, définition et mise en œuvre d’un annuaire OpenLDAP

  • Définition d’un annuaire LDAP
    • Conception d’un annuaire : impasses et bonnes pratiques
    • Organisation d’entreprise et annuaire LDAP
  • Concepts liés à LDAP
    • L’entrée, l’attribut
    • Les classes d’objet
    • Le filtre, le contexte
    • Le DIT (Directory Information Tree) 
  • Protocole LDAP
    • Les principales opérations
    • Les contrôles étendus
  • Mise en œuvre OpenLDAP
    • Installation OpenLDAP
    • Configuration de base
    • Gestion des schémas
    • Gestion du backend cn=config

Jour 2 : utilisation et sécurisation de OpenLDAP

  • Utiliser OpenLDAP
    • Création de fichiers LDIF
    • Gestion des entrées d’un annuaire en console : commandes de base et éditeur en ligne
    • Création de filtres de recherche
    • Comment lire les logs : information d’optimisation et de débogage
    • Sauvegarde et Restauration d’un annuaire OpenLDAP 
  • Sécurité OpenLDAP
    • Écritures d’ACL OpenLDAP
    • Mise en œuvre des certificats : chiffrement via SSL et TLS
    • Configuration SASL

Jour 3 : Réplication OpenLDAP

  • Réplication OpenLDAP
    • Mise en œuvre de la réplication
    • Mise en place d’une architecture provider / consumer
    • Mise en place d’une architecture en mode mirror 
  • Intégration avec les services réseau de base
    • Configuration de support PAM avec LDAP

Nos Actualités