20 Jahre Erfahrung FreeCall 0800 tutegos

Sie befinden sich hier: HomeSeminareServer-Administration und SystemverwaltungOPENLDAP

LDAP und OpenLDAP

Dieses Seminar führen wir im Moment nicht durch.

Das Seminar stellt das ›Lightweight Directory Access Protocol‹ (LDAP) vor und geht detailliert auf die quelloffene Implementierung OpenLDAP ein. Im Mittelpunkt des OpenLDAP-Kurses stehen Installation, Konfiguration und der Betrieb des beliebten Verzeichnisdienstes. Die Seminarteilnehmer lernen, wie mit OpenLDAP eine zentrale und einheitliche Baumstruktur für eine Benutzerdatenverwaltung aufgebaut wird, wie die OpenLDAP-Server abgesichert und zur Skalierung verteilt werden und die Datenreplikation funktioniert. Im Ausblick zeigt die Weiterbildung, wie sich OpenLDAP auch für Single-Sign-On und als PKI-Server (Public Key Infrastructures) nutzen lässt.

Inhalte des Seminars

Grundlagen von Verzeichnisdiensten

  • Verzeichnis- und Namensdienste
  • X.500
  • Lightweight Directory Access Protocol (LDAP)
  • Objekte, Attribute, Verzeichniseinträge, Vererbung, Alias, RDN, DN
  • Partitionierung
  • Directory Information Tree (DIT), Naming-Context
  • LDAP Data Interchange Format (LDIF)
  • LDAPv2 und LDAPv3
  • OpenLDAP 2.4
  • Red Hat Directory Server
  • Microsoft Active Directory
  • Novell eDirectory
  • LDAP-Tools, Query-Tools

Installation und Konfiguration

  • Der LDAP Daemon slapd
  • Starten und Stoppen
  • slapd.d und das ältere slapd.conf
  • Konfiguration zur Laufzeit
  • Konfigurationsdirektiven
  • Schema-Spezifikationen
  • OpenLDAP core und weitere Schemata
  • Object Identifier (OID) für eigene Schema-Elemente

LDAP-Tools

  • Dienstprogramme zur OpenLDAP
  • ldapbind, ldapsearch, ldapadd, ldapdelete, ldapmodify, ldapmoddn
  • Grafische Frontends
  • LDAP-URL ldap:// und ldaps://
  • Suchfilter
  • LDAP-APIs
  • JNDI von Java

Replikation für Hochverfügbarkeit

  • Der Update-Daemon zur Replikation slurpd
  • Rechner im Master/Slave-Modus
  • LDIF Replication Log
  • Konfigurationen und Start/Stopp
  • Replikationsfehler
  • LDAP Sync Replication und syncrepl
  • LDAP Content Synchronization für DIT-Fragmente

Sicherheitsfragen

  • Authentifizierung über Simple Authentication and Security Layer (SASL)
  • Zugriffsregelung mit Access Control Lists (ACLs)
  • Das Cyrus SASL Paket
  • Kerberos V, KERBEROS_V4, DIGEST-MD5
  • Verschlüsselte Übertragung
  • OpenLDAP mit SSL/TLS
  • X.509-Zertifikate
  • Konfigurationen auf der Server-/Clientseite

OpenLDAP-Optimierung

  • Proxy Cache
  • Distributed Directory Service

Praktische Einsatzgebiete von LDAP

  • Adressbuch für Mailclient
  • Benutzerauthentifizierung beim Apache-Webserver
  • Zugangskontrolle beim Proxy-Server Squid
  • Samba

Termine / Kontakt

Jedes Seminar führt tutego als kundenangepasstes Inhouse-Seminar durch.

Alle unsere Seminare können zudem als Live-Online-Seminar besucht werden.

Wir helfen Ihnen gerne bei der Anmeldung und einen passenden Termin zu finden. Kontaktieren Sie uns per E-Mail oder unter 0800/tutegos (kostenlos aus allen Netzen).

Die Fakten

  • Empfohlene Schulungsdauer: 3 Tage, insgesamt 24 Unterrichtsstunden à 45 Minuten
  • Zielgruppe: Netz- und Systemadministratoren, Benutzerverwalter
  • Vorkenntnisse: Vorkenntnisse im Bereich Administration. Kenntnisse im Bereich existierender Verzeichnisdienste wie Active Directory sind von Vorteil.
  • Seminar-Software: Installation auf Windows oder einem Linux-System. Basis der Schulung ist standardmäßig die letzte stabile Version von OpenLDAP.
Weiterführende Seminare

Samba: Aufbau eines Datei- und Druckservers.

Verweise
Alle Kategorien

Was Teilnehmer sagen