Administration d’un annuaire LDAP avec OpenLDAP

Administration d’un annuaire LDAP avec OpenLDAP

Catégories :
Avis :

A propos de cette formation

Cette formation s’adresse aux administrateurs, architectes de systèmes d’information ou développeurs amenés à administrer, concevoir ou exploiter un annuaire LDAP. Une connaissance de l’utilisation et l’administration d’UNIX ou Linux est nécessaire.

Objectifs :

  • Organiser les données dans un annuaire structuré
  • Installer le serveur LDAP d’OpenLDAP sous UNIX et Linux
  • Contrôler l’accès à votre annuaire
  • Sécuriser les transferts de données entre les serveurs d’annuaires et les clients
  • Répartir et répliquer les données sur plusieurs serveurs
  • Configurer l’authentification système
  • Configurer les principales applications clientes
  • Accéder à LDAP dans divers langages de programmation

 

Programme de la formation

 

Introduction aux annuaires LDAP

  • Historique
  • Modèle de connexion
  • Modèle de données

Installation/configuration initiale d'OpenLDAP

  • Installation d’OpenLDAP
  • Compilation à partir du code source
  • Installation à partir de paquets binaires pour les distributions dérivées de Red Hat et Debian

Configuration d'un annuaire minimal

  • Accès administrateur
  • Annuaire minimal
  • Interrogation de la base de l’annuaire et tests

Conception d'un annuaire d'entreprise LDAP

  • Stratégies d’organisation des données
  • Prise en compte des besoins pour la conception
  • Unification des données et gestion des contraintes

Organisation des données de l'annuaire

  • Stratégies de partitionment de l’annuaire
  • Nommage des branches
  • Distinction des entrées
  • Définition des types de données
  • Schémas normalisés et extensions

Outils clients et échanges de données

  • Interrogation et exploitation d’un annuaire LDAP
  • Outils clients en ligne de commande
  • Outils graphiques d’interrogation et de saisie
  • Portée et syntaxe des filtres de recherche
  • Carnets d’adresses des clients de courrier électronique

Administration des données d'un annuaire LDAP

  • Administration en ligne de commande
  • Outils Web d’administration
  • Formats d’importation et d’exportation des données

Contrôle des accès et sécurisation

  • Authentification des utilisateurs de l’annuaire
  • Authentification simple
  • SASL et Kerberos
  • Administrateurs complets ou partiels de l’annuaire
  • Contrôle des droits de lecture et modification
  • Listes de contrôle d’accès
  • Préparation des certificats cryptographiques
  • Tunnels chiffrés SSL
  • Opérations étendues TLS

Cluster d’annuaire sur plusieurs serveurs et répartition

  • Répliques maître/esclaves
  • Politiques de sauvegarde
  • Protocole de synchronisation totale ou partielle d’annuaires
  • Optimisation des performances
  • Délégation de branches de l’annuaire
  • Définition des référents subordonné et supérieur
  • Transfert des données
  • Opérations côté client

Proxies et méta-annuaires

  • Unification d’annuaires distincts en un meta-annuaire
  • Sélection et traduction des données présentées
  • Exemple avec Active Directory

Authentification système avec LDAP

  • Systèmes clients UNIX ou Linux
  • Configuration de PAM et NSS
  • Migration de NIS vers LDAP
  • Gestion centralisée des partages de systèmes de fichiers
  • Configuration de l’automonteur

Systèmes clients Microsoft Windows

  • Stockage LDAP des informations pour Samba
  • Interaction avec la base de compte UNIX

Configuration LDAP de services Internet

  • Authentification des utilisateurs FTP
  • Authentification HTTP avec Apache 2
  • Critères d’autorisation d’accès aux ressources Apache
  • Définition de sites Web personnels

Serveurs de courrier électronique et DNS

  • Destinataires et alias
  • Exemples avec Postfix et Exim
  • Informations du DNS avec BIND 9

Développement d'applications clientes LDAP

  • Bibliothèques pour les principaux langages
  • C/C++
  • Python
  • Perl, PHP et Java

Procédés de stockage d'arrière-plan

  • Extension du serveur d’OpenLDAP
  • Création de ses propres procédés en shell ou en Perl
  • Exemple : une passerelle vers le DNS

Autres formateurs

Développeur et formateur Web Open source et CMS

Développeur et formateur Java

Lead-développeur .NET et formateur en gestion de projet

Avis

Avis et commentaires extraits des évaluations remplies par chaque stagiaire en fin de formation.

0 Rated 0 out of 0 Ratings
5 stars 0
4 stars 0
3 stars 0
2 stars 0
1 stars 0

Members

Lorem Ipsn gravida nibh vel velit auctor aliquet. Aenean sollicitudin, lorem quis bibendum auci elit consequat ipsutis sem nibh id elit. Duis sed odio sit amet nibh vulputate cursus a sit amet mauris. Morbi accumsan ipsum velit. Nam nec tellus a odio tincidunt auctor a ornare odio. Sed non mauris vitae erat consequat auctor eu in elit.

Total number of students in course: