Seminar-ID

S647

Dauer

4 Tag(e)

Preis

Offenes Seminar: 1.760,00 Euro p. P. zzgl. MwSt.

Oder Individual- / Firmenschulung: nach Angebot

Kurzbeschreibung

Fortgeschrittene Administration des OpenSource Verzeichnisdienstes OpenLDAP

Inhalt

• Installation des OpenLDAP-Servers
  • Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
• Baumstruktur und Administration
  • Fortgeschrittenes Treedesign
  • Anlegen und Administrieren von komplexen Objekten in der Baumstruktur
  • Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
  • Passwort-Management
  • Design und Erstellung eines eigenen Schemas
• Benutzer-Authentifizierung, Autorisierung und Sicherheit
  • Authentifizierung gegenüber dem System mit PAM, NSS und OpenLDAP
  • Erstellen von ACLs mit regulären Ausdrücken
  • Auswertung von dynamischen Objekten durch ACLs
  • Erstellung einer einfachen PKI mit OpenSSL
  • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
  • Cyrus- SASL und seine SASLMechs
  • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
• Fortgeschrittene Overlay-Techniken
  • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
  • Nur für Mitglieder: Gruppenzuordnungen mit Overlay memberOf
  • Dynamische Objekte im Tree mit Overlay dds
  • Ordnungswächter: Overlays constraint, unique und valsort
• Standby-Master, Replikation und Ausfallsicherheit
  • Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
  • Grundsätzliche Überlegungen zu Replikationsszenarien
  • Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl
  • Multiple Replikationen
  • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
  • Komplette und partielle Replikation der Schemas und der Online-Konfiguration
  • Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
• Oracle Berkeley DB (BDB)
  • Aufbau, Backends, db-Tools
  • Online-Konfiguration der BDB
  • Performance-Optimierung von slapd und BDB
  • Ausblick auf DB-gestützte Replikationsmechanismen
  • Backup-Strategien und Disaster-Recovery
• Einrichtung eines Single Point of Administration (SPoA)
  • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
  • Server-Dienste am Beispiel von Samba, Postfix und Squid
  • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
  • Der Vermittler: saslauthd - Einbindung und Konfiguration
• Der Weg zum Single Sign On (SSO)
  • Einlick in Arbeitsweise und Funktionalität von Kerberos
  • Kerberos-Setup
  • Kerberos im einfachen Zusammenspiel mit OpenLDAP
  • Bullet-Proof: OpenLDAP-Replikation per syncrepl, TLS und Kerberos
  • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP verwalten
  • SASLMech GSSAPI
• LDAP-Management- und Verwaltungs-Tools
• OpenLDAP angepasst kompilieren
• Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4

Seminar-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über komplexe ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master") -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.

Wer sollte teilnehmen

Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten Vorkenntnisse besitzen, die dem Seminar "OpenLDAP Einführung" entsprechen, und fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.

Dauer des Kurses

4 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h

Teilnehmerzahl

min. 1, max. 8 Personen *** Wenn Sie sich anmelden findet der Kurs statt! ***

Kurs-Gebühren

1.760,00 Euro p. P. zzgl. MwSt., inkl. Kurs-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks

Ort des Kurses

GFU-Seminar-Zentrum Köln oder bei Ihnen als Inhouse-Schulung 

Kommentare der Teilnehmer

• Sehr reibungsloser Ablauf
• sehr menschlich und gute Atmosphäre