Seminar-ID

S647

Dauer

3 Tag(e)

Preis

Offenes Seminar: 1.380,00 Euro p. P. zzgl. MwSt.

Individual- / Firmenschulung: nach Angebot

Kurzbeschreibung

Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie z.B. Apache, Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso Möglichkeiten zur Verschlüsselung per SSL/TLS und Kerberos und die neue Hochverfügbarkeit über Standby-Master-("Multi-Master") Server.

Inhalt

• Installation des OpenLDAP-Servers

Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
• Baumstruktur und Administration

Fortgeschrittenes Treedesign
Anlegen und Administrieren einer komplexeren Baumstruktur
Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
Passwort-Management
Design und Erstellung eines eigenen Schemas
• Benutzer-Authentifizierung, Autorisierung und Sicherheit

Authentifizierung gegenüber dem System mit PAM und OpenLDAP
Erstellen von komplexen ACLs mit regulären Ausdrücken
Erstellung einer einfachen PKI mit OpenSSL
Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
SASL
Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
• Fortgeschrittene Overlay-Techniken:

Dynamische Gruppen mit Overlay dynlist
Erweiterte Logauswertung mit Overlay accesslog
Sicherstellung der referentiellen Integrität mit Overlay refint und memberOf
Interne Trees "verstecken" mit Overlay rwm
Dynamische Objekte im Tree mit Overlay dds
• Standby-Master, Replikation und Ausfallsicherheit

Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
Grundsätzliche Überlegungen zu Replikationsszenarien
Gefilterte Replikation über separate Log-DB: Delta-Syncrepl
Multiple Replikationen
Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
• Berkeley DB

Aufbau, bdb-Tools
Performance-Optimierung von slapd und bdb,
Ausblick auf DB-gestützte Replikationsmechanismen
Backup-Strategien und Disaster-Recovery
• Einrichtung eines Single Point of Administration (SPoA)

Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
Server-Dienste am Beispiel von Samba, Postfix und Squid
Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
saslauthd - Einbindung und Konfiguration
• Der Weg zum Single Sign On (SSO):

Betrachtung der Kerberos-Funktionalität
Kerberos-Setup und Integration in OpenLDAP
Linux- und Windows Clients am Linux-KDC
Ticketbasierte, verschlüsselte Replikation mit Kerberos und SASLMech GSSAPI
• LDAP-Management- und Verwaltungs-Tools
• OpenLDAP angepasst kompilieren
• Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4

Seminar-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu Konzeptionieren, können eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über komplexe ACLs steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master („Multi-Master“) -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS und Kerberos bietet, voll auszuschöpfen.

Wer sollte teilnehmen

Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten mit Vorkenntnissen, die dem Seminar "OpenLDAP Grundlagen" entsprechen und fortgeschrittene Kenntnisse in den Bereichen Linux-Administration und Linux-Netzwerk-Diensten haben.

Dauer des Kurses

3 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h

Teilnehmerzahl

min. 1, max. 8 Personen *** Wenn Sie sich anmelden findet der Kurs statt! ***

Kurs-Gebühren

1.380,00 Euro p. P. zzgl. MwSt., inkl. Kurs-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks

Ort des Kurses

GFU-Seminar-Zentrum Köln oder bei Ihnen als Inhouse-Schulung