PDF-Download

Schulung OpenLDAP Aufbau (S647)
5 von 5 Sternen
2 Kundenbewertungen

OpenLDAP - der schnellste Verzeichnisdienst der Welt. Ohne LDAP (Lightweight Directory Access Protocol) ,kompatible Verzeichnisdienste, ist eine IT-Welt heutzutage nicht mehr denkbar. Sie stellen -stark abstrahiert- eine Art netzwerkweit verteilter und replizierter Datenbank dar, in der nicht nur Benutzer, sondern nahezu beliebige Objekte gespeichert und ausgelesen werden können. Sie dienen als zentrales Element in jedem Unternehmens-Netzwerk als Quelle der 
User-Authentifikation, als Single Point of Administration für unzählige Applikationen und Services und können unter bestimmten Voraussetzungen auch als Ersatz für relationale Datenbanken verwendet werden. Sie finden sich in nahezu jedem Server-Betriebsystem: Microsoft implementiert über Active Directory seine Vorstellung eines LDAP, die jedoch extrem weit von den Industrie-Standards entfernt ist, ebenso wie die von Novell (eDirectory). 
OpenLDAP ist bis heute der einzige Verzeichnisdienst, der sich strikt an Industriestandards und RFCs hält, ist extrem skalierbar, wird in den größten Unternehmen weltweit seit 
langem mit großem Erfolg und sehr hoher Zuverlässigkeit eingesetzt. Objektzahlen in hohen sechsstelligen Bereichen und mehr sind dabei keine Seltenheit. 
Der OpenLDAP Aufbau Kurs führt die Teilnehmer ein in die fortgeschrittene Konfiguration eines OpenLDAP Servers: Overlays (Zusatzmodule), Verschlüsselung der Kommunikation per SSL/TLS, SASL-Authentifikations-Mechanismen, Kerberos-Integration, Multimaster-Replikation, Hot-Failover-Integration in einen Cluster und vieles andere mehr.

Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Preis

Auf Anfrage

Dauer

4 Tage. Die vorgeschlagene Dauer kann Ihren Bedürfnissen angepasst werden.

Schulungs-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen zu erstellen und Zugriffe auf den Verzeichnisdienst über komplexe ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master") -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.

Wer sollte teilnehmen

Teilnehmen können Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten Vorkenntnisse besitzen, die der Schulung OpenLDAP für Einsteiger entsprechen, und fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.

Inhalt

  • Installation des OpenLDAP-Servers
    • Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
  • Baumstruktur und Administration
    • Fortgeschrittenes Treedesign
    • Anlegen und Administrieren von komplexen Objekten in der Baumstruktur
    • Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
    • Passwort-Management
    • Design und Erstellung eines eigenen Schemas
  • Benutzer-Authentifizierung, Autorisierung und Sicherheit
    • Authentifizierung gegenüber dem System mit PAM, NSS und OpenLDAP
    • Linux User per SSSD authentifizieren
    • Erstellen von ACLs mit regulären Ausdrücken
    • Auswertung von dynamischen Objekten durch ACLs
    • Erstellung einer einfachen PKI mit OpenSSL
    • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
    • Cyrus- SASL und seine SASLMechs
    • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
  • Fortgeschrittene Overlay-Techniken
    • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
    • Nur für Mitglieder: Gruppenzuordnungen mit Overlay memberOf
    • Dynamische Objekte im Tree mit Overlay dds
    • Ordnungswächter: Overlays constraint, unique und valsort
  • Standby-Master, Replikation und Ausfallsicherheit
    • Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
    • Grundsätzliche Überlegungen zu Replikationsszenarien
    • Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl
    • Multiple Replikationen
    • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
    • Komplette und partielle Replikation der Schemas und der Online-Konfiguration
    • Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
  • Die LDAP-Datenbank-Backend
    • Aufbau, Backends, db-Tools
    • Die neue LMDB (Lightning Memory Database)
    • BDB vs. LMDB
    • Performance-Optimierung von slapd und BDB, 
    • Das neue LMDB Backend im Einsatz
    • Backup-Strategien und Disaster-Recovery  
  • Einrichtung eines Single Point of Administration (SPoA)
    • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
    • Server-Dienste am Beispiel von Samba, Postfix und Squid
    • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
    • Der Vermittler: saslauthd - Einbindung und Konfiguration
  • Der Weg zum Single Sign On (SSO)
    • Einlick in Arbeitsweise und Funktionalität von Kerberos
    • Kerberos-Setup
    • Kerberos im einfachen Zusammenspiel mit OpenLDAP
    • Bullet-Proof: OpenLDAP-Replikation per syncrepl, TLS und Kerberos
    • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP verwalten
    • SASLMech GSSAPI
  • LDAP-Management- und Verwaltungs-Tools
  • OpenLDAP angepasst kompilieren
  • Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 8 Personen

Schulungszeiten: 4 Tage, 09:00-16:00

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

5/5
Bewertung von Youssef K.

Die Schulung war sehr gut vorbereitet. Der Lehrgangsleiter war sehr kompetent.

5/5
Anonyme Bewertung

Lösungen aus der Praxis konnten erarbeitet werden.

Haben Sie Fragen?

  • 0221 82 80 90
  • Chat offline
Drei Frauen