Logo_OpenLDAP Aufbau

Schulung OpenLDAP Aufbau

(S647)
Empfehlen | PDF-Download

Überblick

Beschreibung

Fortgeschrittene Administration des OpenSource Verzeichnisdienstes OpenLDAP

Termin Freie Plätze Tage € zzgl. MwSt.
23.04.-26.04.2012 >3 4 1.940,00 * Buchen Reservieren
10.09.-13.09.2012 >3 4 1.940,00 * Buchen Reservieren
  • = Durchführung garantiert
  • = Eingeschränkte Hotelkapazität
  • * = 10% Frühbucherrabatt
  • 3 Für 2 = Der dritte Mitarbeiter nimmt kostenlos teil

Details

Schulungs-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über komplexe ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master") -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.

Wer sollte teilnehmen

Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten Vorkenntnisse besitzen, die der Schulung OpenLDAP für Einsteiger entsprechen, und fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.

Inhalt

  • Installation des OpenLDAP-Servers
    • Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
  • Baumstruktur und Administration
    • Fortgeschrittenes Treedesign
    • Anlegen und Administrieren von komplexen Objekten in der Baumstruktur
    • Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
    • Passwort-Management
    • Design und Erstellung eines eigenen Schemas
  • Benutzer-Authentifizierung, Autorisierung und Sicherheit
    • Authentifizierung gegenüber dem System mit PAM, NSS und OpenLDAP
    • Erstellen von ACLs mit regulären Ausdrücken
    • Auswertung von dynamischen Objekten durch ACLs
    • Erstellung einer einfachen PKI mit OpenSSL
    • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
    • Cyrus- SASL und seine SASLMechs
    • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
  • Fortgeschrittene Overlay-Techniken
    • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
    • Nur für Mitglieder: Gruppenzuordnungen mit Overlay memberOf
    • Dynamische Objekte im Tree mit Overlay dds
    • Ordnungswächter: Overlays constraint, unique und valsort
  • Standby-Master, Replikation und Ausfallsicherheit
    • Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
    • Grundsätzliche Überlegungen zu Replikationsszenarien
    • Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl
    • Multiple Replikationen
    • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
    • Komplette und partielle Replikation der Schemas und der Online-Konfiguration
    • Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
  • Oracle Berkeley DB (BDB)
    • Aufbau, Backends, db-Tools
    • Online-Konfiguration der BDB
    • Performance-Optimierung von slapd und BDB
    • Ausblick auf DB-gestützte Replikationsmechanismen
    • Backup-Strategien und Disaster-Recovery
  • Einrichtung eines Single Point of Administration (SPoA)
    • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
    • Server-Dienste am Beispiel von Samba, Postfix und Squid
    • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
    • Der Vermittler: saslauthd - Einbindung und Konfiguration
  • Der Weg zum Single Sign On (SSO)
    • Einlick in Arbeitsweise und Funktionalität von Kerberos
    • Kerberos-Setup
    • Kerberos im einfachen Zusammenspiel mit OpenLDAP
    • Bullet-Proof: OpenLDAP-Replikation per syncrepl, TLS und Kerberos
    • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP verwalten
    • SASLMech GSSAPI
  • LDAP-Management- und Verwaltungs-Tools
  • OpenLDAP angepasst kompilieren
  • Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4

Organisation

Teilnehmerzahl

min. 1, max. 8 Personen *** Der Kurs findet garantiert statt! ***

Schulungszeiten

4 Tage, 1. Tag 10:00-17:00, Folgetage 09:00-16:00

Ort der Schulung

GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Buchungsalternativen

Firmenschulungsanfrage

Inhouse-Schulung mit individuellen Inhalten zum Wunschtermin. Wahlweise in Ihrem Hause oder im GFU-Schulungszentrum.

  Anfragen 

Individualschulungsanfrage

Schulung für eine Einzelperson mit individuellen Inhalten zum Wunschtermin.

  Anfragen 

Enthaltene Leistungen

  • Schulungsunterlagen
  • Teilnahmezertifikat
  • Frühstück und Mittagessen
  • Getränke, Obst und Snacks

Kommentare der Teilnehmer

  • Teilnehmer von "Finanz Informatik ... & Co. KG ": Lösungen aus der Praxis konnten erarbeitet werden.!

Haben Sie Fragen?

Gerne berate ich Sie persönlich per Mail oder Telefon.

Nicole Döhring

• Infoline 0221 82 80 90
• Email an

GFU-Service

Seminare finden

Plakat Bildungsscheck
 

Lesezeichen als QR-Code:

OpenLDAP Aufbau Schulung

Perfekte IT Schulungen der GFU Cyrus AG mit qualifizierten Dozenten konnten Teilnehmer folgender Firmen genießen:

xplace ... aus Göttingen, LVR-InfoKom aus Köln, Bertelsmann AG aus Gütersloh, Bundesamt für Justiz aus Bonn, Maschinenfabrik Köppern ... & Co. KG aus Hattingen, Blesinger, Wischermann & Partner aus Wuppertal, Wolfgang Schmahl ... & Co. KG aus Velbert-Neviges, d.velop AG aus Gescher, Toyota Informations-Systeme ... aus Köln, Waters ... aus Frechen, START Zeitarbeit NRW ... aus Duisburg, SIEGNETZ-IT Informationstechnologie ... aus Siegen, Membrana ... aus Wuppertal, Stadtentwässerungsbetriebe Köln AöR aus Köln, arz Apotheken-Rechen-Zentrum Darmstadt ... aus Darmstadt, Deutsche Post AG - NL Renten Service - aus Köln, Ingenieurbüro für Bauwesen Schmidt ... aus Schmallenberg, RSP Unternehmensberatung ... aus Wiehl, Orbit Gesellschaft für Applikations- und Informationssysteme ... aus Bonn, update software Deutschland ... aus Köln

Bei Firmenschulungen kann der Ort des OpenLDAP Aufbau Seminars frei gewählt werden, z.B.: (Schwerpunkt)

Unser Dozent liest innerbetrieblich unser Storno. OpenLDAP ist die Umsetzung des LDAP in eine OpenSource Software OpenLDAP Schulung in Arnsberg. Unsere Qualifizierung bildet weiter für innerbetrieblich diesen Student. Unser Qualifizierungspartner zertifiziert ausgebildet die Grundlagen. OpenLDAP ist Bestandteil der meisten Linux-Distributionen und auch auf Mac und Windows zu verwenden OpenLDAP Seminar. Der Unterricht unterrichtet fortgeschritten unsere Technik. Unsere Themenbereiche sammelt homogen unsere Individualschulung. OpenLDAP ist eine Implementation des Lightweight Directory Access Protocoll als freie Software und Bestandteil der meisten aktuellen Linux-Distributionen OpenLDAP Kurs. Unsere Fortbildung untersucht trainiert diese Prüfung.

Wo die Schulung OpenLDAP Aufbau stattfinden könnte:

Rostock, Potsdam, Cottbus OpenLDAP Grundlagen Schulung, Hagen, Münster (Westfalen), Worms, Arnsberg, Konstanz, Reutlingen, Celle, Remscheid, Essen, Siegen, Lippstadt, Erftstadt, Norderstedt Performance Tuning LAMP Schulung, Mönchengladbach, Mülheim an der Ruhr, Karlsruhe, Gießen, Mannheim Sphinx - der Python Dokumentationsgenerator Schulung, Gütersloh, Stuttgart, Hattingen, Würzburg, Meerbusch, Düren, Dinslaken, Bielefeld, Plauen