LDAP kann von vielen Diensten als Backend-Datenquelle genutzt werden. Das bietet die Möglichkeit, Informationen zu zentralisieren, für verschiedene Dienste zur Verfügung zu stellen und damit den Datenbestand nur an einer Stelle zu pflegen. Die Einrichtung einer zentralen Authentifizierungs-Funktionalität durch OpenLDAP wird beispielhaft anhand des Webservers Apache erläutert.
Inhalt
Einführung in OpenLDAP
Einführung in das "Lightweight Directory Access Protocol"
Das X.500-Datenmodell (Schemata, Objekte, Attribute, Verzeichniseinträge)
Mögliche Einsatzgebiete von OpenLDAP
Installation des
OpenLDAP-Servers
Grundlegende Konfiguration von Server und Client
Statische Konfiguration per slapd.conf
Dynamische slapd.d/-Konfiguration zur Laufzeit
Baumstruktur und
Administration
Grundlagen des Tree-Designs
Anlegen und Administrieren einer Baumstruktur
Erzeugen von LDIF-Dateien mit Hilfe eines Editors (vi)
Handling der LDIF-Datensätze auf der Kommandozeile mit den ldap*-Tools
Anwendungsbereiche der slap* -Tools
Extraktion von Datensätzen im LDIF-Format aus der Baumstruktur
Verschiedene Arten des Passwort-Managements
Administration des OpenLDAP-Servers über grafische Frontends
Verwendung des OpenLDAP als zentrales Adressbuch für Mail-Clients
Replikation und
Ausfallsicherheit, Partitionierung und Referrals
Einführung in die OpenLDAP Overlay-Funktionalität
Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
Konzeptionelle Überlegungen zur Redundanz
Gefilterte Replikation per syncrepl mit Overlay syncprov
Serverseitige Behandlung von Referrals mit Overlay chain
Benutzer-Authentifizierung und
Serverdienste
OpenLDAP als zentrale Benutzerdatenbank
Authentifizierung gegenüber dem System mit PAM/NSS/OpenLDAP
Einrichtung einer einfachen Zugriffkontrolle über Access Control Listen
Einrichtung einer Authentifizierungs-Funktionalität für Server-Dienste am Beispiel von Apache
Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server administrieren. Sie sind mit dem Aufbau der Baumstruktur eines Verzeichnisdienstes vertraut, kennen die Zusammenhänge zwischen Schema, Objektklasse und Attributen und können Zugriffe auf den Verzeichnisdienst über ACLs steuern.
Wer sollte teilnehmen
Administratoren und Systembetreuer, die sich grundlegende Kenntnisse zur Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten und Kenntnisse in den Bereichen Linux-Administration und Linux-Netzwerk-Diensten haben
Dauer des Seminars
2 Tag(e), 1. Tag 10:00-17:00h, Folgetag(e) 09:00-16:00h
Teilnehmerzahl
min. 1, max. 8 Personen *** Wenn Sie sich anmelden findet der Kurs statt! ***
Seminar-Gebühren
960,00 Euro p. P. zzgl. MwSt., inkl. Seminar-Unterlagen, Teilnahmezertifikat, Mittagessen und ganztägig Getränke, Obst und Snacks
Im GFU-Bookshop finden Sie u. a. folgende Bücher zu diesem Seminar / Lehrgang:
LDAP verstehen, OpenLDAP einsetzen
Dieses Buch wendet sich an Administratoren, Entscheider und Entwickler, die sich mit der Administration und der Implementierung von Verzeichnisdiensten auseinandersetzen. Die Leser erhalten zunächst eine Einführung in die X. 500- und LDAP-Protokollfamilien. Darauf aufbauend lernen sie den Entwurf von Verzeichnisdiensten sowie die Administration und Konfiguration eines LDAP-Servers unter Einsatz des Open-Source-Produkts OpenLDAP kennen. Schließlich wird beschrieben, wie man LDAP in eigene Anwendungen integriert. In der 2. Auflage werden OpenLDAP 2. 4 sowie die RFC 4510 ff. bebehandelt. Neben der ausführlichen Beschreibung der Installation und Konfiguration von OpenLDAP werden anhand von Beispielen auch erweiterte Protokoll-Operationen und die wichtigsten OpenLDAP-Overlays vorgestellt. Die im Buch vorgeführte Beispielinstallation zeigt die Grundlagen der praktischen Arbeit mit OpenLDAP. Aufgrund der Komplexität von realen Anwendungen ist sie jedoch nicht direkt auf eigene Arbeitsumgebungen zu übertragen. Das Buch versetzt den Leser jedoch in die Lage, das erlernte Wissen zu abstrahieren und damit einen eigenen Verzeichnisdienst zu installieren, seine eigenen Schemaerweiterungen zu erstellen und die regelmäßigen Administrationsaufgaben durchzuführen. Das Buch behandelt das LDAP-Protokoll unabhängig von der Implementierung in OpenLDAP und ist in seinem ersten Teil daher auch für Anwender anderer LDAP-Implementierungen interessant.
Seminar
OpenLDAP
Dieses Buch beschreibt die erfolgreiche Open Source-Implementation des Lightweight Directory Access Protocol in der praktischen Anwendung. Lesen Sie hier alles über LDAP-Grundlagen, die Installation und Inbetriebnahme und schließlich den Einsatz von OpenLDAP. Konfiguration, Konsole, Schemata, Authentifizierung: Hier wird kein Profi-Thema ausgelassen. Beispielskripte und Übungen helfen beim Verständnis und erleichtern den praktischen Einstieg. Aus dem Inhalt: - OpenLDAP-Basics - Verschlüsselte Übertragung - Authentifizierung und Autorisierung - Verschlüsselte und unverschlüsselte - Replikationsszenarien - RFCs, Drafts und LDAPv3-Core-Spezifikationen - OpenLDAP-Schemata - Zugriffsregelung durch ACLs - Performance-Tuning - Overlays in OpenLDAP - Grafische Frontends
Seminar
OpenLDAP unter Linux
Schulungsunterlagen für den LPDA Directory Server - KnowHow und Praxis
Seminar
GFU Cyrus AG •• Taubenholzweg 1 ••
51105 Köln-Deutz •• Tel: (0221) 82809-0 •• Fax: (0221) 82809-50
•• EMail:
Vorstand: Hagen Cyrus, Karsten Kiesel •• Vorsitzender des Aufsichtsrats: Peter Hecker •• Gerichtsstand Köln,
HRB 60463, UST-Ident-Nr. DE 122 654 743
