PDF-Download

Schulung OpenLDAP Administration - Kompakt (S646)
5 von 5 Sternen
6 Kundenbewertungen

Setup und Administration des OpenSource Verzeichnisdienstes OpenLDAP

Offene Termine

27.11.-30.11.2017
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
26.03.-29.03.2018
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Schulungs-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master“) -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Postfix und Apache wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel  von Kerberos und OpenLDAP.

Wer sollte teilnehmen

Administratoren und Systembetreuer, die sich fundierte Fähigkeiten zur Implementierung und Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.

Inhalt

  • Einführung in OpenLDAP 
    • Einführung in das "Lightweight Directory Access Protocol"
    • Das X.500-Datenmodell (Schemata, Objekte, Attribute, Verzeichniseinträge)
    • Der SPoA (Single Point of Administration) und mögliche Einsatzgebiete von OpenLDAP
  • Installation / Upgrade des OpenLDAP-Servers 
    • Distributionsspezifische Pakete vs. Kompilation
    • Upgrade bestehender Installationen
    • Konfiguration von Server und Client
    • Statische Konfiguration per slapd.conf
    • Dynamische Online-Konfiguration mit database config, der "Online-Konfiguration"
    • Konvertierung, Administration und Sicherung der Online-Konfiguration
  • Baumstruktur und Administration 
    • Optimales Tree-Design, wichtige Design-Konzepte und -Ansätze
    • Anlegen und Administrieren einer Baumstruktur
    • LDIF Dateien erzeugen und Importieren
    • Handling von  LDIF-Datensätze auf der Kommandozeile mit den ldap*-Tools
    • Anwendungsbereiche der slap* -Tools
    • Passwort-Management
    • Administration des OpenLDAP-Servers über grafische Frontends
    • Verwendung des OpenLDAP als zentrales Adressbuch für Mail-Clients
    • Design und Erstellung eigener Schemata, Attribute und Objektklassen
  • Overlay-Techniken 
    • Einführung in die OpenLDAP Overlay-Funktionalität
    • Dynamische Gruppen mit Overlay dynlist
    • Sicherstellung der referentiellen Integrität mit Overlay refint
    • Erweiterte Logauswertung und Auditing mit Overlay accesslog
    • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
    • Reverse Gruppenzuordnungen mit Overlay memberOf
    • Zeitlich limitierte Objekte im Tree mit Overlay dds
    • Ordnungswächter: Overlays constraint, unique und valsort
    • Passwort-Richtlinien mit Overlay ppolicy
  • Benutzer-Authentifizierung und Sicherheit 
    • OpenLDAP als zentrale Benutzerdatenbank
    • Authentifizierung gegenüber dem System mit PAM/NSS |SSSD und OpenLDAP
    • Einrichtung von Zugriffkontrollen über Access Control Lists (ACLs)
    • Erstellung einer einfachen, angepassten PKI mit OpenSSL
    • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
    • Zertifikats-Alias für verschlüsseltes Hot-Failover im Cluster
    • Ausblicke auf TLS mit PFS (Perfect Forward Secrecy)
    • Cyrus- SASL und seine SASLMechs
    • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
  • Partitionierung, Replikation und Ausfallsicherheit 
    • Partitionierung des Trees: Konzept-/Designfragen und Lastverteilung 
    • Automatische, serverseitige Verfolgung von Referrals mit Overlay chain
    • Replikation: Konzeptionelle Überlegungen zur Redundanz durch Full-Replicas
    •  NTP-Setup in realen und virtuellen Maschinen, entry- und contextCSN
    • Replikation per syncrepl (RFC4533)  mit Overlay syncprov
    • Gefilterte Replikationen
    • Delta-Sync Replikation
    • MultiMaster Replikationen / Hot-Standby/ MirrorMode
    • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
    • Maximum-HA: Hot-Failover OpenLDAP Multimaster mit Online-Konfiguration und verschlüsselter Replikation per TLS/SASLMech EXTERNAL im Pacemaker/Coroysnc-Cluster
  • LDAP-Backends und Datenbanken
    • Aufbau, Backends, db-Tools
    • BDB vs. LMDB
    • Die neue LMDB (Lightning Memory Database) im Detail
    • LMDB im Einsatz
    • Hot-Backup-Strategien und Disaster-Recovery  
  • Einrichtung eines Single Point of Administration (SPoA) 
    • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für Server-Dienste am Beispiel von Apache und Postfix
    • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
  • Der Weg zum Single Sign On (SSO) 
    • Arbeitsweise und Funktionalität von Kerberos
    • Kerberos-Setup
    • Kerberos im Zusammenspiel mit OpenLDAP
    • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP-Objekte verwalten
    • Ldap-Client-Zugriff per Kerberos / SASLMech GSSAPI
  • LDAP-Management- und Verwaltungs-Tools 
  • Detailliertes Debugging und Troubleshooting
  • Best Practices
  • Ausblicke: OpenLDAP 2.5 und die Zukunft von Samba 4.x mit OpenLDAP-Backend 

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 6 Personen

Schulungszeiten: 4 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

5/5
Bewertung von Andreas C.

Sehr guter Referent.
Gute Schulungsumgebung.
Guter Service.

5/5
Bewertung von Stephan W.

Das die Kurse auch nur bei einem Teilnehmer durchgeführt werden.

5/5
Bewertung von Andreas C.

Diee Hilfestellung ist ja jetzt wohl für die Katz....

5/5
Bewertung von Stephan W.

Der Kurs ist sehr Praxis orientiert.

5/5
Anonyme Bewertung

Sehr gut, hat Spaß gemacht, weiter so.

5/5
Anonyme Bewertung

Schön flexibel!

Offene Termine

27.11.-30.11.2017
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
26.03.-29.03.2018
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen


Ein Team einer Firma will zusammen das Seminar OpenLDAP Administration - Kompakt reservieren

Dann kann ein Firmen-Seminar zur Augabenstellung OpenLDAP Administration - Kompakt opportun sein. Der Lehrstoff des Seminars kann hierbei in Abstimmung mit den Fachdozenten ergänzt oder gekürzt werden.

Haben die “Schüler“ ohnehin Erfahrung in OpenLDAP Administration - Kompakt, sollte die Einleitung gekürzt werden. Eine Inhouse-Bildungsmaßnahme rentiert sich bei mindestens 3 Mitarbeitern. Die Inhouse-Schulungen zum Thema OpenLDAP Administration - Kompakt finden bisweilen in der Umgebung von Bonn, Duisburg, Bochum, Nürnberg, München, Stuttgart, Hamburg, Bielefeld, Hannover, Bremen, Dortmund, Berlin, Düsseldorf, Essen, Dresden, Wuppertal, Leipzig, Frankfurt, Münster und Köln am Rhein in NRW statt.

Welche Kurse ergänzen OpenLDAP Administration - Kompakt?

Eine gute Basis bildet OpenLDAP Administration - Kompakt mit

  • Statische Konfiguration per slapd.conf
  • Replikation per syncrepl (RFC4533)  mit Overlay syncprov
  • Anwendungsbereiche der slap* -Tools
  • Reverse Gruppenzuordnungen mit Overlay memberOf

Empfehlenswert ist auch ein Kurs von „LAMP Komplett für Administratoren“ mit dem Unterrichtsstoff von

  • Datenbankanbindung mit MySQL
  • Wichtige Module/Funktionen
  • - InnoDB 
  • Fehlerbehandlung, Cookies und Sessions

Für Inhouse-Schulungen ist das Thema „Docker Advanced Administration/Orchestration - kompakt“ mit den Kapiteln Packungsdichten und Netzwerk-Engpässe  und Management Tools: CLI-Handling und grafische UI's passend.

Für Fortgeschrittene passt eine Docker und Kubernetes: Container-Administration und Orchestrierung - Kompakt  Weiterbildung. In diesem Kurs werden insbesondere

  • Funktionale Übersicht: Container und Kernel-Namespaces 
  • Pods, Replication Controller (rc), Services (svc), Labels & Selektoren und mehr
  • Persistente und dynamische Storage-Volumes
  • Von LXC zu Docker, Docker vs Rocket (rkt) vs runC vs LXD
besprochen.

Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU