Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung OpenLDAP Administration - Kompakt
Schulungsformen
Inhouse-/Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
- Online, Präsenz oder Hybrid
- Lernumgebung in der Cloud
Individualschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
- Online, Präsenz oder Hybrid
- Lernumgebung in der Cloud
Beschreibung
Erfahren Sie mehr über unsere weiteren OpenLDAP Kurse.
Schulungsziel
Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen zu erstellen, und Zugriffe auf den Verzeichnisdienst über ACLs zu steuern. Sie stellen eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master“) -Server, Replikation und Partitionierung her. Sie schöpfen die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll aus. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Postfix und Apache wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.
Details
Wer teilnehmen sollte
Administratoren und Systembetreuer, die sich fundierte Fähigkeiten zur Implementierung und Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.
Ihre Schulung
Präsenz-Schulung | Online-Schulung |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (per Post). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
|
|
| Lernumgebung | |
Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen. | |
| Arbeitsmaterialien | |
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmebescheinigung | |
Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt. | Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen per Post zugesandt. |
Organisation
Präsenz-Schulung | Online-Schulung | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 6 Personen | ||
| Garantierte Durchführung * | ||
Ab 1 Teilnehmenden | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Das Hygienekonzept wurde mit professioneller Hilfe umgesetzt und mit der zuständigen Behörde abgestimmt. Gerne stellen wir Ihnen dieses zur Verfügung. Darüber hinaus haben wir zu Ihrer Sicherheit das Schulungszentrum mit insgesamt 17 Trotec TAC V+ Hochleistungsluftreinigern ausgestattet. Durch die neuartig entwickelte Filtertechnik (H14 zertifiziert nach DIN EN1822) wird die Raumluft mehrfach stündlich umgewälzt und infektiöse Aerosole im HEPA-Virenfilter zu 99.995% abgeschieden und abgetötet. Zusätzlich sind alle Räume mit CO2 Ampeln ausgestattet, wir stellen Ihnen gerne zertifizierte FFP2 Masken zur Verfügung. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| All-Inclusive | ||
Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen per Post zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Kostenfreie Services
Präsenz-Schulung | Online-Schulung |
|---|---|
|
|
Inhalt
- Einführung in OpenLDAP
- Einführung in das "Lightweight Directory Access Protocol"
- Das X.500-Datenmodell (Schemata, Objekte, Attribute, Verzeichniseinträge)
- Der SPoA (Single Point of Administration) und mögliche Einsatzgebiete von OpenLDAP
- Installation / Upgrade des OpenLDAP-Servers
- Distributionsspezifische Pakete vs. Kompilation
- Upgrade bestehender Installationen
- Konfiguration von Server und Client
- Statische Konfiguration per slapd.conf
- Dynamische Online-Konfiguration mit database config, der "Online-Konfiguration"
- Konvertierung, Administration und Sicherung der Online-Konfiguration
- Baumstruktur und Administration
- Optimales Tree-Design, wichtige Design-Konzepte und -Ansätze
- Anlegen und Administrieren einer Baumstruktur
- LDIF Dateien erzeugen und importieren
- Handling von LDIF-Datensätzen auf der Kommandozeile mit den ldap*-Tools
- Anwendungsbereiche der slap* -Tools
- Passwort-Management
- Administration des OpenLDAP-Servers über grafische Frontends
- Verwendung des OpenLDAP als zentrales Adressbuch für Mail-Clients
- Design und Erstellung eigener Schemata, Attribute und Objektklassen
- Overlay-Techniken
- Einführung in die OpenLDAP Overlay-Funktionalität
- Dynamische Gruppen mit Overlay dynlist
- Sicherstellung der referentiellen Integrität mit Overlay refint
- Erweiterte Logauswertung und Auditing mit Overlay accesslog
- Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
- Reverse Gruppenzuordnungen mit Overlay memberOf
- Zeitlich limitierte Objekte im Tree mit Overlay dds
- Ordnungswächter: Overlays constraint, unique und valsort
- Passwort-Richtlinien mit Overlay ppolicy
- Benutzer-Authentifizierung und Sicherheit
- OpenLDAP als zentrale Benutzerdatenbank
- Authentifizierung gegenüber dem System mit PAM/NSS |SSSD und OpenLDAP
- Einrichtung von Zugriffkontrollen über Access Control Lists (ACLs)
- Erstellung einer einfachen, angepassten PKI mit OpenSSL
- Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
- Zertifikats-Alias für verschlüsseltes Hot-Failover im Cluster
- Ausblicke auf TLS mit PFS (Perfect Forward Secrecy)
- Cyrus- SASL und seine SASLMechs
- Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
- Partitionierung, Replikation und Ausfallsicherheit
- Partitionierung des Trees: Konzept-/Designfragen und Lastverteilung
- Automatische, serverseitige Verfolgung von Referrals mit Overlay chain
- Replikation: Konzeptionelle Überlegungen zur Redundanz durch Full-Replicas
- NTP-Setup in realen und virtuellen Maschinen, entry- und contextCSN
- Replikation per syncrepl (RFC4533) mit Overlay syncprov
- Gefilterte Replikationen
- Delta-Sync Replikation
- MultiMaster Replikationen / Hot-Standby/ MirrorMode
- Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
- Maximum-HA: Hot-Failover OpenLDAP Multimaster mit Online-Konfiguration und verschlüsselter Replikation per TLS/SASLMech EXTERNAL im Pacemaker/Coroysnc-Cluster
- LDAP-Backends und Datenbanken
- Aufbau, Backends, db-Tools
- BDB vs. LMDB
- Die neue LMDB (Lightning Memory Database) im Detail
- LMDB im Einsatz
- Hot-Backup-Strategien und Disaster-Recovery
- Einrichtung eines Single Point of Administration (SPoA)
- Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für Server-Dienste am Beispiel von Apache und Postfix
- Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
- Der Weg zum Single Sign On (SSO)
- Arbeitsweise und Funktionalität von Kerberos
- Kerberos-Setup
- Kerberos im Zusammenspiel mit OpenLDAP
- Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP-Objekte verwalten
- Ldap-Client-Zugriff per Kerberos / SASLMech GSSAPI
- LDAP-Management- und Verwaltungs-Tools
- Detailliertes Debugging und Troubleshooting
- Best Practices
- Ausblicke: OpenLDAP 2.5 und die Zukunft von Samba 4.x mit OpenLDAP-Backend
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Inhouse-/Firmenschulung
Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Online, Präsenz oder Hybrid
- Komplette Lernumgebung in der Cloud mit Remote Zugriff
Individualschulung
Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
- Online, Präsenz oder Hybrid
- Komplette Lernumgebung in der Cloud mit Remote Zugriff
Was bedeutet Offene Schulung und Inhouse Schulung?
Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.
Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.
Ist eine Inhouse Schulung die richtige Wahl?
Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.
Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.
Wer kümmert sich um die Technik bei Inhouse Schulungen?
Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.
Vorteile einer Inhouse Schulung
- Kompetente Seminarberatung
- Dozenten aus der Praxis
- Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
- Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
- Unsere Inhouse Schulungen können Europaweit durchgeführt werden
- Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
- Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen