IT Schulung

Schulungs-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server administrieren. Sie sind mit dem Aufbau der Baumstruktur eines Verzeichnisdienstes vertraut, kennen die Zusammenhänge zwischen Schema, Objektklasse und Attributen und können Zugriffe auf den Verzeichnisdienst über ACLs steuern. Mit Hilfe der Kommandozeilenbefehle und der graphischen Clients sind sie in der Lage, den Verzeichnisdienst zu administrieren. Die Einrichtung einer zentralen Authentifizierungs-Funktionalität durch OpenLDAP wird beispielhaft anhand des Webservers Apache erläutert. Eine Einführung in die Funktionsweise elementarer Overlays und in die Verfahren zur Partitionierung und Replikation des Verzeichnisdienstes runden das Seminar ab.

Wer sollte teilnehmen

Administratoren und Systembetreuer, die sich grundlegende Kenntnisse zur Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten und bereits Vorkenntnisse in den Bereichen "Linux-System- und Netzwerk-Administration" haben.

Inhalt

• Einführung in OpenLDAP
  • Einführung in das "Lightweight Directory Access Protocol"
  • Das X.500-Datenmodell (Schemata, Objekte, Attribute, Verzeichniseinträge)
  • Mögliche Einsatzgebiete von OpenLDAP
• Installation des OpenLDAP-Servers
  • Grundlegende Konfiguration von Server und Client
  • Statische Konfiguration per slapd.conf
  • Dynamische Online-Konfiguration mit database config
  • Konvertierung, Administration und Sicherung der Online-Konfiguration
• Baumstruktur und Administration
  • Grundlagen des Tree-Designs
  • Anlegen und Administrieren einer Baumstruktur
  • Erzeugen von LDIF-Dateien mit Hilfe eines Editors (vi)
  • Handling der LDIF-Datensätze auf der Kommandozeile mit den ldap*-Tools
  • Anwendungsbereiche der slap* -Tools
  • Extraktion von Datensätzen im LDIF-Format aus der Baumstruktur
  • Verschiedene Arten des Passwort-Managements
  • Administration des OpenLDAP-Servers über grafische Frontends
  • Verwendung des OpenLDAP als zentrales Adressbuch für Mail-Clients
• Elementare Overlay-Techniken
  • Einführung in die OpenLDAP Overlay-Funktionalität
  • Dynamische Gruppen mit Overlay dynlist
  • Sicherstellung der referentiellen Integrität mit Overlay refint
  • Erweiterte Logauswertung und Auditing mit Overlay accesslog
• Replikation und Ausfallsicherheit, Partitionierung und Referrals
  • Konzeptionelle Überlegungen zur Redundanz
  • Taktgeber: NTP-Setup in normalen und virtuellen Maschinen
  • Sicherstellung der Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
  • Gefilterte Replikation per syncrepl mit Overlay syncprov
  • Partitionierung des Trees
  • Automatische, serverseitige Verfolgung von Referrals mit Overlay chain
• Benutzer-Authentifizierung und Serverdienste
  • OpenLDAP als zentrale Benutzerdatenbank
  • Authentifizierung gegenüber dem System mit PAM/NSS/OpenLDAP
  • Einrichtung einer einfachen Zugriffkontrolle über Access Control Lists (ACLs)
  • Einrichtung einer zentralen Authentifizierungs-Funktionalität für Server-Dienste am Beispiel von Apache 2.2
• Aufbaukurs direkt im Anschluß:
  • OpenLDAP Aufbau
    
    

Teilnehmerzahl

min. 1, max. 8 Personen *** Der Kurs findet garantiert statt! ***

Schulungszeiten

3 Tage, 1. Tag 10:00-17:00, Folgetage 09:00-16:00

Ort der Schulung

GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung