PDF-Download

Schulung OpenLDAP Administration - Kompakt (S646)
5 von 5 Sternen
6 Kundenbewertungen

Setup und Administration des OpenSource Verzeichnisdienstes OpenLDAP

Offene Termine

31.07.-03.08.2017
4 Tage | 2.080,00
Köln   
Noch frei
Buchen Vormerken
27.11.-30.11.2017
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
26.03.-29.03.2018
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Schulungs-Ziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master“) -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Postfix und Apache wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel  von Kerberos und OpenLDAP.

Wer sollte teilnehmen

Administratoren und Systembetreuer, die sich fundierte Fähigkeiten zur Implementierung und Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.

Inhalt

  • Einführung in OpenLDAP 
    • Einführung in das "Lightweight Directory Access Protocol"
    • Das X.500-Datenmodell (Schemata, Objekte, Attribute, Verzeichniseinträge)
    • Der SPoA (Single Point of Administration) und mögliche Einsatzgebiete von OpenLDAP
  • Installation / Upgrade des OpenLDAP-Servers 
    • Distributionsspezifische Pakete vs. Kompilation
    • Upgrade bestehender Installationen
    • Konfiguration von Server und Client
    • Statische Konfiguration per slapd.conf
    • Dynamische Online-Konfiguration mit database config, der "Online-Konfiguration"
    • Konvertierung, Administration und Sicherung der Online-Konfiguration
  • Baumstruktur und Administration 
    • Optimales Tree-Design, wichtige Design-Konzepte und -Ansätze
    • Anlegen und Administrieren einer Baumstruktur
    • LDIF Dateien erzeugen und Importieren
    • Handling von  LDIF-Datensätze auf der Kommandozeile mit den ldap*-Tools
    • Anwendungsbereiche der slap* -Tools
    • Passwort-Management
    • Administration des OpenLDAP-Servers über grafische Frontends
    • Verwendung des OpenLDAP als zentrales Adressbuch für Mail-Clients
    • Design und Erstellung eigener Schemata, Attribute und Objektklassen
  • Overlay-Techniken 
    • Einführung in die OpenLDAP Overlay-Funktionalität
    • Dynamische Gruppen mit Overlay dynlist
    • Sicherstellung der referentiellen Integrität mit Overlay refint
    • Erweiterte Logauswertung und Auditing mit Overlay accesslog
    • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
    • Reverse Gruppenzuordnungen mit Overlay memberOf
    • Zeitlich limitierte Objekte im Tree mit Overlay dds
    • Ordnungswächter: Overlays constraint, unique und valsort
    • Passwort-Richtlinien mit Overlay ppolicy
  • Benutzer-Authentifizierung und Sicherheit 
    • OpenLDAP als zentrale Benutzerdatenbank
    • Authentifizierung gegenüber dem System mit PAM/NSS |SSSD und OpenLDAP
    • Einrichtung von Zugriffkontrollen über Access Control Lists (ACLs)
    • Erstellung einer einfachen, angepassten PKI mit OpenSSL
    • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
    • Zertifikats-Alias für verschlüsseltes Hot-Failover im Cluster
    • Ausblicke auf TLS mit PFS (Perfect Forward Secrecy)
    • Cyrus- SASL und seine SASLMechs
    • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
  • Partitionierung, Replikation und Ausfallsicherheit 
    • Partitionierung des Trees: Konzept-/Designfragen und Lastverteilung 
    • Automatische, serverseitige Verfolgung von Referrals mit Overlay chain
    • Replikation: Konzeptionelle Überlegungen zur Redundanz durch Full-Replicas
    •  NTP-Setup in realen und virtuellen Maschinen, entry- und contextCSN
    • Replikation per syncrepl (RFC4533)  mit Overlay syncprov
    • Gefilterte Replikationen
    • Delta-Sync Replikation
    • MultiMaster Replikationen / Hot-Standby/ MirrorMode
    • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
    • Maximum-HA: Hot-Failover OpenLDAP Multimaster mit Online-Konfiguration und verschlüsselter Replikation per TLS/SASLMech EXTERNAL im Pacemaker/Coroysnc-Cluster
  • LDAP-Backends und Datenbanken
    • Aufbau, Backends, db-Tools
    • BDB vs. LMDB
    • Die neue LMDB (Lightning Memory Database) im Detail
    • LMDB im Einsatz
    • Hot-Backup-Strategien und Disaster-Recovery  
  • Einrichtung eines Single Point of Administration (SPoA) 
    • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für Server-Dienste am Beispiel von Apache und Postfix
    • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
  • Der Weg zum Single Sign On (SSO) 
    • Arbeitsweise und Funktionalität von Kerberos
    • Kerberos-Setup
    • Kerberos im Zusammenspiel mit OpenLDAP
    • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP-Objekte verwalten
    • Ldap-Client-Zugriff per Kerberos / SASLMech GSSAPI
  • LDAP-Management- und Verwaltungs-Tools 
  • Detailliertes Debugging und Troubleshooting
  • Best Practices
  • Ausblicke: OpenLDAP 2.5 und die Zukunft von Samba 4.x mit OpenLDAP-Backend 

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 6 Personen

Schulungszeiten: 4 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

5/5
Bewertung von Andreas C.

Sehr guter Referent.
Gute Schulungsumgebung.
Guter Service.

5/5
Bewertung von Stephan W.

Das die Kurse auch nur bei einem Teilnehmer durchgeführt werden.

5/5
Bewertung von Andreas C.

Diee Hilfestellung ist ja jetzt wohl für die Katz....

5/5
Bewertung von Stephan W.

Der Kurs ist sehr Praxis orientiert.

5/5
Anonyme Bewertung

Sehr gut, hat Spaß gemacht, weiter so.

5/5
Anonyme Bewertung

Schön flexibel!

Offene Termine

31.07.-03.08.2017
4 Tage | 2.080,00
Köln   
Noch frei
Buchen Vormerken
27.11.-30.11.2017
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
26.03.-29.03.2018
4 Tage | 2.170,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen


Ein Team eines Unternehmens will simultan die Schulung OpenLDAP Administration - Kompakt buchen

An dieser Stelle kann ein kundenspezifisches Seminar zur Thematik OpenLDAP Administration - Kompakt opportun sein. Der Unterrichtsstoff des Seminars kann nebenbei bemerkt in Abstimmung mit den Fachdozenten weiterentwickelt oder verdichtet werden.

Haben die Mitarbeiter allerdings Vorkenntnisse in OpenLDAP Administration - Kompakt, sollte die Einleitung gekürzt werden. Eine Firmen-Weiterbildung rentiert sich bei mindestens 3 Schulungsteilnehmern. Die Inhouse-Seminare zum Thema OpenLDAP Administration - Kompakt finden sporadisch im Umkreis von Frankfurt, Hannover, Nürnberg, Dresden, Stuttgart, Duisburg, Essen, Berlin, München, Leipzig, Düsseldorf, Dortmund, Bonn, Bremen, Münster, Bochum, Wuppertal, Bielefeld, Hamburg und Köln am Rhein in NRW statt.

Inhouse-Schulungen zu OpenLDAP Administration - Kompakt bundesweit

  • Freie und Hansestadt Hamburg Stadtstaat
  • Schulungs-Schwerpunkt: Einrichtung eines Single Point of Administration (SPoA)  Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für Server-Dienste am Beispiel von Apache und Postfix | LDAP-Management- und Verwaltungs-Tools 
  • Landeshauptstadt Stuttgart von Baden-Württemberg
  • Schulungs-Schwerpunkt: Passwort-Management | Replikation: Konzeptionelle Überlegungen zur Redundanz durch Full-Replicas
  • Bundeshauptstadt Berlin Stadtstaat
  • Schulungs-Schwerpunkt: Automatische, serverseitige Verfolgung von Referrals mit Overlay chain | Statische Konfiguration per slapd.conf
  • Landeshaupt München von Bayern
  • Schulungs-Schwerpunkt: Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL | Der SPoA (Single Point of Administration) und mögliche Einsatzgebiete von OpenLDAP
  • Frankfurt am Main in Hessen
  • Schulungs-Schwerpunkt: Ausblicke: OpenLDAP 2.5 und die Zukunft von Samba 4.x mit OpenLDAP-Backend  |LMDB im Einsatz
  • Köln am Rhein
  • Schulungs-Schwerpunkt: Delta-Sync Replikation | LDIF Dateien erzeugen und Importieren
  • Hansestadt Bremen Stadtstaat
  • Schulungs-Schwerpunkt: Administration des OpenLDAP-Servers über grafische Frontends | Gefilterte Replikationen
  • Landeshauptstadt von Nordrhein-Westfalen Düsseldorf am Rhein
  • Schulungs-Schwerpunkt: Anwendungsbereiche der slap* -Tools|Detailliertes Debugging und Troubleshooting

Wenn alle Seminarbesucher damit einverstanden sind, kann die OpenLDAP Administration - Kompakt Schulung hinsichtlich "Cyrus- SASL und seine SASLMechs" am Rande gestreift werden und dafür wird "Die neue LMDB (Lightning Memory Database) im Detail" ausfühlicher geschult oder umgekehrt.

Welche Seminare passen zu OpenLDAP Administration - Kompakt?

Eine erste Ergänzung findet sich in Apache Maven Aufbaukurs mit

  • Ersetzen von Schlüsselwörtern in Dateien (Filter)
  • UML-Klassendiagramme mit JavaDoc
  • Dynamische Code-Analyse mit Cobertura oder JaCoCo
  • Reports für Qualitätssicherung Code-Metriken mit Checkstyle, Findbugs, PMD und JDepend

Erwägenswert ist auch eine Schulung von „LAMP Komplett für Administratoren“ mit der Behandlung von

  • Probleme 
  • - jMeter 
  • Lasttest
  • RAM bekommen durch RAM verschenken

Für Firmenschulungen ist das Thema „Docker Advanced Administration/Orchestration - kompakt“ mit den Kapiteln Pods, Replication Controller (rc), Services (svc), Labels & Selektoren und mehr und Konzeptionelle Betrachtungen: Hoch-Skalierbare und -verfügbare Storage Backends für Swarm / Kubernetes -Cluster mit Ceph, GlusterFS, Quobyte geeignet.

Für Fortgeschrittene passt auch eine Docker Fundamentals + Enterprise Operations Course Bundle Weiterbildung. In diesem Seminar werden vor allen Dingen

  • The Docker Story
  • Docker Networking Basics
  • Creating public and private DTR repositories
  • DTR access control
besprochen.

Haben Sie Fragen?

  • 0221 82 80 90
  • Chat offline
Drei Frauen