Buchen Sie Ihr Wunschseminar als Präsenz-Schulung bei uns im Schulungszentrum in Köln, als Inhouse-Schulung bei Ihnen oder als Online-Training - ganz wie es für Sie am besten passt!
Mehr InfosBitte wählen Sie die Bereiche, die Sie exportieren möchten:

Schulung OpenLDAP Aufbau
Schulungsformen
Beschreibung
User-Authentifikation, als Single Point of Administration für unzählige Applikationen und Services und können unter bestimmten Voraussetzungen auch als Ersatz für relationale Datenbanken verwendet werden. Sie finden sich in nahezu jedem Server-Betriebsystem: Microsoft implementiert über Active Directory seine Vorstellung eines LDAP, die jedoch extrem weit von den Industrie-Standards entfernt ist, ebenso wie die von Novell (eDirectory).
OpenLDAP ist bis heute der einzige Verzeichnisdienst, der sich strikt an Industriestandards und RFCs hält, ist extrem skalierbar, wird in den größten Unternehmen weltweit seit
langem mit großem Erfolg und sehr hoher Zuverlässigkeit eingesetzt. Objektzahlen in hohen sechsstelligen Bereichen und mehr sind dabei keine Seltenheit.
Der OpenLDAP Aufbau Kurs führt die Teilnehmer ein in die fortgeschrittene Konfiguration eines OpenLDAP Servers: Overlays (Zusatzmodule), Verschlüsselung der Kommunikation per SSL/TLS, SASL-Authentifikations-Mechanismen, Kerberos-Integration, Multimaster-Replikation, Hot-Failover-Integration in einen Cluster und vieles andere mehr.
Schulungsziel
Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen zu erstellen und Zugriffe auf den Verzeichnisdienst über komplexe ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master") -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.
Details
Wer teilnehmen sollte
Teilnehmen können Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten Vorkenntnisse besitzen, die der Schulung OpenLDAP für Einsteiger entsprechen, und fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.
Ihre Schulung
Präsenz-Schulung | Online-Schulung |
---|---|
Lernmethode | |
Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC. | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (per Post). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
Arbeitsplatz | |
|
|
Lernumgebung | |
Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen. | |
Arbeitsmaterialien | |
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
Teilnahmebescheinigung | |
Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt. | Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen per Post zugesandt. |
Organisation
Präsenz-Schulung | Online-Schulung | |
---|---|---|
Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
Garantierte Durchführung * | ||
Ab einem Teilnehmenden | ||
Schulungszeiten | ||
| ||
Ort der Schulung | ||
![]() Am Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Das Hygienekonzept wurde mit professioneller Hilfe umgesetzt und mit der zuständigen Behörde abgestimmt. Gerne stellen wir Ihnen dieses zur Verfügung. Darüber hinaus haben wir zu Ihrer Sicherheit das Schulungszentrum mit insgesamt 17 Trotec TAC V+ Hochleistungsluftreinigern ausgestattet. Durch die neuartig entwickelte Filtertechnik (H14 zertifiziert nach DIN EN1822) wird die Raumluft mehrfach stündlich umgewälzt und infektiöse Aerosole im HEPA-Virenfilter zu 99.995% abgeschieden und abgetötet. Zusätzlich sind alle Räume mit CO2 Ampeln ausgestattet, wir stellen Ihnen gerne zertifizierte FFP2 Masken zur Verfügung. | ||
Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
All-Inclusive | ||
Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen per Post zu. | |
Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - |
Kostenfreie Services
Präsenz-Schulung | Online-Schulung |
---|---|
|
|
Inhalt
- Installation des OpenLDAP-Servers
- Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
- Baumstruktur und Administration
- Fortgeschrittenes Treedesign
- Anlegen und Administrieren von komplexen Objekten in der Baumstruktur
- Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
- Passwort-Management
- Design und Erstellung eines eigenen Schemas
- Benutzer-Authentifizierung, Autorisierung und Sicherheit
- Authentifizierung gegenüber dem System mit PAM, NSS und OpenLDAP
- Linux User per SSSD authentifizieren
- Erstellen von ACLs mit regulären Ausdrücken
- Auswertung von dynamischen Objekten durch ACLs
- Erstellung einer einfachen PKI mit OpenSSL
- Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
- Cyrus- SASL und seine SASLMechs
- Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
- Fortgeschrittene Overlay-Techniken
- Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
- Nur für Mitglieder: Gruppenzuordnungen mit Overlay memberOf
- Dynamische Objekte im Tree mit Overlay dds
- Ordnungswächter: Overlays constraint, unique und valsort
- Standby-Master, Replikation und Ausfallsicherheit
- Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
- Grundsätzliche Überlegungen zu Replikationsszenarien
- Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl
- Multiple Replikationen
- Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
- Komplette und partielle Replikation der Schemas und der Online-Konfiguration
- Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
- Die LDAP-Datenbank-Backend
- Aufbau, Backends, db-Tools
- Die neue LMDB (Lightning Memory Database)
- BDB vs. LMDB
- Performance-Optimierung von slapd und BDB,
- Das neue LMDB Backend im Einsatz
- Backup-Strategien und Disaster-Recovery
- Einrichtung eines Single Point of Administration (SPoA)
- Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
- Server-Dienste am Beispiel von Samba, Postfix und Squid
- Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
- Der Vermittler: saslauthd - Einbindung und Konfiguration
- Der Weg zum Single Sign On (SSO)
- Einlick in Arbeitsweise und Funktionalität von Kerberos
- Kerberos-Setup
- Kerberos im einfachen Zusammenspiel mit OpenLDAP
- Bullet-Proof: OpenLDAP-Replikation per syncrepl, TLS und Kerberos
- Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP verwalten
- SASLMech GSSAPI
- LDAP-Management- und Verwaltungs-Tools
- OpenLDAP angepasst kompilieren
- Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4
Buchungsmöglichkeiten
Teilnahme auch online möglich
Auf Wunsch können unsere Seminare auch als Online Seminar (Virtual Classroom) gebucht oder angefragt werden. Klicken Sie einfach bei Ihrer Buchung oder Anfrage die entsprechende Option an.
Inhouse-/Firmenschulung
Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Online, Präsenz oder Hybrid
- Komplette Lernumgebung in der Cloud mit Remote Zugriff
Individualschulung
Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
- Online, Präsenz oder Hybrid
- Komplette Lernumgebung in der Cloud mit Remote Zugriff
FAQ für Inhouse Schulungen
Was bedeutet Offene Schulung und Inhouse Schulung?
Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.
Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.
Ist eine Inhouse Schulung die richtige Wahl?
Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.
Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.
Wer kümmert sich um die Technik bei Inhouse Schulungen?
Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.
Vorteile einer Inhouse Schulung
- Kompetente Seminarberatung
- Dozenten aus der Praxis
- Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
- Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
- Unsere Inhouse Schulungen können Europaweit durchgeführt werden
- Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
- Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen