germanyuksettings

Schulung OpenLDAP Aufbau

4 Tage / S647
54 Teilnehmende bisher

Schulungsformen

Inhouse-/Firmenschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Individualschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Beschreibung

OpenLDAP - der schnellste Verzeichnisdienst der Welt. Ohne LDAP (Lightweight Directory Access Protocol) ,kompatible Verzeichnisdienste, ist eine IT-Welt heutzutage nicht mehr denkbar. Sie stellen -stark abstrahiert- eine Art netzwerkweit verteilter und replizierter Datenbank dar, in der nicht nur Benutzer, sondern nahezu beliebige Objekte gespeichert und ausgelesen werden können. Sie dienen als zentrales Element in jedem Unternehmens-Netzwerk als Quelle der 
User-Authentifikation, als Single Point of Administration für unzählige Applikationen und Services und können unter bestimmten Voraussetzungen auch als Ersatz für relationale Datenbanken verwendet werden. Sie finden sich in nahezu jedem Server-Betriebsystem: Microsoft implementiert über Active Directory seine Vorstellung eines LDAP, die jedoch extrem weit von den Industrie-Standards entfernt ist, ebenso wie die von Novell (eDirectory). 
OpenLDAP ist bis heute der einzige Verzeichnisdienst, der sich strikt an Industriestandards und RFCs hält, ist extrem skalierbar, wird in den größten Unternehmen weltweit seit 
langem mit großem Erfolg und sehr hoher Zuverlässigkeit eingesetzt. Objektzahlen in hohen sechsstelligen Bereichen und mehr sind dabei keine Seltenheit. 
Der OpenLDAP Aufbau Kurs führt die Teilnehmer ein in die fortgeschrittene Konfiguration eines OpenLDAP Servers: Overlays (Zusatzmodule), Verschlüsselung der Kommunikation per SSL/TLS, SASL-Authentifikations-Mechanismen, Kerberos-Integration, Multimaster-Replikation, Hot-Failover-Integration in einen Cluster und vieles andere mehr.

Suchen Sie nach einer besser passenden OpenLDAP Weiterbildung?

Schulungsziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen zu erstellen und Zugriffe auf den Verzeichnisdienst über komplexe ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master") -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.

Details

Wer teilnehmen sollte

Teilnehmen können Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten Vorkenntnisse besitzen, die der Schulung OpenLDAP für Einsteiger entsprechen, und fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.

Ihre Schulung


Präsenz-Schulung

Online-Schulung
Lernmethode

Ausgewogene Mischung aus Theorie und Praxis

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (per Post). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsplatz
  • PC/VMs für alle Teilnehmenden
  • Hochwertige und performante Hardware
  • Große, höhenverstellbare Bildschirme
  • Zugang zu Ihrem Firmennetz erlaubt
  • 86-90 Zoll Bildschirm für perfekte Präsentationen in jedem Schulungsraum
  • Online Meeting + Remote Zugriff auf persönlichen GFU-Schulungs-PC
  • Keine Installation auf dem eigenem PC notwendig
Lernumgebung

Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmebescheinigung

Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt.

Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen per Post zugesandt.


Präsenz-Schulung

Online-Schulung
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
4 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Das Hygienekonzept wurde mit professioneller Hilfe umgesetzt und mit der zuständigen Behörde abgestimmt. Gerne stellen wir Ihnen dieses zur Verfügung. Darüber hinaus haben wir zu Ihrer Sicherheit das Schulungszentrum mit insgesamt 17 Trotec TAC V+ Hochleistungsluftreinigern ausgestattet. Durch die neuartig entwickelte Filtertechnik (H14 zertifiziert nach DIN EN1822) wird die Raumluft mehrfach stündlich umgewälzt und infektiöse Aerosole im HEPA-Virenfilter zu 99.995% abgeschieden und abgetötet. Zusätzlich sind alle Räume mit CO2 Ampeln ausgestattet, wir stellen Ihnen gerne zertifizierte FFP2 Masken zur Verfügung.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen per Post zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

Präsenz-Schulung

Online-Schulung
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Inhalt

  • Installation des OpenLDAP-Servers
    • Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
  • Baumstruktur und Administration
    • Fortgeschrittenes Treedesign
    • Anlegen und Administrieren von komplexen Objekten in der Baumstruktur
    • Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
    • Passwort-Management
    • Design und Erstellung eines eigenen Schemas
  • Benutzer-Authentifizierung, Autorisierung und Sicherheit
    • Authentifizierung gegenüber dem System mit PAM, NSS und OpenLDAP
    • Linux User per SSSD authentifizieren
    • Erstellen von ACLs mit regulären Ausdrücken
    • Auswertung von dynamischen Objekten durch ACLs
    • Erstellung einer einfachen PKI mit OpenSSL
    • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
    • Cyrus- SASL und seine SASLMechs
    • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
  • Fortgeschrittene Overlay-Techniken
    • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
    • Nur für Mitglieder: Gruppenzuordnungen mit Overlay memberOf
    • Dynamische Objekte im Tree mit Overlay dds
    • Ordnungswächter: Overlays constraint, unique und valsort
  • Standby-Master, Replikation und Ausfallsicherheit
    • Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
    • Grundsätzliche Überlegungen zu Replikationsszenarien
    • Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl
    • Multiple Replikationen
    • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
    • Komplette und partielle Replikation der Schemas und der Online-Konfiguration
    • Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
  • Die LDAP-Datenbank-Backend
    • Aufbau, Backends, db-Tools
    • Die neue LMDB (Lightning Memory Database)
    • BDB vs. LMDB
    • Performance-Optimierung von slapd und BDB, 
    • Das neue LMDB Backend im Einsatz
    • Backup-Strategien und Disaster-Recovery  
  • Einrichtung eines Single Point of Administration (SPoA)
    • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
    • Server-Dienste am Beispiel von Samba, Postfix und Squid
    • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
    • Der Vermittler: saslauthd - Einbindung und Konfiguration
  • Der Weg zum Single Sign On (SSO)
    • Einlick in Arbeitsweise und Funktionalität von Kerberos
    • Kerberos-Setup
    • Kerberos im einfachen Zusammenspiel mit OpenLDAP
    • Bullet-Proof: OpenLDAP-Replikation per syncrepl, TLS und Kerberos
    • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP verwalten
    • SASLMech GSSAPI
  • LDAP-Management- und Verwaltungs-Tools
  • OpenLDAP angepasst kompilieren
  • Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Inhouse-/Firmenschulung

Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.

Individualschulung

Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.

So haben GFU-Kunden gestimmt

Über das Seminar
5/5

Lösungen aus der Praxis konnten erarbeitet werden.

Anonym
13 weitere Bewertungen ohne Rezensionen

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen
127.290
TEILNEHMENDE
2.522
SEMINARTHEMEN
31.777
DURCHGEFÜHRTE SEMINARE
aegallianzaxabayerElement 1boschdeutsche-bankdeutsche-postdouglasfordfujitsuhenkelhermeslufthansamercedesnokiasonytelekomvwzdf