PDF

Schulung OpenLDAP Aufbau

4 Tage / S647

34 Teilnehmer haben bisher dieses Seminar besucht

Schulungsmöglichkeiten

Inhouse-/Firmenschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.

Individualschulung

  • 4 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

1 Teilnehmer = max. Fokus aufs Fachliche und max. Raum für individuelle Fragen.

Beschreibung

OpenLDAP - der schnellste Verzeichnisdienst der Welt. Ohne LDAP (Lightweight Directory Access Protocol) ,kompatible Verzeichnisdienste, ist eine IT-Welt heutzutage nicht mehr denkbar. Sie stellen -stark abstrahiert- eine Art netzwerkweit verteilter und replizierter Datenbank dar, in der nicht nur Benutzer, sondern nahezu beliebige Objekte gespeichert und ausgelesen werden können. Sie dienen als zentrales Element in jedem Unternehmens-Netzwerk als Quelle der 
User-Authentifikation, als Single Point of Administration für unzählige Applikationen und Services und können unter bestimmten Voraussetzungen auch als Ersatz für relationale Datenbanken verwendet werden. Sie finden sich in nahezu jedem Server-Betriebsystem: Microsoft implementiert über Active Directory seine Vorstellung eines LDAP, die jedoch extrem weit von den Industrie-Standards entfernt ist, ebenso wie die von Novell (eDirectory). 
OpenLDAP ist bis heute der einzige Verzeichnisdienst, der sich strikt an Industriestandards und RFCs hält, ist extrem skalierbar, wird in den größten Unternehmen weltweit seit 
langem mit großem Erfolg und sehr hoher Zuverlässigkeit eingesetzt. Objektzahlen in hohen sechsstelligen Bereichen und mehr sind dabei keine Seltenheit. 
Der OpenLDAP Aufbau Kurs führt die Teilnehmer ein in die fortgeschrittene Konfiguration eines OpenLDAP Servers: Overlays (Zusatzmodule), Verschlüsselung der Kommunikation per SSL/TLS, SASL-Authentifikations-Mechanismen, Kerberos-Integration, Multimaster-Replikation, Hot-Failover-Integration in einen Cluster und vieles andere mehr.

Schulungsziel

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, Baumstrukturen zu konzeptionieren, eigene Schemas mit Objektklassen und Attributen zu erstellen und Zugriffe auf den Verzeichnisdienst über komplexe ACLs zu steuern. Sie sind in der Lage, eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master ("Multi-Master") -Server, Replikation und Partitionierung sicherzustellen und die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS, Cyrus-SASL und Kerberos bietet, voll auszuschöpfen. Die Integration der OpenLDAP-Funktionalität in verschiedene Serverdienste wie Squid, Postfix und Samba wird in diesem Seminar eingehend besprochen, ebenso das komplexe Zusammenspiel von Kerberos und OpenLDAP.

Details

  • Installation des OpenLDAP-Servers
    • Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
  • Baumstruktur und Administration
    • Fortgeschrittenes Treedesign
    • Anlegen und Administrieren von komplexen Objekten in der Baumstruktur
    • Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile
    • Passwort-Management
    • Design und Erstellung eines eigenen Schemas
  • Benutzer-Authentifizierung, Autorisierung und Sicherheit
    • Authentifizierung gegenüber dem System mit PAM, NSS und OpenLDAP
    • Linux User per SSSD authentifizieren
    • Erstellen von ACLs mit regulären Ausdrücken
    • Auswertung von dynamischen Objekten durch ACLs
    • Erstellung einer einfachen PKI mit OpenSSL
    • Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS
    • Cyrus- SASL und seine SASLMechs
    • Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
  • Fortgeschrittene Overlay-Techniken
    • Hybrid-Objekte: Eigendefinierte statisch/dynamische Mischgruppen
    • Nur für Mitglieder: Gruppenzuordnungen mit Overlay memberOf
    • Dynamische Objekte im Tree mit Overlay dds
    • Ordnungswächter: Overlays constraint, unique und valsort
  • Standby-Master, Replikation und Ausfallsicherheit
    • Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation
    • Grundsätzliche Überlegungen zu Replikationsszenarien
    • Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl
    • Multiple Replikationen
    • Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL
    • Komplette und partielle Replikation der Schemas und der Online-Konfiguration
    • Redundante Master-Server durch Standby-Master ("Multi-Master") in OpenLDAP 2.4
  • Die LDAP-Datenbank-Backend
    • Aufbau, Backends, db-Tools
    • Die neue LMDB (Lightning Memory Database)
    • BDB vs. LMDB
    • Performance-Optimierung von slapd und BDB, 
    • Das neue LMDB Backend im Einsatz
    • Backup-Strategien und Disaster-Recovery  
  • Einrichtung eines Single Point of Administration (SPoA)
    • Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für
    • Server-Dienste am Beispiel von Samba, Postfix und Squid
    • Ergänzung der Benutzerobjekte um dienstspezifische Attribute, zentrale Verwaltung der User und Gruppen
    • Der Vermittler: saslauthd - Einbindung und Konfiguration
  • Der Weg zum Single Sign On (SSO)
    • Einlick in Arbeitsweise und Funktionalität von Kerberos
    • Kerberos-Setup
    • Kerberos im einfachen Zusammenspiel mit OpenLDAP
    • Bullet-Proof: OpenLDAP-Replikation per syncrepl, TLS und Kerberos
    • Der Hund im Baum: Kerberos - Realm komplett über OpenLDAP verwalten
    • SASLMech GSSAPI
  • LDAP-Management- und Verwaltungs-Tools
  • OpenLDAP angepasst kompilieren
  • Ausblick: OpenLDAP plattformübergreifend - eDirectory/ADS, Samba 4

Teilnehmen können Administratoren und Systembetreuer, die sich die Fähigkeiten zur Implementierung und fortgeschrittenen Administration des OpenSource Verzeichnisdienstes OpenLDAP aneignen möchten. Die Teilnehmer sollten Vorkenntnisse besitzen, die der Schulung OpenLDAP für Einsteiger entsprechen, und fortgeschrittene Kenntnisse in den Bereichen Linux-System- und Netzwerk-Administration haben.


Lernmethode: Ausgewogene Mischung aus Theorie und Praxis
Unterlagen: Seminarunterlagen / Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann
Arbeitsplatz: PC/VMs für jeden Teilnehmer
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Zugang zu Ihrem Firmennetz erlaubt
Lernumgebung: Frische Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter
Arbeitsmaterialien: Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its
Teilnahmezertifikat: Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis
Teilnehmerzahl: min. 1, max. 8 Personen
Schulungszeiten: 4 Tage - anpassbar, 09:00 - 16:00 Uhr
Ort der Schulung: GFU Schulungszentrum

GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz
oder europaweit bei Ihnen als Inhouse-Schulung
Räumlichkeiten: Helle und modern ausgestattete Räume mit perfekter Infrastruktur
Catering: Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch
Barrierefreiheit: Das GFU-Schulungszentrum(Am Grauen Stein 27) ist barrierefrei
Rechnungsstellung: Erst nach dem erfolgreichen Seminar. Keine Vorkasse.
Stornierung: Kostenfrei bis zu 3 Wochen vor dem Seminartermin

Kundenbewertungen

Über das Seminar
5/5

Lösungen aus der Praxis konnten erarbeitet werden.

Anonym

Buchungsmöglichkeiten

Firmenschulung

GFU Schulungszentrum

Anfragen

Inhouse-Schulung

In Ihrem Hause
Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:

Anfragen

Individualschulung

Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:

Anfragen
Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU