Plan Szkolenia

Przegląd OpenLDAP

  • Porównanie z internetowymi i relacyjnymi bazami danych
  • Struktura wpisów
  • Struktura drzewa
  • Proste wyszukiwanie
  • Składnie atrybutów i klasy obiektów
  • RootDSE i subschema subentry
  • Operacje LDAP
  • LDIF
  • Narzędzia wiersza polecenia
  • Narzędzia GUI
    • Phpldapadmin - instalacja i konfiguracja

Podstawowa konfiguracja i konserwacja

  • Instalacja z kodu źródłowego i decyzje podejmowane w czasie kompilacji
  • Instalacja z pakietów
  • Struktura serwera: front-end, nakładki, back-endy
    • Ewolucja backendów opartych na dyskach
  • Budowanie serwerów testowych
  • Różnice dla serwerów produkcyjnych
  • Konfiguracja statyczna przy użyciu slapd.conf
  • Konfiguracja dynamiczna za pomocą cn=config
  • Konwersja z slapd.conf do cn=config
  • Monitorowanie za pomocą cn=monitor
  • Procedury tworzenia kopii zapasowych i przywracania
  • Konwersja z backendu hdb do mdb
  • Aktualizacja między wersjami OpenLDAP

Uwierzytelnianie i autoryzacja przy użyciu LDAP

  • Metody wiązania: proste, SASL, klucz publiczny, Kerberos
  • Bezpieczeństwo haseł: ldap:/// ldaps:/// ldapi:///
  • Reprezentowanie grup w LDAP
  • Używanie LDAP do uwierzytelniania i autoryzacji innych usług
    • Apache - mechanizm konfiguracji Basic Auth
  • Management użytkowników systemu z OpenLDAP
    • RFC2307 / RFC2307bis / DBIS
    • Konfiguracja NSS i PAM
    • nss-pam-ldapd vs SSSD

SSL/TLS

  • Hierarchie certyfikatów
  • Używanie TLS z OpenLDAP: Certyfikaty serwera, certyfikaty klienta i SASL EXTERNAL

Kontrola Access

  • Podstawowe listy ACL
  • Limity
  • Polityka kontroli Access
  • Testowanie list ACL

Katalogi rozproszone

  • Replikacja, łańcuchowanie i odsyłanie
  • Master-slave
  • Tryb lustrzany

Rozszerzanie schematu

  • Prosty projekt schematu
  • Identyfikatory OID
  • Pliki definicji schematu
  • Projektowanie drzewa informacji o katalogach

Praca z istniejącymi aplikacjami i usługami

  • Narzędzia do synchronizacji i przekształcania katalogów
  • LDAP Serwery proxy, zapory sieciowe i mapowanie wpisów

Wymagania

Wcześniejsza znajomość LDAP nie jest wymagana

 21 godzin

Liczba uczestników


cena netto za uczestnika

Opinie uczestników (3)

Propozycje terminów