Linux, Sécurité, Base de données, Administration réseau, ...

Avancé 2 jours (14 h) 1090 €  ht

OpenLDAP - Annuaire LDAP

Maîtriser tous les mécanismes nécessaires à la mise en place d'un annuaire LDAP dans votre entreprise.

La formation OpenLDAP vous permet de maîtriser tous les mécanismes nécessaires à la mise en place d'un annuaire LDAP dans votre entreprise.

 

Programme

1. Introduction

  • Le besoin, historique
  • Définitions

2. Protocole LDAP

  • Lightweight Directory Access Protocol
  • Principe de fonctionnement
  • Les modèles, la conception d'une arborescence : construction, importation de schéma

3. Mise en oeuvre

  • Travaux pratiques avec OpenLdap :
    • installation, configuration du serveur
  • Les backends openLdap
  • Définition d'index pour l'optimisation de la recherche dans la base

4. Hiérarchie LDAP

  • Construction de la hiérarchie : distinguished name, relative distinguished name
  • Le format Ldif
  • Utilisation : commandes de recherche dans l'annuaire (search, compare, add, modify, delete, rename, ...)
  • Travaux pratiques :
    • Création de fichiers ldif, ajout à l'annuaire avec la commande ldapadd, vérification avec la commande ldapsearch

5. Schéma LDAP

  • Définitions : attributs, objets
  • Format du schéma
  • Mécanisme d'héritage des attributs
  • Organisation d'un schéma
  • Travaux pratiques :
    • Intégration d'un schéma extérieur

6. Gestion de l'annuaire

  • Outils de création d'un annuaire
  • Migration de comptes Unix vers Ldap
  • Importation de fichiers Ldif
  • Méthodes et commandes de consultation dans un annuaire
  • Travaux pratiques :
    • Recherche composée dans un annuaire
    • Consultation depuis un client de messagerie
    • Gestion des permissions
    • Outils graphiques de consultation

7. Sécurité

  • Authentification, contrôle d'accès, chiffrement des transactions
  • Annuaire et PKI

8. Architecture

  • Distribution, réplication d'annuaires
  • Le besoin de synchronisation, les méthodes
  • Travaux pratiques :
    • Création d'un serveur esclave, avec réplication de toutes les informations du serveur maître

9. Intégration

  • Dans le réseau d'entreprise
  • Exemples : pam/Ldap, samba/Ldap
  • Travaux pratiques :
    • Création d'un annuaire Ldap pour samba
    • Configuration d'un module pam-Ldap
    • Mise en oeuvre pour un serveur de messagerie

10. Le marché

  • Présentation des principaux annuaires
Tlcharger l'article au format PDF