OpenLDAP Workshop

• Podstawowa znajomość zarządzania systemami Linux
• Swobodne posługiwanie się wierszem polecenia
• Nie wymagana wcześniejsza znajomość LDAP

Grupa docelowa

• Administratorzy systemów
• Inżynierowie sieci
• Specjaliści IT odpowiedzialni za zarządzanie tożsamością i dostępem

OpenLDAP jest to darmową, open-source implementację protokołu Lightweight Directory Access używanego do usług katalogowych i zarządzania tożsamościami.

To szkolenie prowadzone przez instruktora (online lub stacjonarne) jest skierowane do systemowych administratorów i profesjonalistów IT na poziomie średnim, którzy chcą zainstalować, skonfigurować, zarządzać i zabezpieczać katalogi LDAP za pomocą OpenLDAP.

Na koniec tego szkolenia uczestnicy będą mogli:

• Zrozumieć strukturę i działanie katalogów LDAP.
• Zainstalować i skonfigurować OpenLDAP dla różnych środowisk wdrażania.
• Wdrożyć mechanizmy kontroli dostępu, autentykacji i replikacji.
• Używać OpenLDAP z usługami i aplikacjami stron trzecich.

Format kursu

• Interaktywne wykłady i dyskusje.
• Dużo ćwiczeń i praktyki.
• Ręczne wdrażanie w środowisku live-lab.

Opcje dostosowania kursu

• Aby złożyć wniosek o niestandardowe szkolenie dla tego kursu, prosimy o kontakt z nami w celu ustalenia szczegółów.

OpenLDAP Przegląd

• Porównanie z bazami danych relacyjnymi i internetowymi
• Struktura wpisów i struktura drzewa
• Proste wyszukiwania i RootDSE
• Składnia atrybutów i klas obiektów
• LDAP operacje i LDIF
• Narzędzia wiersza polecenia i narzędzia GUI (phpLDAPadmin)

Podstawowa konfiguracja i utrzymanie

• Instalacja z pakietów i źródeł
• Struktura serwera: frontend, warstwy nadkładowe, back-endy
• Statyczna i dynamiczna konfiguracja
• Monitorowanie z cn=monitor
• Kopie zapasowe, przywracanie i konwersja back-endów
• Aktualizowanie OpenLDAP

Autentykacja i autoryzacja za pomocą LDAP

• Metody wiązania i bezpieczeństwo haseł
• Representacja grup w LDAP
• Integracja z usługami (np. Apache)
• Zarządzanie użytkownikami systemu z NSS i PAM

SSL/TLS

• Hierarchie cerfitikatów
• TLS z OpenLDAP: certyfikaty serwera i klienta

Access Kontrola

• Podstawowe ACL, limity i polityka
• Testowanie ACL

Rozproszone katalogi

• Replikacja, łańcuchowanie i przekierowania
• Konfiguracje trybu master-slave i lustrzane

Rozszerzanie schematu

• Proste projekty schematów i OIDy
• Pliki definicji schematu
• Projektowanie drzewa informacji katalogowej

Praca z istniejącymi aplikacjami i usługami

• Narzędzia synchronizacji i transformacji katalogów
• LDAP proxy, zapory i mapowanie wpisów

Podsumowanie i następne kroki