OpenLDAP Workshop

• 对Linux系统管理有基本了解
• 熟悉使用命令行
• 无需具备LDAP的相关知识

目标受众

• 系统管理员
• 网络工程师
• 负责身份和访问管理的IT专业人员

OpenLDAP 是一个免费、开源的轻量级目录 Access 协议实现，用于目录服务和身份管理。

这是一个由讲师主导的培训（线上或线下），针对中级系统管理员和IT专业人员，他们希望使用 OpenLDAP 来安装、配置、管理和保护 LDAP 目录。

培训结束后，参与者将能够：

• 了解 LDAP 目录的结构和运作方式。
• 为各种部署环境安装和配置 OpenLDAP。
• 实施访问控制、身份验证和复制机制。
• 将 OpenLDAP 与第三方服务和应用程式结合使用。

课程形式

• 互动式讲座和讨论。
• 大量练习和实践。
• 在实时实验环境中进行动手操作。

课程定制选项

• 如需为本课程定制培训，请联系我们安排。

OpenLDAP 概述

• 与网页和关联式资料库的比较
• 条目结构和树状结构
• 简单搜寻和 RootDSE
• 属性语法和物件类别
• LDAP 操作和 LDIF
• 命令行工具和 GUI 工具 (phpLDAPadmin)

基本配置与维护

• 从原始码和套件安装
• 伺服器结构：前端、覆盖层、后端
• 静态和动态配置
• 使用 cn=monitor 进行监控
• 备份、还原和后端转换
• 升级 OpenLDAP

使用 LDAP 进行身份验证与授权

• 绑定方法和密码安全性
• LDAP 中的群组表示
• 与服务整合（例如 Apache）
• 使用 NSS 和 PAM 进行系统用户管理

SSL/TLS

• 证书层次结构
• 使用 OpenLDAP 的 TLS：伺服器和客户端证书

Access 控制

• 基本 ACL、限制和策略
• 测试 ACL

分散式目录

• 复制、链接和转介
• 主从和镜像模式配置

扩展架构

• 简单架构设计和 OID
• 架构定义文件
• 设计目录资讯树

与现有应用程式和服务协作

• 目录同步和转换工具
• LDAP 代理、防火墙和条目映射

总结与下一步