OpenLDAP Workshop

• 對Linux系統管理有基本了解
• 熟悉使用命令行
• 無需具備LDAP的相關知識

目標受眾

• 系統管理員
• 網絡工程師
• 負責身份和訪問管理的IT專業人員

OpenLDAP 是一個免費、開源的輕量級目錄 Access 協議實現，用於目錄服務和身份管理。

這是一個由講師主導的培訓（線上或線下），針對中級系統管理員和IT專業人員，他們希望使用 OpenLDAP 來安裝、配置、管理和保護 LDAP 目錄。

培訓結束後，參與者將能夠：

• 了解 LDAP 目錄的結構和運作方式。
• 為各種部署環境安裝和配置 OpenLDAP。
• 實施訪問控制、身份驗證和複製機制。
• 將 OpenLDAP 與第三方服務和應用程式結合使用。

課程形式

• 互動式講座和討論。
• 大量練習和實踐。
• 在實時實驗環境中進行動手操作。

課程定制選項

• 如需為本課程定制培訓，請聯繫我們安排。

OpenLDAP 概述

• 與網頁和關聯式資料庫的比較
• 條目結構和樹狀結構
• 簡單搜尋和 RootDSE
• 屬性語法和物件類別
• LDAP 操作和 LDIF
• 命令行工具和 GUI 工具 (phpLDAPadmin)

基本配置與維護

• 從原始碼和套件安裝
• 伺服器結構：前端、覆蓋層、後端
• 靜態和動態配置
• 使用 cn=monitor 進行監控
• 備份、還原和後端轉換
• 升級 OpenLDAP

使用 LDAP 進行身份驗證與授權

• 綁定方法和密碼安全性
• LDAP 中的群組表示
• 與服務整合（例如 Apache）
• 使用 NSS 和 PAM 進行系統用戶管理

SSL/TLS

• 證書層次結構
• 使用 OpenLDAP 的 TLS：伺服器和客戶端證書

Access 控制

• 基本 ACL、限制和策略
• 測試 ACL

分散式目錄

• 複製、鏈接和轉介
• 主從和鏡像模式配置

擴展架構

• 簡單架構設計和 OID
• 架構定義文件
• 設計目錄資訊樹

與現有應用程式和服務協作

• 目錄同步和轉換工具
• LDAP 代理、防火牆和條目映射

總結與下一步