Kursplan

ÖppnaLDAP översikt

  • Jämförelse med webb- och relationsdatabaser
  • Struktur för inmatning
  • Trädstruktur
  • Enkla sökningar
  • Attribut, syntaxer och objektklasser
  • Underpost för rootDSE och underschema
  • LDAP Verksamhet
  • LDIF (på engelska)
  • Kommandoradsverktyg
  • GUI-verktyg
    • Phpldapadmin - Installation och konfiguration

Grundläggande konfiguration och underhåll

  • Installation från källkod och beslut som ska fattas vid byggtiden
  • Installation från paket
  • Serverstruktur: front-end, overlays, back-ends
    • Utveckling av diskbaserade serverdelar
  • Bygga testservrar
  • Skillnader för produktionsservrar
  • Statisk konfiguration med slapd.conf
  • Dynamisk konfiguration via cn=config
  • Konvertering från slapd.conf till cn=config
  • Övervakning via cn=monitor
  • Procedurer för säkerhetskopiering och återställning
  • Konvertering från hdb till mdb-serverdel
  • Uppgradera mellan OpenLDAP-versioner

Autentisering och auktorisering med hjälp av LDAP

  • Bindningsmetoder: simple, SASL, public-key, Kerberos
  • Säkerhet för lösenord: ldap:/// ldaps:/// ldapi:///
  • Representera grupper i LDAP
  • Använder LDAP för autentisering och auktorisering av andra tjänster
    • Apache – Grundläggande konfigurationsmekanism för autentisering
  • Management av systemanvändare med ÖppenLDAP
    • RFC2307 / RFC2307bis / DBIS
    • Konfiguration av NSS och PAM
    • nss-pam-ldapd jämfört med SSSD

SSL/TLS

  • Hierarkier för certifikat
  • Använda TLS med OpenLDAP: Servercertifikat, klientcertifikat och SASL EXTERNAL

Access Styrning

  • Grundläggande ACL:er
  • Gränser
  • Access Riktlinjer för kontroll
  • Testa ACL:er

Distribuerade kataloger

  • Replikering, länkning och hänvisning
  • Master-slav
  • Speglingsläge

Utöka schemat

  • Enkel schemadesign
  • OID
  • Schemadefinitionsfiler
  • Utforma kataloginformationsträdet

Arbeta med befintliga program och tjänster

  • Verktyg för katalogsynkronisering och transformering
  • LDAP Proxys, brandväggar och ingångsmappning

Krav

Inga förkunskaper i LDAP krävs

 21 timmar

Antal deltagare


Price per participant

Vittnesmål (3)

Upcoming Courses