OpenLDAP Workshop

1,800.00

Questo è un corso di formazione pratica di 3 giorni che copre LDAP e Open LDAP da zero.

Descrizione

Prerequisiti

  • Non è richiesta alcuna conoscenza precedente di LDAP

     

Contenuti del Corso

  • Panoramica di OpenLDAP
    • Confronto con web e database relazionali
    • Struttura di ingresso
    • Struttura ad albero
    • Ricerche semplici
    • Sintassi degli attributi e classi di oggetti
    • RootDSE e sottogruppo subschema
    • Operazioni LDAP
    • LDIF
    • Strumenti da riga di comando
    • Strumenti della GUI
      • Phpldapadmin – Installazione e configurazione
  • Configurazione e manutenzione di base
    • Installazione dal codice sorgente e decisioni da prendere al momento della compilazione
    • Installazione da pacchetti
    • Struttura del server: front-end, overlay, back-end
      • Evoluzione dei backend basati su disco
    • Creazione di server di prova
    • Differenze per i server di produzione
    • Configurazione statica usando slapd.conf
    • Configurazione dinamica tramite cn = config
    • Conversione da slapd.conf in cn = config
    • Monitoraggio tramite cn = monitor
    • Procedure di backup e ripristino
    • Conversione da backend hdb a mdb
    • Aggiornamento tra le versioni OpenLDAP
  • Autenticazione e autorizzazione tramite LDAP
    • Metodi di associazione: semplice, SASL, chiave pubblica, Kerberos
    • Sicurezza delle password: ldap: /// ldaps: /// ldapi: ///
    • Rappresentare gruppi in LDAP
    • Utilizzare LDAP per l’autenticazione e l’autorizzazione di altri servizi
      • Apache – Meccanismo di configurazione Auth di base
    • Gestione degli utenti di sistema con OpenLDAP
      • RFC2307 / RFC2307bis / DBIS
      • Configurazione di NSS e PAM
      • nss-pam-ldapd vs SSSD
  • SSL / TLS
    • Gerarchie di certificati
    • Utilizzo di TLS con OpenLDAP: Server certs, Client certs e SASL EXTERNAL
  • Controllo di accesso
    • ACL di base
    • limiti
    • Politica di controllo degli accessi
    • Test di ACL
  • Directory distribuite
    • Replica, concatenamento e rinvio
    • Master-slave
    • Mirrormode
  • Estensione dello schema
    • Schema semplice
    • OID
    • File di definizione dello schema
    • Progettazione dell’albero delle informazioni di directory
  • Lavorare con applicazioni e servizi esistenti
    • Strumenti di sincronizzazione e trasformazione delle directory
    • Proxy LDAP, firewall e mapping delle voci

Informazioni aggiuntive

durata

3 giorni

erogazione

Flex, in Aula, On Site, Remoto