EXPERT EN DÉVELOPPEMENT DE COMPÉTENCES

Tél : 05 61 40 61 60 - Tél : 09 80 08 33 86
OK
NOS FORMATIONS

Administration d'OpenLDAP sous Linux
3 jours
OL110
  objectif
Installer, configurer et administrer LDAP sous Linux. Acquérir les bases de la théorie LDAP
  public concerné
Administrateurs système et réseaux
  pré-requis
Connaissances de l'administration du système Linux

Programme  Télécharger le fichier PDF


INTRODUCTION 15-30 MNS
  • Introduction
    • Notion d'annuaire
    • Historique de LDAP
  • Présentation du plan
  • Utilisation d'un éditeur LDAP : JXplorer
 
PROTOCOLE LDAP
  • Présentation du protocole LDAP
    • Introduction
    • Confidentialité des transferts
    • Réplication
    • Format des messages
    • Réponses aux requêtes
    • Extension de LDAP
      • Contrôles
      • Opérations étendues
  • Connexion à un serveur LDAP
    • Notion de session
    • Paramètres de la commande bind
    • Authentification sécurisée
    • Déconnexion avec unbind
    • Paramètre optionnel de bind
 
NOMMAGE DES ENTITES DE L'ANNUAIRE
  • Introduction au modèle de nommage
  • Directory Information Tree
  • Hiérarchie du DIT
  • Types de nœuds courants d'un arbre
  • Entrées particulières
  • Présentation du format LDI F
  • Utilisation du format LDI F
 
STOCKAGE DES INFORMATIONS DANS L'ANNUAIRE
  • Introduction au modèle d'information
  • Entrée de l'annuaire
  • Attribut
  • Classe d'objet
  • Hiérarchie de classes
  • Schémas
  • Publications particulières d'un annuaire
    • Entrée RootDSE
    • Entrée Subschema
 
ACCES ET OPERATIONS SUR LES DONNEES DE L'ANNUAIRE
  • Interrogation
    • Base
    • Attributs
    • Portée (scope)
    • Filtre (filter)
    • Structure du résultat
    • Limites de la recherche : temps, taille
    • Gestion des références (referral)
    • Remarques
    • Présentation des opérations
    • Interface graphique
    • Contrôle d'intégrité
    • Compléments sur le format LDI F
      • Opération add
      • Opération delete
      • Opération modify
      • Opérations modrdn et moddn
 
SECURITE
  • Introduction
  • Authentification lors de l'accès
    • Authentification simple
    • Authentification SASL
  • Contrôle d'accès
  • Cryptage des transactions
    • Connexion SSL
    • StartTLS
 
SERVEUR LDAP
  • Architecture d'un serveur LDAP
  • Stockage des données
    • Base de données
    • Performances
      • Ajout et modification de données
      • Indexation
    • Sauvegarde et restauration
  • Réplication LDAP
  • Principaux serveurs du marché
  • OpenLDAP
  • ADAM
 
MISE EN PLACE D'UN SERVEUR LDAP
  • Introduction
  • Préparation de l'installation
    • Schéma
    • Structure de l'arborescence
    • Création de l'arborescence et création des informations
    • Comptes de connexion
    • Protocole d'accès
    • Paramètres de stockage
    • Redondance de serveur
    • Maintenance
  • OpenLDAP sous Unix/Linux
    • Fichier de configuration /etc/opendldap/slapd.conf
    • Lancement
    • Peuplement de l'annuaire
 
UTILISATION D'UN SERVICE D'ANNUAIRE
  • Annuaire partagé d'un client de messagerie Outlook Express ou Thunderbird
    • Introduction
    • Outlook Express
      • Configuration
      • Possibilités
    • Thunderbird
      • Configuration
      • Possibilités
    • Clients
  • Identification d'utilisateurs GNU/Linux dans un domaine Active Directory
    • Rappel sur les utilisateurs UNIX
      • Description d'un utilisateur UNIX
      • Stockage des informations sur les utilisateurs
      • Principe et mise en œuvre de PAM
    • Configuration du domaine Windows
      • Extension du schéma Active Directory
      • Utilisation de SFU 3.5
      • Création d'un compte d'accès à Active Directory
    • Configuration de la machine UNIX
      • Client LDAP pour nsswitch
      • Configuration de nsswitch pour utiliser LDAP
      • Vérification de la configuration
      • Client LDAP pour PAM
      • Configuration de PAM pour utiliser LDAP
      • Vérification
    • Migration des informations des cartes NIS dans LDAP
 
INTEGRATION DE PLUSIEURS SERVEURS
  • Introduction
    • Tolérance aux pannes
    • Haute disponibilité
    • Sécurité vis-à-vis d'une version de serveur - Migration de serveurs
    • Répartition de responsabilité
    • Schémas incompatibles
  • Réplication entre serveurs identiques
    • Réplication OpenLDAP
      • Réplication maître/esclave avec slurpd
      • Réplication multimaître avec syncrepl
    • Réplication Active Directory
      • Contrôleurs de domaine Active Directory
      • Instances d'ADAM
  • Synchronisation de type de serveurs différents
    • Principes
    • Méthodes
      • Utilisation du format LDIF
      • Utilisation de DSML
      • Écriture d'un client spécifique
    • Exemples d'outils
      • Projet acctsync
      • Projet acctsync
      • Synchronisation avec DTM
      • Utilisation d'ADO pour interroger un annuaire LDAP
  • Arborescence répartie entre plusieurs serveurs
    • Principe
    • Exemple
  • Serveurs proxy et méta-annuaires
    • Backend Idap d'OpenLDAP
    • Méta-annuaires

Iris Training Paris La Défense - Tél. (33) 09 80 08 33 86
Iris Training - 2, impasse Michel Labrousse - BP 53637 - 31036 Toulouse Cedex 1 - France - Tél : (33) 05 61 40 61 60 - Fax : (33) 05 61 43 85 68