am Beispiel OpenLDAP
Benutzer- und Konfigurationsdaten für alle angeschlossenen Rechner zentral in einem Verzeichnis speichern - das und mehr bietet LDAP. Durch die freie Verfügbarkeit von LDAP-Implementationen wie OpenLDAP und Fedora Directory Server unter Linux geraten nun auch die Platzhirsche eDirectory und Active Directory in die Defensive.
Um LDAP möglichst praxisnah zu vermitteln, stellen wir für jeden Teilnehmer ein virtuelles Schulungsnetzwerk zur Verfügung. Unsere Schulung führt Sie von den theoretischen Grundlagen über die Installation von OpenLDAP Master- und Slave bis zur praktischen Anbindung gängiger Netzwerkdienste. Single Sign-on mit Kerberos und Beispiele zur Automatisierung mit Skripten machen Sie fit für den Administrationsalltag.
Dieser Kurs ist auch zur Vorbereitung auf die LPI Prüfung 300 der LPIC 3 Zertifizierung geeignet.
Trainer und Dozenten
Der Trainer ist ein Consultant der B1 Systems GmbH. Er ist unter anderem auf LDAP &anp; Kerberos Integration in großen Umgebungen spezialisiert und bringt seine Erfahrung aus zahlreichen Projekten in die Schulung ein.
Die B1 Systems GmbH ist spezialisiert auf die Themen Virtualisierung, Hochverfügbarkeit und System Management Lösungen und bietet in diesen Bereichen auch Consulting & Support an.
Voraussetzungen
Diese Schulung wendet sich an Systemadministratoren, die bereits ausgiebig Erfahrung mit Linux-Systemen haben. Während des Kurses wird praktisch ausschließlich das genannte Thema bearbeitet, die grundlegenden Mechanismen von Linux-Systemen werden als bekannt vorausgesetzt, ebenso wie fundierte Kenntnisse im Bereich IP-Netze wie sie z.B. in unserer Linux Administration Grundlagen Schulung und Linux Netzwerkdienste Schulung vermittelt werden.
Inhalt
Einführung in Verzeichnisdienste
- Grundbegriffe der Protokolle LDAP und X.500
- Geschichte, aktuelle Anwendungen
- Wo ist der Einsatz von Verzeichnissen sinnvoll, und wo nicht?
OpenLDAP: Was ist OpenLDAP?
- OpenLDAP im Vergleich zu anderen LDAP-Implementationen
- Installation und Konfiguration von OpenLDAP
Praktische Übungen
- LDAP-Utilities zum Bearbeiten
- Graphische Tools für LDAP
- Standard Schemata
LDAP im Zusammenspiel mit anderen Anwendungen
z.B. (Auswahl in Absprache mit den Teilnehmern):
- Linux Benutzerauthentifizierung als Alternative zu NIS
- Samba
- LDAP als Adressbuch
- Perl
- Apache
- Squid
- Postfix
- Dovecot/CyrusIMAP
- FreeRadius
- FTP
- CUPS
OpenLDAP im Detail
- erweiterte Serverkonfiguration für multiple Baumstrukturen
- Entwurf eigener Schema
- Debugging und Logging
Zugriffsrechte in OpenLDAP
- Einsatz von ACL's zur Zugriffsbeschränkung
- Gruppenberechtigungen
Authentifizierung, Autorisierung und Verschlüsselung
- Einrichtung einer CA für SSL-Zertifikate
- Serverseitiges SSL
- Clientseitiges SSL
- TLS
Kerberos im Detail
- Aufbau eines Kerberos Realms
- Nutzung zur Authentifizierung von Diensten gegen Kerberos
- Single Sign On mittels SASL/GSSAPI gegen LDAP
- Usermapping
Weitere LDAP-Funktionen
- Replikation von LDAP-Bäumen
- Partitionierung von LDAP-Strukturen
- weitere Backend's zur Integration in LDAP
Aktuelle Entwicklungen rund um LDAP und OpenLDAP
- Überblick Open-Source LDAP-Server
- OpenLDAP
- Fedora Directory Server
- Apache Directory Project
- OpenDS von Sun Microsystems
- OpenLDAP im Vergleich zu anderen LDAP-Implementationen
- Installation und Konfiguration von OpenLDAP
Praktische Übungen
- LDAP-Utilities zum Bearbeiten
- Graphische Tools für LDAP
- Standard Schemata
LDAP im Zusammenspiel mit anderen Anwendungen
z.B. (Auswahl in Absprache mit den Teilnehmern):
- Linux Benutzerauthentifizierung als Alternative zu NIS
- Samba
- LDAP als Adressbuch
- Perl
- Apache
- Squid
- Postfix
- Dovecot/CyrusIMAP
- FreeRadius
- FTP
- CUPS
OpenLDAP im Detail
- erweiterte Serverkonfiguration für multiple Baumstrukturen
- Entwurf eigener Schema
- Debugging und Logging
Zugriffsrechte in OpenLDAP
- Einsatz von ACL's zur Zugriffsbeschränkung
- Gruppenberechtigungen
Authentifizierung, Autorisierung und Verschlüsselung
- Einrichtung einer CA für SSL-Zertifikate
- Serverseitiges SSL
- Clientseitiges SSL
- TLS
Kerberos im Detail
- Aufbau eines Kerberos Realms
- Nutzung zur Authentifizierung von Diensten gegen Kerberos
- Single Sign On mittels SASL/GSSAPI gegen LDAP
- Usermapping
Weitere LDAP-Funktionen
- Replikation von LDAP-Bäumen
- Partitionierung von LDAP-Strukturen
- weitere Backend's zur Integration in LDAP
Aktuelle Entwicklungen rund um LDAP und OpenLDAP
- Überblick Open-Source LDAP-Server
- OpenLDAP
- Fedora Directory Server
- Apache Directory Project
- OpenDS von Sun Microsystems
- Linux Benutzerauthentifizierung als Alternative zu NIS
- Samba
- LDAP als Adressbuch
- Perl
- Apache
- Squid
- Postfix
- Dovecot/CyrusIMAP
- FreeRadius
- FTP
- CUPS
OpenLDAP im Detail
- erweiterte Serverkonfiguration für multiple Baumstrukturen
- Entwurf eigener Schema
- Debugging und Logging
Zugriffsrechte in OpenLDAP
- Einsatz von ACL's zur Zugriffsbeschränkung
- Gruppenberechtigungen
Authentifizierung, Autorisierung und Verschlüsselung
- Einrichtung einer CA für SSL-Zertifikate
- Serverseitiges SSL
- Clientseitiges SSL
- TLS
Kerberos im Detail
- Aufbau eines Kerberos Realms
- Nutzung zur Authentifizierung von Diensten gegen Kerberos
- Single Sign On mittels SASL/GSSAPI gegen LDAP
- Usermapping
Weitere LDAP-Funktionen
- Replikation von LDAP-Bäumen
- Partitionierung von LDAP-Strukturen
- weitere Backend's zur Integration in LDAP
Aktuelle Entwicklungen rund um LDAP und OpenLDAP
- Überblick Open-Source LDAP-Server
- OpenLDAP
- Fedora Directory Server
- Apache Directory Project
- OpenDS von Sun Microsystems
- Einsatz von ACL's zur Zugriffsbeschränkung
- Gruppenberechtigungen
Authentifizierung, Autorisierung und Verschlüsselung
- Einrichtung einer CA für SSL-Zertifikate
- Serverseitiges SSL
- Clientseitiges SSL
- TLS
Kerberos im Detail
- Aufbau eines Kerberos Realms
- Nutzung zur Authentifizierung von Diensten gegen Kerberos
- Single Sign On mittels SASL/GSSAPI gegen LDAP
- Usermapping
Weitere LDAP-Funktionen
- Replikation von LDAP-Bäumen
- Partitionierung von LDAP-Strukturen
- weitere Backend's zur Integration in LDAP
Aktuelle Entwicklungen rund um LDAP und OpenLDAP
- Überblick Open-Source LDAP-Server
- OpenLDAP
- Fedora Directory Server
- Apache Directory Project
- OpenDS von Sun Microsystems
- Aufbau eines Kerberos Realms
- Nutzung zur Authentifizierung von Diensten gegen Kerberos
- Single Sign On mittels SASL/GSSAPI gegen LDAP
- Usermapping
Weitere LDAP-Funktionen
- Replikation von LDAP-Bäumen
- Partitionierung von LDAP-Strukturen
- weitere Backend's zur Integration in LDAP
Aktuelle Entwicklungen rund um LDAP und OpenLDAP
- Überblick Open-Source LDAP-Server
- OpenLDAP
- Fedora Directory Server
- Apache Directory Project
- OpenDS von Sun Microsystems
- Überblick Open-Source LDAP-Server
- OpenLDAP
- Fedora Directory Server
- Apache Directory Project
- OpenDS von Sun Microsystems
Kurszeiten
Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.
An Kurstagen gibt es bei uns ab 8 Uhr Frühstück.
Unsere Kurse beginnen um 9 Uhr und enden um 18 Uhr.
Neben den kleinen Pausen gibt es eine Stunde Mittagspause mit leckerem, frisch in unserer Küche zubereitetem Essen.
Nach der Schulung anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.