Annuaires LDAP

Annuaires LDAP

Informations sur la formation

Détail de la formation

Objectifs de la formation

  • Comprendre la définition d'annuaire LDAP et son protocole
  • Connaître les différents modèles qui définissent l'annuaire
  • Installer et configurer OpenLDAP
  • Gérer les données
  • Répliquer l'annuaire

Pré-requis

  • Avoir les connaissances de base pour administrer un serveur Linux

Prochaines sessions


Public cible

  • Développeurs et administrateurs systèmes ou réseaux

Programme

Introduction

  • Définition et rôle d'un annuaire
  • Annuaire X.500 et annuaire LDAP

Protocole LDAP

  • Communication client-serveur et serveur-serveur
  • Mécanismes de sécurité
  • Opérations de base
  • Règles d'extensibilité

Modèle d'information

  • Définition
  • Classes d'objets
  • Entrées et attributs obligatoires et facultatifs
  • Règles de comparaison
  • Schémas standards
    • Core
    • Cosine
    • InetOrgPerson...

Modèle de nommage

  • Définition
  • DIT (Directory Information Tree)
  • Nommage sous X.500 et sous LDAP v3
  • RootDSE (Racine Root DSA Specific Entry)
  • Distinguished Name et Relative Distinguished Name
  • Alias et referrals
  • Syntaxe de l'URL LDAP

Modèle fonctionnel

  • Les 9 opérations de base
  • Accès au service
    • Bind
    • Unbind
    • Abandon
  • Interrogation
    • Search
    • Compare
  • Mise à jour
    • Add
    • Delete
    • Modify
    • ModifyDN
  • Opérations étendues
  • Codes de retour

Modèle de sécurité

  • Définition
  • Accès à l'annuaire (authentification)
  • Accès aux données (ACL et ACI)
  • Transfert des données
    • SSL
    • TLS

Modèle de duplication

  • Présentation
  • Backup
  • Distribution
  • Failover
  • Load balancing
  • Répartition et réplication

Installation

  • Prérequis
  • Compilation et installation depuis les sources
  • Installation depuis les dépôts de la distribution Linux

Configuration de SLAPD (Standalone LDAP Daemon)

  • Layout
  • cn=config
  • cn=module
  • cn-schema
  • Configuration du backend HDB ou BDB
  • Convertir la configuration de slapd.conf en format cn=config
  • Gestion du service SLAPD

Opérations sur l'annuaire

  • Clients LDAP GUI ou TUI
  • Peuplement avec des fichiers LDIF
  • Ajout, recherche, consultation, modification et suppression d'entrées

Sécurité

  • Sécurité réseaux
    • Firewall
    • TCP Wrapper
  • Intégrité et confidentialité des données (TLS)
  • Méthode d'authentification
    • Simple
    • SASL
  • Chiffrement des mots de passe
    • SSHA
    • MD5...

Réplication

  • Technologie de réplication
  • Configuration

Maintenance

  • Gestion des journaux
  • Outils de diagnostic
  • Sauvegarde et restauration

 

0%

This course does not have any sections.

Plus de formations de cet éditeur