Schița de curs

DeschidețiLDAP prezentare generală

    Comparație cu bazele de date web și relaționale Structură de intrare Structură arborescentă Căutări simple Atribute Sintaxe și clase de obiect Subintrare RootDSE și subschemă LDAP Operații LDIF Instrumente de linie de comandă Instrumente GUI Phpldapadmin - Instalare și configurare

Configurare de bază și întreținere

    Instalare din codul sursă și decizii care trebuie luate în momentul construirii Instalare din pachete Structura serverului: front-end, suprapuneri, back-end Evoluția backend-urilor bazate pe disc
Construirea serverelor de testare
  • Diferențele pentru serverele de producție
  • Configurare statică folosind slapd.conf
  • Configurare dinamică prin cn=config
  • Conversie din slapd.conf în cn=config
  • Monitorizare prin cn=monitor
  • Proceduri de backup și restaurare
  • Conversie de la hdb la mdb backend
  • Actualizarea între OpenLDAP versiuni
  • Autentificare și autorizare folosind LDAP
  • Metode de legare: simplu, SASL, cheie publică, Kerberos Securitatea parolelor: ldap:/// ldaps:/// ldapi:/// Reprezentarea grupurilor în LDAP Utilizarea LDAP pentru autentificarea și autorizarea altor servicii Apache - Basic Mecanismul de configurare a autentificarii

      Managementul utilizatorilor sistemului cu OpenLDAP RFC2307 / RFC2307bis / DBIS
    Configurarea NSS și PAM
  • nss-pam-ldapd vs SSSD
  • SSL/TLS
  • Ierarhii de certificate Utilizarea TLS cu OpenLDAP: certificate server, certificate client și SASL EXTERNAL
  • Access Control

      Limitele ACL de bază Access ACL-uri de testare a politicii de control

    Directoare distribuite

      Replicare, înlănțuire și trimitere Master-slave Mirrormode

    Extinderea schemei

      OID-uri de proiectare a schemelor simple Fișiere de definire a schemei Proiectarea arborelui de informații director

    Lucrul cu aplicațiile și serviciile existente

      Instrumente de sincronizare și transformare a directoarelor LDAP proxy, firewall-uri și mapare a intrărilor

    Cerințe

    Nu sunt necesare cunoștințe prealabile despre LDAP

     21 ore

    Numărul de participanți


    Pret per participant

    Mărturii (3)