Les objectifs

  • Comprendre l’architecture d’un annuaire LDAP
  • Installer, configurer, sécuriser un serveur d’annuaire LDAP

Apport Client

En plus des éléments contenus dans le programme, cette formation vous apportera :

  • Connaissance du protocole LDAP
  • Capacité d’installation de OpenLDAP
  • Capacité d’écriture d’ACLs OpenLDAP

Intervenant

Benoit MORTIER

Directeur de FusionDirectory

benoit.mortier@fusiondirectory.org

Tél. : +32 486 21 28 17

Publics concernés :

  • Administrateurs système

Pré-requis :

  • Connaissances système Linux de base

Modalités et tarifs :

Durée : 3 jours, soit 21 heures

Les tarifs :

3 900 euros HT en France

2 900 euros HT en Belgique

3 510 euros HT pour les membres du Groupe Logiciel CNLESR


Programme :

  • Définition d’un annuaire LDAP
    • Conception d’un annuaire : impasses et bonnes pratiques
    • Organisation d’entreprise et annuaire LDAP
  • Les concepts liés à LDAP
    • L’entrée, l’attribut
    • Les classes d’objet
    • Le filtre, le contexte
    • Le DIT (Directory Information Tree)
  • Le protocole LDAP
    • Définition
    • Les principales opérations
    • Les contrôles étendus
  • Mise en œuvre OpenLDAP
    • Installation OpenLDAP
    • Configuration de base
    • Gestion des schémas
    • Gestion du backend cn=config
  • Utiliser OpenLDAP
    • Création de fichiers LDIF
    • Gestion des entrées d’un annuaire en console : commandes de base et éditeur en ligne
    • Création de filtres de recherche
    • Comment lire les logs : information d’optimisation et de débogage
  • Sécurité OpenLDAP
    • Ecritures d’acl OpenLDAP
    • Mise en oeuvre des certificats : chiffrement via SSL et TLS
    • Configuration SASL
  • Réplication OpenLDAP
    • Mise en œuvre de la réplication
    • Création de serveurs esclaves
  • Sauvegarde et Restauration d’un annuaire OpenLDAP
  • Intégration avec les services réseau de base
    • Configuration de support PAM avec ldap