Formation OpenLDAP Administrateurs

Apprenez à installer, configurer, sécuriser et gérer un serveur OpenLDAP durant cette formation de 3 jours.

De nos jours, la gestion des identités est présente partout que ce soit au niveau des applications Web ou au sein des entreprises.

OpenLDAP est le principal annuaire LDAP disponible en logiciel libre. Il est déployé mondialement, et est utilisé notamment dans les applications télécoms, des entreprises telles que HP, Ericsson, Orange, ou encore la majorité des Universités françaises et l’éducation Nationale.

Vous ressortirez de cette formation OpenLDAP avec les compétences nécessaires pour gérer un annuaire OpenLDAP au quotidien ainsi que la capacité de répondre aux demandes qui vous seraient formulées tant concernant la sécurité que sur la connexion d’applications à votre annuaire OpenLDAP.

Cette formation OpenLDAP, orientée pratique, s’adresse à toute personne responsable de la gestion des annuaires OpenLDAP, souhaitant apprendre à implémenter des annuaires OpenLDAP pour les mettre en place dans leur application ou entreprise.

A l’issue de la formation, les participants repartiront avec un ensemble de fichiers ldif leur permettant de reproduire les exercices réalisés.

Modalités et tarifs :

Durée de la formation :
En présentiel : 3 journées soit 21 heures
A distance en vidéo formation : 21 heures

Tarifs :
En Intra-Entreprise : 3 900 euros HT en France, Belgique, Luxembourg et Allemagne.
En Intra vidéo formation : 2 900 Euros HT

Les membres du CNLESR en France bénéficient de 10% de réduction

Dès réception de votre inscription, nous vous contacterons pour planifier la formation

Objectifs :

Connaître le protocole LDAP
Apprendre à installer OpenLDAP
Gérer le backend de configuration cn=config
Gérer les schémas
Apprendre à écrire des ACLs OpenLDAP

Publics concernés :

Administrateurs système
Gestionnaires d’annuaires OpenLDAP

Pré-requis

Ordinateur portable à apporter
Version 6 de VirtualBox installée
Putty doit être installé sur poste windows
Connaissances de base du système Linux
Savoir utiliser un éditeur de texte en mode console
Avoir des connaissances en ssh, sftp

Intervenant :

Benoit Mortier

CEO de FusionDirectory

Jour 1 : Concept, définition et mise en œuvre d’un annuaire OpenLDAP

● Définition d’un annuaire LDAP
○ Conception d’un annuaire : impasses et bonnes pratiques
○ Organisation d’entreprise et annuaire LDAP
● Concepts liés à LDAP
○ L’entrée, l’attribut
○ Les classes d’objet
○ Le filtre, le contexte
○ Le DIT (Directory Information Tree)
● Protocole LDAP
○ Les principales opérations
○ Les contrôles étendus
● Mise en œuvre OpenLDAP
○ Installation OpenLDAP
○ Configuration de base
○ Gestion des schémas
○ Gestion du backend cn=config

Mise en pratique : installation, configuration, mise en place de schéma, gestion du backend cn=config

Jour 2 : utilisation et sécurisation de OpenLDAP

● Utiliser OpenLDAP
○ Création de fichiers LDIF
○ Gestion des entrées d’un annuaire en console : commandes de base et éditeur en ligne
○ Création de filtres de recherche
○ Comment lire les logs : information d’optimisation et de débogage
○ Sauvegarde et Restauration d’un annuaire OpenLDAP
● Sécurité OpenLDAP
○ Écritures d’ACL OpenLDAP
○ Mise en œuvre des certificats : chiffrement via SSL et TLS
○ Configuration SASL

Mise en pratique : création de fichier ldif, édition/ajout d’entrées avec des outils console, lecture des logs

jour 3 : Réplication OpenLDAP

● Réplication OpenLDAP
○ Mise en œuvre de la réplication
○ Mise en place d’une architecture provider / consumer
○ Mise en place d’une architecture en mode mirror
● Intégration avec les services réseau de base
○ Configuration de support PAM avec LDAP

Mise en pratique :Mise en place des divers modes de réplication, intégration avec PAM pour gestion des utilisateurs et groupes