Apprenez à installer, configurer et sécuriser un serveur OpenLDAP ainsi que sa gestion quotidienne durant cette formation OpenLDAP de 3 jours :

De nos jours, la gestion des identités est présente partout que ce soit au niveau des applications Web ou au sein des entreprises.

OpenLDAP est le principal annuaire LDAP disponible en logiciel libre. Il est déployé mondialement, et est utilisé notamment dans les applications télécoms, des entreprises telles que HP, Ericsson, Orange, ou encore la majorité des Universités françaises et l’éducation Nationale.

Vous ressortirez de cette formation OpenLDAP avec les compétences nécessaires pour gérer un annuaire OpenLDAP au quotidien ainsi que la capacité de répondre aux demandes qui vous seraient formulées tant du point de vue sécurité que sur la connexion d’applications à votre annuaire OpenLDAP.

Cette formation OpenLDAP, orientée pratique, s’adresse à toute personne responsable de la gestion des annuaires OpenLDAP, souhaitant apprendre à implémenter des annuaires OpenLDAP pour les mettre en place dans leur application ou entreprise.

A l’issue de la formation, les participants repartiront avec un ensemble de fichiers ldif leurs permettant de reproduire les exercices réalisés.

Objectifs

  • Connaître le protocole LDAP
  • Apprendre à installer OpenLDAP
  • Gérer le backend de configuration cn=config
  • Gérer les schémas
  • Apprendre à écrire des ACLs OpenLDAP

Pré-requis

  • Ordinateur portable à apporter
  • Version 6 de VirtualBox installée
  • Connaissances de base du système Linux
  • Savoir utiliser un éditeur de texte en mode console
  • Avoir des connaissances en ssh, sftp


Intervenant

Benoit MORTIER

Directeur de FusionDirectory

benoit.mortier@fusiondirectory.org

Tél. : +32 486 21 28 17

Publics concernés :

  • Administrateurs système
  • Gestionnaires d’annuaires OpenLDAP

Modalités et tarifs :

Durée : 3 jours, soit 21 heures

Les tarifs :

3 900 euros TTC en France

3 510 euros TTC pour les membres du Groupe Logiciel CNLESR

2 900 euros HT en Belgique


Programme :

Jour 1 : Concept, définition et mise en œuvre d’un annuaire OpenLDAP

  • Définition d’un annuaire LDAP
    • Conception d’un annuaire : impasses et bonnes pratiques
    • Organisation d’entreprise et annuaire LDAP
  • Concepts liés à LDAP
    • L’entrée, l’attribut
    • Les classes d’objet
    • Le filtre, le contexte
    • Le DIT (Directory Information Tree)
  • Protocole LDAP
    • Les principales opérations
    • Les contrôles étendus
  • Mise en œuvre OpenLDAP
    • Installation OpenLDAP
    • Configuration de base
    • Gestion des schémas
    • Gestion du backend cn=config

Mise en pratique : installation, configuration, mise en place de schéma, gestion du backend cn=config

Jour 2 : utilisation et sécurisation de OpenLDAP

  • Utiliser OpenLDAP
    • Création de fichiers LDIF
    • Gestion des entrées d’un annuaire en console : commandes de base et éditeur en ligne
    • Création de filtres de recherche
    • Comment lire les logs : information d’optimisation et de débogage
    • Sauvegarde et Restauration d’un annuaire OpenLDAP
  • Sécurité OpenLDAP
    • Écritures d’ACL OpenLDAP
    • Mise en œuvre des certificats : chiffrement via SSL et TLS
    • Configuration SASL

Mise en pratique : création de fichier ldif, édition/ajout d’entrées avec des outils console, lecture des logs

jour 3 : Réplication OpenLDAP

  • Réplication OpenLDAP
    • Mise en œuvre de la réplication
    • Mise en place d’une architecture provider / consumer
    • Mise en place d’une architecture en mode mirror
  • Intégration avec les services réseau de base
    • Configuration de support PAM avec LDAP

Mise en pratique :Mise en place des divers modes de réplication, intégration avec PAM pour gestion des utilisateurs et groupes