Apprenez à installer, configurer, sécuriser et gérer un serveur OpenLDAP durant cette formation de 3 jours :

De nos jours, la gestion des identités est présente partout que ce soit au niveau des applications Web ou au sein des entreprises.

OpenLDAP est le principal annuaire LDAP disponible en logiciel libre. Il est déployé mondialement, et est utilisé notamment dans les applications télécoms, des entreprises telles que HP, Ericsson, Orange, ou encore la majorité des Universités françaises et l’éducation Nationale.

Vous ressortirez de cette formation OpenLDAP avec les compétences nécessaires pour gérer un annuaire OpenLDAP au quotidien ainsi que la capacité de répondre aux demandes qui vous seraient formulées tant du point de vue sécurité que sur la connexion d’applications à votre annuaire OpenLDAP.

Cette formation OpenLDAP, orientée pratique, s’adresse à toute personne responsable de la gestion des annuaires OpenLDAP, souhaitant apprendre à implémenter des annuaires OpenLDAP pour les mettre en place dans leur application ou entreprise.

A l’issue de la formation, les participants repartiront avec un ensemble de fichiers ldif leurs permettant de reproduire les exercices réalisés.

Objectifs

  • Connaître le protocole LDAP
  • Apprendre à installer OpenLDAP
  • Gérer le backend de configuration cn=config
  • Gérer les schémas
  • Apprendre à écrire des ACLs OpenLDAP

Pré-requis

  • Ordinateur portable à apporter
  • Version 6 de VirtualBox installée
  • Putty doit être installé sur poste windows
  • Connaissances de base du système Linux
  • Savoir utiliser un éditeur de texte en mode console
  • Avoir des connaissances en ssh, sftp


Publics concernés :

  • Administrateurs système
  • Gestionnaires d’annuaires OpenLDAP

Intervenant :

Benoit Mortier - CEO FusionDirectory

Benoit Mortier

CEO de FusionDirectory

Modalités et tarifs :

Durée de la formation : 3 journées, soit 21 heures

Tarifs :

En Inter : 950 Euro HT (repas inclus)

En Intra : 3 900 euros HT ( avec un minimum de 4 participants) en France, Belgique, Luxembourg et Allemagne.

Les membres du CNLESR en France bénéficient de 10% de réduction

Dès réception de votre inscription, nous vous contacterons pour planifier la formation

Date de Formation :

Paris : 21, 23, 23 avril

Lyon : 26, 27, 28 avril


Programme :

Jour 1 : Concept, définition et mise en œuvre d’un annuaire OpenLDAP

  • Définition d’un annuaire LDAP
    • Conception d’un annuaire : impasses et bonnes pratiques
    • Organisation d’entreprise et annuaire LDAP
  • Concepts liés à LDAP
    • L’entrée, l’attribut
    • Les classes d’objet
    • Le filtre, le contexte
    • Le DIT (Directory Information Tree)
  • Protocole LDAP
    • Les principales opérations
    • Les contrôles étendus
  • Mise en œuvre OpenLDAP
    • Installation OpenLDAP
    • Configuration de base
    • Gestion des schémas
    • Gestion du backend cn=config

Mise en pratique : installation, configuration, mise en place de schéma, gestion du backend cn=config

Jour 2 : utilisation et sécurisation de OpenLDAP

  • Utiliser OpenLDAP
    • Création de fichiers LDIF
    • Gestion des entrées d’un annuaire en console : commandes de base et éditeur en ligne
    • Création de filtres de recherche
    • Comment lire les logs : information d’optimisation et de débogage
    • Sauvegarde et Restauration d’un annuaire OpenLDAP
  • Sécurité OpenLDAP
    • Écritures d’ACL OpenLDAP
    • Mise en œuvre des certificats : chiffrement via SSL et TLS
    • Configuration SASL

Mise en pratique : création de fichier ldif, édition/ajout d’entrées avec des outils console, lecture des logs

jour 3 : Réplication OpenLDAP

  • Réplication OpenLDAP
    • Mise en œuvre de la réplication
    • Mise en place d’une architecture provider / consumer
    • Mise en place d’une architecture en mode mirror
  • Intégration avec les services réseau de base
    • Configuration de support PAM avec LDAP

Mise en pratique :Mise en place des divers modes de réplication, intégration avec PAM pour gestion des utilisateurs et groupes