LDAP Verzeichnisdienst

am Beispiel OpenLDAP

Benutzer- und Konfigurationsdaten für alle angeschlossenen Rechner zentral in einem Verzeichnis speichern - das und mehr bietet LDAP. Durch die freie Verfügbarkeit von LDAP-Implementationen wie OpenLDAP und Fedora Directory Server unter Linux geraten nun auch die Platzhirsche eDirectory und Active Directory in die Defensive.

Um LDAP möglichst praxisnah zu vermitteln, stellen wir für jeden Teilnehmer ein virtuelles Schulungsnetzwerk zur Verfügung. Unsere Schulung führt Sie von den theoretischen Grundlagen über die Installation von OpenLDAP Master- und Slave bis zur praktischen Anbindung gängiger Netzwerkdienste. Single Sign-on mit Kerberos und Beispiele zur Automatisierung mit Skripten machen Sie fit für den Administrationsalltag.

Dieser Kurs ist auch zur Vorbereitung auf die LPI Prüfung 300 der LPIC 3 Zertifizierung geeignet.

Trainer und Dozenten

Der Trainer ist ein Consultant der B1 Systems GmbH. Er ist unter anderem auf LDAP & Kerberos Integration in großen Umgebungen spezialisiert und bringt seine Erfahrung aus zahlreichen Projekten in die Schulung ein.

Die B1 Systems GmbH ist spezialisiert auf die Themen Virtualisierung, Hochverfügbarkeit und System Management Lösungen und bietet in diesen Bereichen auch Consulting & Support an.

Voraussetzungen

Diese Schulung wendet sich an Systemadministratoren, die bereits ausgiebig Erfahrung mit Linux-Systemen haben. Während des Kurses wird praktisch ausschließlich das genannte Thema bearbeitet, die grundlegenden Mechanismen von Linux-Systemen werden als bekannt vorausgesetzt, ebenso wie fundierte Kenntnisse im Bereich IP-Netze wie sie z.B. in unserer Linux Administration Grundlagen Schulung und Linux Netzwerkdienste Schulung vermittelt werden.

Inhalt

Einführung in Verzeichnisdienste

  • Grundbegriffe der Protokolle LDAP und X.500
  • Geschichte, aktuelle Anwendungen
  • Wo ist der Einsatz von Verzeichnissen sinnvoll, und wo nicht?

OpenLDAP: Was ist OpenLDAP?

  • OpenLDAP im Vergleich zu anderen LDAP-Implementationen
  • Installation und Konfiguration von OpenLDAP

Praktische Übungen

  • LDAP-Utilities zum Bearbeiten
  • Graphische Tools für LDAP
  • Standard Schemata

LDAP im Zusammenspiel mit anderen Anwendungen

z.B. (Auswahl in Absprache mit den Teilnehmern):
  • Linux Benutzerauthentifizierung als Alternative zu NIS
  • Samba
  • LDAP als Adressbuch
  • Perl
  • Apache
  • Squid
  • Postfix
  • Dovecot/CyrusIMAP
  • FreeRadius
  • FTP
  • CUPS

OpenLDAP im Detail

  • erweiterte Serverkonfiguration für multiple Baumstrukturen
  • Entwurf eigener Schema
  • Debugging und Logging

Zugriffsrechte in OpenLDAP

  • Einsatz von ACL's zur Zugriffsbeschränkung
  • Gruppenberechtigungen

Authentifizierung, Autorisierung und Verschlüsselung

  • Einrichtung einer CA für SSL-Zertifikate
  • Serverseitiges SSL
  • Clientseitiges SSL
  • TLS

Kerberos im Detail

  • Aufbau eines Kerberos Realms
  • Nutzung zur Authentifizierung von Diensten gegen Kerberos
  • Single Sign On mittels SASL/GSSAPI gegen LDAP
  • Usermapping

Weitere LDAP-Funktionen

  • Replikation von LDAP-Bäumen
  • Partitionierung von LDAP-Strukturen
  • weitere Backend's zur Integration in LDAP

Aktuelle Entwicklungen rund um LDAP und OpenLDAP

  • Überblick Open-Source LDAP-Server
    • OpenLDAP
    • Fedora Directory Server
    • Apache Directory Project
    • OpenDS von Sun Microsystems

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.