LDAP a OpenLDAP - Adresářové služby v systému Linux (LDAP)

Unixové systémy, Linux - služby

Školení LDAP a OpenLDAP seznámí posluchače s technologií LDAP. Posluchači zároveň v kurzu získají znalosti potřebné k administraci OpenLDAP serveru. V rámci školení se naučí jak nainstalovat OpenLDAP server a dále konfigurovat OpenLDAP jako databázi uživatelů systému Linux. Dále se naučíte jak integrovat LDAP do některých služeb Linux (SSH, FTP, HTTP, FreeRADIUS, Samba, E-mail).
Školení LDAP a OpenLDAP může posloužt také jako přípravné školení pro zájemce o absolvování zkoušky LPI 301, která je jednou ze čtyř zkoušek nutných pro získání certifikace LPIC-3 Senior Level Linux Certification.

Privátní školení a termíny na míru

Specifičnost tohoto školení a nízký zájem jednotlivců neumožňuje pro tento kurz vypisovat veřejné termíny. Tento kurz nabízíme pouze jako uzavřené privátní školení. Obsah, délka a termíny kurzů budou vytvořeny podle vašich specifických potřeb.

Cenovou nabídku vám rádi připravíme na základě vašich požadavků a cílů zaslaných e-mailem nebo zadaných prostřednictvím poptávkového formuláře. Cena privátního školení vychází z náročnosti požadované obsahové náplně školení, časového rozsahu a celkového počtu přihlášených osob.

Lokalita, termín kurzu

Kontaktujte nás

Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“

Náplň kurzu:

Skrýt detaily
  • Koncept a Architektura LDAP
    1. LDAP a technická specifikace X.500
    2. Definice atributů
    3. Jmenné prostory
    4. Unikátní názvy (DN)
  • Návrh LDAP
    1. Obsah LDAP adresáře
    2. Organizace LDAP adresáže
    3. Plánování obsahu
  • Schéma
    1. Koncepce schématu
    2. Vytváření a modifikace schématu
    3. Syntaxe objectClass a atributů
  • Kompilace a instalace
    1. Kompilace a konfigurace LDAP ze zdrojových souborů, instalace pomocí balíků
    2. Správa OpenLDAP démona
    3. Problémy při instalaci
  • ACL v LDAP
    1. Plánování LDAP ACL
    2. Přidávání a odebírání LDAP práv
    3. Syntaxe ACL
  • LDAP replikace
    1. Koncepce replikace
    2. Konfigurace OpenLDAP replikace
    3. Spoustění a správa slurpd
    4. Analýza log souboorů
    5. Replica hubs
    6. LDAP referrals
    7. LDAP sync replication
  • Zabezpečení
    1. Zabezpečení pomocí SSL / TLS
    2. Konfigurace firewallu
    3. Přístup bez ověření
    4. Ověření uživatelského jména / hesla
    5. Správa SASL databáze
    6. Klientské / serverové certifikáty
  • Ladění výkonu
    1. Měření výkonu
    2. Tuning pro zlepšení výkonu
    3. Indexy
  • Konfigurace OpenLDAP serveru
    1. slapd.conf konfigurační direktivy
    2. slapd.conf definice databáze
    3. slapd and jeho volby
    4. Analýza logů slapd
  • Vyhledávání v adresáři
    1. Použití OpenLDAP nástrojů
    2. Optimalizace
    3. Filtry a jejich syntaxe
  • Utility v příkazové řádce
    1. Pužití ldap* utilit
    2. Použití slap* utilit
  • Integrace s PAM / NSS
    1. Konfigurace PAM pro použití LDAP
    2. Konfigurace NSS
  • Integrace LDAP s Unix službami
    1. Integrace SSH
    2. Integrace FTP
    3. Integrace HTTP serveru
    4. Integrace FreeRADIUS
  • Integrace se Samba
    1. Migrace z smbpasswd
    2. Samba LDAP schéma
  • Integrace LDAP s poštovními službami
    1. Plánování LDAP ACL
    2. Vytvoření email atributu
    3. Integrace Postfixu
  • Monitorování prostředků
    1. Měření výkonu CPU, disku, sítě
    2. Firewall a routování
    3. Měření vytížení klienty
  • Troubleshooting využití prostředků
    1. Korelace symptomů s pravděpodobnými důvody
    2. Identifikace úzkého hrdla
Předpokládané znalosti:
Znalost administrace systému Linux
Doporučený předchozí kurz:
Linux – základy administrace (LNX1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)

Vybrané zákaznické reference

Masarykova univerzita, Martin C.
LDAP a OpenLDAP - Adresářové služby v systému Linux ( LDAP)
"výborný úvod do problematiky"
Fyzikální ústav AV ČR, v. v. i., Tomáš H.
LDAP a OpenLDAP - Adresářové služby v systému Linux ( LDAP)
"Neformalni a pratelsky pristup lektora prispel k pracovni atmosfere, zvlaste pri praktickych cvicenich. diky, Tomas Hruby"
ASSIST spol. s r.o., Ivana D.
LDAP a OpenLDAP - Adresářové služby v systému Linux ( LDAP)
"nemám co vytknout, bylo to skvělé, určitě doporučím dál"