Learning Tree International01 49 68 53 87

Efficace formations et solutions adaptées à votre entreprise
Administration d’un annuaire LDAP sous Linux®
Durée : 3 jours

Objectif

LDAP (Lightweight Directory Access Protocol) est devenu en quelques années la norme de l’industrie en matière d’annuaires d’entreprise. L’ensemble de logiciels libres clients et serveurs fourni par le projet OpenLDAP en forme l’implémentation de référence. Cette formation vous apporte les bases dans la conception d’annuaires unifiés et la maîtrise des logiciels d’OpenLDAP ainsi que d’une vaste gamme d’outils tiers et d’applications et bibliothèques clientes sur des systèmes UNIX ou Linux.

À qui s’adresse cette formation

Cette formation s’adresse aux administrateurs, architectes de systèmes d’information ou développeurs amenés à administrer, concevoir ou exploiter un annuaire LDAP. Une connaissance d’UNIX ou Linux du niveau de la formation 143, Linux : Introduction complète, ou de la formation 428, UNIX : Introduction complète, est nécessaire.

Travaux pratiques

Les exercices pratiques viennent renforcer les connaissances acquises en cours :
  • Installation du serveur d’OpenLDAP à partir des sources et de paquets binaires
  • Configuration initiale de l’annuaire
  • Conception d’un annuaire d’entreprise
  • Importation et exportation de données dans un annuaire
  • Administration d’annuaires avec PHPLDAPAdmin
  • Configuration du carnet d’adresse de Mozilla Thunderbird
  • Création d’ACL pour définir les droits d’accès
  • Mise en place de certificats et activation de SSL et TLS
  • Réplication d’un annuaire en mode maître/esclave
  • Délégation d’une branche de l’annuaire à un référent subordonné
  • Mise en place de l’authentification LDAP et des

Contenu détaillé

Introduction aux annuaires LDAP

  • Historique
  • Modèle de connexion
  • Modèle de données

Installation/configuration initiale d’Open LDAP

Installation d’Open LDAP
  • Compilation à partir du code source
  • Installation à partir de paquets binaires pour les distributions dérivées de Red Hat et Debian

Configuration d’un annuaire minimal

  • Accès administrateur
  • Annuaire minimal
  • Interrogation de la base de l’annuaire et tests

Conception d’un annuaire d’entreprise LDAP

Stratégies d’organisation des données
  • Prise en compte des besoins pour la conception
  • Unification des données et gestion des contraintes

Organisation des données de l’annuaire

  • Stratégies de partitionnement de l'annuaire
  • Nommage des branches
  • Distinction des entrées
  • Définition des types de données
  • Schémas normalisés et extensions

Outils clients et échanges de données

Interrogation et exploitation d'un annuaire LDAP
  • Outils clients en ligne de commande
  • Outils graphiques d'interrogation et de saisie
  • Portée et syntaxe des filtres de recherche
  • Carnets d'adresses des clients de courrier électronique

Administration des données d'un annuaire LDAP

  • Administration en ligne de commande
  • Outils Web d'administration
  • Formats d'importation et d'exportation des données

Contrôle des accès et sécurisation

Authentification des utilisateurs de l'annuaire
  • Authentification simple
  • SASL et Kerberos

Gestion des droits d'accès

  • Administrateurs complets ou partiels de l'annuaire
  • Contrôle des droits de lecture et modification
  • Listes de contrôle d'accès
Chiffrement des données transmises
  • Préparation des certificats cryptographiques
  • Tunnels chiffrés SSL
  • Opérations étendues TLS

Répartir un annuaire sur plusieurs serveurs

Réplication de l'annuaire
  • Répliques maître/esclaves
  • Politiques de sauvegarde
  • Protocole de synchronisation totale ou partielle d'annuaires
  • Optimisation des performances
Délégation de branches de l'annuaire
  • Définition des référents subordonné et supérieur
  • Transfert des données
  • Opérations côté client
Proxies et méta-annuaires
  • Unification d'annuaires distincts en un meta-annuaire
  • Sélection et traduction des données présentées
  • Exemple avec Active Directory

Authentification système avec LDAP

Systèmes clients UNIX ou Linux
  • Configuration de PAM et NSS
  • Migration de NIS vers LDAP
  • Gestion centralisée des partages de systèmes de fichiers
  • Configuration de l'automonteur
Systèmes clients Microsoft Windows
  • Stockage LDAP des informations pour Samba
  • Interaction avec la base de compte UNIX

Configuration LDAP de services Internet

Serveurs Web et FTP
  • Authentification des utilisateurs FTP
  • Authentification HTTP avec Apache 2.0 et 2.2
  • Critères d'autorisation d'accès aux ressources Apache
  • Définition de sites Web personnels
Serveurs de courrier électronique
  • Destinataires et alias
  • Exemples avec Postfix et Exim
Autres informations Internet
  • Informations du DNS avec BIND 9

Développement d'applications clientes LDAP

Bibliothèques pour les principaux langages
  • C/C++
  • Perl
  • PHP
  • Autres langages (Java, Python, etc.)
Procédés de stockage d'arrière-plan
  • Extension du serveur d'OpenLDAP
  • Création de ses propres procédés en shell ou en Perl
  • Exemple : une passerelle vers le DNS
Prêts pour des formations entièrement adaptées à vos besoins ?
Pour plus d'informations sur la création de formations optimisées pour répondre à vos besoins, demandez une étude personnalisée ou appelez le 01 49 68 53 87.