Für die grundlegende Funktion dieser Website nutzen wir so wenig Cookies wie möglich. Nur wenn Sie damit einverstanden sind, kommen auch Cookies für erweiterte Funktionen oder Marketingzwecke zum Einsatz. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
OpenLDAP - Für Fortgeschrittene
Kompakt-Intensiv-Training
-
Kursbeschreibung
LDAP (Lightweight Directory Access Protocol) stellt in der heutigen IT-Welt eine unverzichtbare Komponente für die User-Authentifikation sowie als Single Point of Administration für zahlreiche Anwendungen und Services dar. In dieser verteilten Datenbank werden Nutzerdaten, aber auch beliebige weitere Objekte und zugehörige Daten gespeichert.
In unserer openLDAP Schulung für Fortgeschrittene erhalten Sie einen tiefen Einblick in die Administration und Funktionsweise eines OpenSource OpenLDAP-Servers. Sie lernen unter anderem die Konzeption von Baumstrukturen, das Anlegen von Schemata mit Hilfe von Objektklassen sowie die Steuerung des Zugriffs auf den LDAP-Dienst über komplexe ACLs. Ebenfalls Thema in dieser Schulung sind die Einrichtung eines hochverfügbaren LDAP-Dienstes mit Hilfe von Replikation, Partitionierung und einem Stand-By-Master ("Multi-Master")-Server. Ein weiterer Schwerpunkt im Seminar ist das Zusammenspiel mit anderen Serverdiensten wie Postfix, Samba oder Squid sowie die Interaktion mit Kerberos.
Die openLDAP Schulung richtet sich hauptsächlich an Systemadministratoren, die für die fortgeschrittene Konfiguration, Implementierung und den Betrieb des OpenSource Verzeichnisdienstes OpenLDAP verantwortlich sind. Als Kursvoraussetzungen sollten Sie erste Kenntnisse in OpenLDAP sowie im Bereich der Linux- und Netzwerkadministration mitbringen.
-
Kursinhalte
Unser OpenLDAP Training enthält folgende Themen:
OpenLDAP-Server installieren:- Neue Funktionalitäten in OpenLDAP 2.4 im Überblick
Administration und Struktur:- Treedesign für Fortgeschrittene
- Komplexe Objekte in der Baumstruktur anlegen und administrieren
- LDIF-Datensätze auf der Kommandozeile handhaben
- Management von Passwörtern
- Eigene Schemata erstellen und designen
Autorisierung, Sicherheit und Authentifizierung von Benutzern:- Mit PAM, NSS und OpenLDAP gegenüber dem System authentifizieren
- ACLs mit regulären Ausdrücken erstellen
- Dynamische Objekte mit Hilfe von ACLs auswerten
- Mit OpenSSL einfache PKI erstellen
- OpenLDAP-Server mit SSL und TLS einrichten und betreiben
- Cyrus-SASL und SASLMechs
- Authentifizierung mit Zertifikats-DN und SASLMech EXTERNAL (TLS)
Mit Overlay-Techniken fortgeschritten arbeiten:- Selbst definierte statische und dynamische Mischgruppen von Hybrid Objekten
- Gruppenzuordnungen mit Overlay Member
- Overlay dds und dynamische Objekte im Tree
- Overlays constraint, unique und valsort
Replikation, Ausfallsicherheit und Standby-Master:- Einen hochverfügbaren Verzeichnisdienst mit Hilfe der Replikation einrichten
- Replikationsszenarien - grundlegende Überlegungen
- Perfekte Replikation mit Hilfe von Overlay syncprov sowie delta-syncrepl und accesslog
- Multiple Replikationen - Grundlagen
- Verschlüsselt über SSL/TLS und SASLMech EXTERNAL replizieren
- Schemas und Online-Konfiguration partiell und komplett replizieren
- Redundante Master-Server mit Hilfe von Standby-Master ("Multi-Master") in OpenLDAP 2.4
BDB - Oracle Berkeley DB:- Backends, db-Tools und Aufbau
- BDB online konfigurieren
- slapd und BDB - Optimierung der Performance
- DB-gestützte Replikationsmechanismen - ein Ausblick
- Disaster-Recovery und Backup-Strategien
Single Point of Administration (SPoA) einrichten:- Zentrale Authentifizierungs- und Autorisierungs-Funktionalitäten für Server-Dienste einrichten - Beispiele: Samba, Postfix und Squid
- Benutzerobjekte um dienstspezifische Attribute ergänzen, User und Gruppen zentral verwalten
- Einbindung und Konfiguration von saslauthd
Single Sign On (SSO):- Arbeitsweise und Funktionalität von Kerberos - ein Einblick
- Setup von Kerberos
- Kerberos und das Zusammenspiel mit OpenLDAP
- OpenLDAP-Replikation mit Hilfe von TLS, Kerberos und syncrepl
- Kerberos: komplette Verwaltung des Realms mit Hilfe von OpenLDAP
- SASLMech GSSAPI
Tools zur Verwaltung und zum Management von LDAP
Angepasstes kompilieren von OpenLDAP
Plattformübergreifendes OpenLDAP - eDirectory/ADS, Samba 4 -
Unterrichtszeiten
(8 x 45 Minuten)
jeweils von 09.30 Uhr - 17.00 Uhr -
Vorteile
Unsere Garantien, damit Ihr Training auch garantiert ein Erfolg wird
- Qualitätsgarantie
- Zufriedenheitsgarantie
- Durchführungsgarantie
- Investitionsgarantie
Zertifizierung
medienreich ist zertifizierter Trainingspartner von Adobe, Autodesk und Corel. Nur ausgewählte Unternehmen mit einem sehr hohen Qualitätsniveau erhalten diese Zertifizierung. Ihr Garant für eine kompetente Wissensvermittlung.
Rabattsystem für öffentliche Trainings- 5 % Rabatt bei gleichzeitiger Anmeldung von 2 - 3 Personen für ein Training oder für die Buchung eines 2. oder 3. Trainings innerhalb eines Jahres.
- 10 % Rabatt bei gleichzeitiger Anmeldung von 4 - 6 Personen für ein Training oder für die Buchung eines 4. oder 5. Trainings innerhalb eines Jahres.
- 15 % Rabatt bei gleichzeitiger Anmeldung von mindestens 7 Personen für ein Training oder ab der Buchung eines 6. Trainings innerhalb eines Jahres.
-
Kundenbewertungen
7 Teilnehmer besuchten bereits diesen Kurs.
Sony, VW, itelligence, EADS, Sanyo, Sage
Spezial-Training
Sie haben Fragen? Gern beraten wir Sie und erstellen Ihnen ein individuelles Angebot.
Preis: auf Anfrage
Angebot anfordern- Durchführungsgarantie »
- Zufriedenheitsgarantie »
- Qualitätsgarantie »