Informationen zur Technologie

Lightweight Directory Access Protocol LDAP), das Software-Protokoll zum Auffinden von Daten über Personen, Organisationen und Ressourcen, wie Dateien und Geräten in öffentlichen Netzwerken oder dem Intranet. Das LDAP ist die Kommunikation zwischen Client und dem Verzeichnis-(Directory)-Server basierend auf Abfragen. LDAP-Server können in einzelne Partitionen mit unterschiedlichen LDAP-Objekten aufgeteilt und abgefragt werden.

LDAP Verzeichnisdienst - am Beispiel von OpenLDAP - Schulung (5 Tage)

LDAP Directory Service - for Example with OpenLDAP

Agenda-ID: 2015000188

Kurzbeschreibung

Benutzer- und Konfigurationsdaten für alle angeschlossenen Rechner zentral in einem Verzeichnis speichern - das und mehr bietet LDAP. Durch die freie Verfügbarkeit von LDAP-Implementationen wie OpenLDAP und Fedora Directory Server unter Linux geraten nun auch die Platzhirsche eDirectory und Active Directory in die Defensive.
Um LDAP möglichst praxisnah zu vermitteln, stellen wir für jeden Teilnehmer ein virtuelles Schulungsnetzwerk zur Verfügung. Unsere Schulung führt Sie von den theoretischen Grundlagen über die Installation von OpenLDAP Master- und Slave bis zur praktischen Anbindung gängiger Netzwerkdienste. Single Sign-on mit Kerberos und Beispiele zur Automatisierung mit Skripten machen Sie fit für den Administrationsalltag.

Dieser Kurs ist auch zur Vorbereitung auf die LPI Prüfung 300 der LPIC 3 Zertifizierung geeignet.

Voraussetzungen

• Ausgiebige Erfahrung mit Linux-Systemen
• Fundierte Kenntnisse im Bereich IP-Netze

Seminarinhalt

Einführung in Verzeichnisdienste
• Grundbegriffe der Protokolle LDAP und X.500
• Geschichte, aktuelle Anwendungen
• Wo ist der Einsatz von Verzeichnissen sinnvoll, und wo nicht?

OpenLDAP: Was ist OpenLDAP?
• OpenLDAP im Vergleich zu anderen LDAP-Implementationen
• Installation und Konfiguration von OpenLDAP

Praktische Übungen
• LDAP-Utilities zum Bearbeiten
• Graphische Tools für LDAP
• Standard Schemata

LDAP im Zusammenspiel mit anderen Anwendungen
z.B. (Auswahl in Absprache mit den Teilnehmern):
• Linux Benutzerauthentifizierung als Alternative zu NIS
• Samba
• LDAP als Adressbuch
• Perl
• Apache
• Squid
• Postfix
• Dovecot/CyrusIMAP
• FreeRadius
• FTP
• CUPS

OpenLDAP im Detail
• erweiterte Serverkonfiguration für multiple Baumstrukturen
• Entwurf eigener Schema
• Debugging und Logging

Zugriffsrechte in OpenLDAP
• Einsatz von ACL's zur Zugriffsbeschränkung
• Gruppenberechtigungen

Authentifizierung, Autorisierung und Verschlüsselung
• Einrichtung einer CA für SSL-Zertifikate
• Serverseitiges SSL
• Clientseitiges SSL
• TLS

Kerberos im Detai
• Aufbau eines Kerberos Realms
• Nutzung zur Authentifizierung von Diensten gegen Kerberos
• Single Sign On mittels SASL/GSSAPI gegen LDAP
• User-Mapping

Weitere LDAP-Funktionen
• Replikation von LDAP-Bäumen
• Partitionierung von LDAP-Strukturen
• Weitere Backend's zur Integration in LDAP

Aktuelle Entwicklungen rund um LDAP und OpenLDAP
• Überblick Open-Source LDAP-Server
• OpenLDAP
• Fedora Directory Server
• Apache Directory Project
• OpenDS von Sun Microsystems

Zielgruppen

• Systemadministratoren

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	5 Tage
Preis:	2.161,00 € zzgl. USt. pro Teilnehmer (2.571,59€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	nach Absprache
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	5 Tage
Preis ab:	1.295,00 € zzgl. USt. pro Tag (1.541,05€ inkl. USt.)
Schulungszentren:	Nürnberg München Frankfurt Berlin Hamburg Düsseldorf Wien
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.