Termine Klicken Sie für eine Online-Buchung auf das gewünschte Datum.

training duration icon Linux - Advanced Administration

Dauer: 3 Tage
Lieferart: Klassenraum
Zielgruppe: Systemadministratoren , System Engineers und Sicherheitsexperten
Kursnummer: 1060868
Methode: Vortrag mit Beispielen und Übungen.
  • Themen
  • Übersicht
  • Dozent
  • Download
  • Buchung/Service

Tab 1

Topicsss

A. Installation des OpenLDAP-Servers

Überblick über die neuen Funktionalitäten in OpenLDAP 2.4

B. Fortgeschrittenes Treedesign

Anlegen und Administrieren einer komplexen Baumstruktur - Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile - Passwort-Management - Design und Erstellung eines eigenen Schemas - Arbeiten unter Linux

C. Benutzer-Authentifizierung / Autorisierung und Sicherheit

Authentifizierung gegenüber dem System mit PAM und OpenLDAP - Erstellen von ACLs mit regulären Ausdrücken - Privilegien und Rechte - Erstellung einer einfachen PKI mit OpenSSL - Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS - SASL - Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)

D. Fortgeschrittene Overlay-Techniken

Dynamische Gruppen mit Overlay dynlist - Erweiterte Logauswertung mit Overlay accesslog - Sicherstellung der referentiellen Integrität mit Overlay refint / unique / memberOf - Proxy- und Rewriting-Konzepte - Dynamische Objekte im Tree mit Overlay dds

E. Fortgeschritten Replikations-Techniken und Ausfallsicherheit

Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation - Grundsätzliche Überlegungen zu Replikationsszenarien - Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl - Multiple Replikationen - Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL - Schemas und Online-Konfiguration replizieren - Redundante Master-Server durch Standby-Master / Multi-Master in OpenLDAP 2.4

F. Berkeley DB

bdb-Tools und Datenbankdateien - Performance-Optimierung von slapd und bdb - Ausblick auf DB-gestützte Replikationsmechanismen - Backup-Strategien und Disaster-Recovery

G. Einrichtung eines Single Point of Administration (SPoA) mit OpenLDAP

Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für User und Server-Dienste am Beispiel von Samba, Postfix und Squid - Ergänzung der Benutzerobjekte um dienstspezifische Attribute - Anbindung der Services an OpenLDAP - zentrale Administration der applikationsspezifischen User und Gruppen - Einbindung und Konfiguration von saslauthd

H. OpenLDAP und Kerberos

Einblick in die Kerberos-Arbeitsweise und Funktionalität - Kerberos-Setup und Integration in OpenLDAP - SSO-Szenarien: Ausblicke und Möglichkeiten LDAP-Management- und Verwaltungs-Tools - Jxplorer - Apache DS

I. Ausblick

Ausblick auf zukünftige Schwerpunkte der OpenLDAP-Roadmap und Interaktion mit anderen DS und Appikationen - ADS - eDirectory - Samba 4

Tab 3

Tab 4

Tab 5

Tab 6

Description
Sie haben zu den genannten Terminen keine Zeit?
Auf Anfrage besteht die Möglichkeit einen individuellen Termin auszumachen.
Description
Zur Anmeldung oder für allgemeine Fragen zum Seminar nutzen Sie bitte das Kontaktformular oder die folgenden Möglichkeiten: Kontaktformular oder die folgenden Möglichkeiten:
  • Telefon : +49.30.8145622.00
  • Fax : +49.30.8145622.10