IT / Server / Apache / Linux / Advanced Administration

Linux - Advanced Administration

Details

ID 1152112
Klassenraum 3 Tage 9:00-16:30
Webinar 5 Tage 9:00-12:30
Methode Vortrag mit Beispielen und Übungen.
Vorwissen Fortgeschrittene Kenntnisse in den Bereichen Linux-Administration und Linux-Netzwerk-Dienste
Zielgruppe Systemadministratoren , System Engineers und Sicherheitsexperten


Linux Advanced Administration Training

Services

  • Mittagessen / Catering
  • Hilfe bei Hotel / Anreise
  • Comelio-Zertifikat
  • Flexibel: Bis einen Tag vorher kostenlos stornieren

Übersicht

Linux Advanced Administration TrainingNach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, komplexe Baumstrukturen zu konzeptionieren, können eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über komplexe ACLs steuern. Die Teilnehmer können eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master / Multi-Master -Server, sowie durch verschiedenste Replikations-Varianten und durchdachte Partitionierung des Verzeichnisses sicherstellen. Ebenso können sie die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS und Kerberos bietet, voll ausschöpfen. Die Einrichtung von OpenLDAP als zentrale Authentifizierungsdatenbank für verschiedene Serverdienste wird am Beispiel von Squid, Postfix und Samba ebenfalls eingehend besprochen.

Termine

  • 2021-Jan-11 - Jan-13
  • 2021-Mar-22 - Mar-24
  • 2021-May-31 - Jun-02

1350 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Jan-18 - Jan-20
  • 2021-Mar-29 - Mar-31
  • 2021-Jun-07 - Jun-09

1400 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Mar-15 - Mar-17
  • 2021-May-24 - May-26

1400 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Jan-11 - Jan-13
  • 2021-Mar-22 - Mar-24
  • 2021-May-31 - Jun-02

1400 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Mar-08 - Mar-10
  • 2021-May-17 - May-19

1400 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Mar-15 - Mar-17
  • 2021-May-24 - May-26

1400 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Jan-18 - Jan-20
  • 2021-Mar-29 - Mar-31
  • 2021-Jun-07 - Jun-09

1380 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Mar-08 - Mar-10
  • 2021-May-17 - May-19

1450 EUR zzgl. MwSt.

Standort | Anmeldung

  • 2021-Mar-15 - Mar-19
  • 2021-May-24 - May-28

850 EUR zzgl. MwSt.

Standort | Anmeldung


Inhalt

Linux Advanced Administration Seminar
Installation des OpenLDAP-Servers

Überblick über die neuen Funktionalitäten in OpenLDAP 2.4

Fortgeschrittenes Treedesign

Anlegen und Administrieren einer komplexen Baumstruktur - Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile - Passwort-Management - Design und Erstellung eines eigenen Schemas - Arbeiten unter Linux

Benutzer-Authentifizierung / Autorisierung und Sicherheit

Authentifizierung gegenüber dem System mit PAM und OpenLDAP - Erstellen von ACLs mit regulären Ausdrücken - Privilegien und Rechte - Erstellung einer einfachen PKI mit OpenSSL - Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS - SASL - Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)

Fortgeschrittene Overlay-Techniken

Dynamische Gruppen mit Overlay dynlist - Erweiterte Logauswertung mit Overlay accesslog - Sicherstellung der referentiellen Integrität mit Overlay refint / unique / memberOf - Proxy- und Rewriting-Konzepte - Dynamische Objekte im Tree mit Overlay dds

Fortgeschritten Replikations-Techniken und Ausfallsicherheit

Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation - Grundsätzliche Überlegungen zu Replikationsszenarien - Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl - Multiple Replikationen - Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL - Schemas und Online-Konfiguration replizieren - Redundante Master-Server durch Standby-Master / Multi-Master in OpenLDAP 2.4

Berkeley DB

bdb-Tools und Datenbankdateien - Performance-Optimierung von slapd und bdb - Ausblick auf DB-gestützte Replikationsmechanismen - Backup-Strategien und Disaster-Recovery

Einrichtung eines Single Point of Administration (SPoA) mit OpenLDAP

Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für User und Server-Dienste am Beispiel von Samba, Postfix und Squid - Ergänzung der Benutzerobjekte um dienstspezifische Attribute - Anbindung der Services an OpenLDAP - zentrale Administration der applikationsspezifischen User und Gruppen - Einbindung und Konfiguration von saslauthd

OpenLDAP und Kerberos

Einblick in die Kerberos-Arbeitsweise und Funktionalität - Kerberos-Setup und Integration in OpenLDAP - SSO-Szenarien: Ausblicke und Möglichkeiten LDAP-Management- und Verwaltungs-Tools - Jxplorer - Apache DS

Ausblick

Ausblick auf zukünftige Schwerpunkte der OpenLDAP-Roadmap und Interaktion mit anderen DS und Appikationen - ADS - eDirectory - Samba 4

Dozent/in

Linux Advanced Administration Trainer

Oliver Liebel studierte an der Märkischen Fachhochschule Elektrotechnik, und schloß 1993 seinen Studiengang als Diplom-Ingenieur ab. Er ist seitdem als Linux-Fachbuchautor, Consultant, Administrator und IT-Trainer tätig und kann dabei auf eine über 14 jährige Berufserfahrung zurückblicken. Er spezialisierte sich bereits 1998 auf Linux und wurde 2004 durch das Linux Professional Institute (LPI) zertifiziert. Sein Buch "OpenLDA", das 2006 im Verlag Galileo-Press erschien, zählt mittlerweile zu den Standardwerken des Segments und erhielt sowohl von der Fachpresse als auch den Lesern durchweg positive Kritiken. Derzeit arbeitet er neben einem Buch über Samba 4 an einer Neuauflage des OpenLDAP-Buchs, in dem die umfangreichen Neuerungen des weltweit schnellsten DS –nun in der Version 2.4- umfangreich behandelt werden.

Linux Advanced Administration Trainer