IT / Server / Apache / Linux / Advanced Administration
| ID | 1152112 |
|---|---|
| Klassenraum | 3 Tage 9:00-16:30 |
| Webinar | 5 Tage 9:00-12:30 |
| Methode | Vortrag mit Beispielen und Übungen. |
| Vorwissen | Fortgeschrittene Kenntnisse in den Bereichen Linux-Administration und Linux-Netzwerk-Dienste |
| Zielgruppe | Systemadministratoren , System Engineers und Sicherheitsexperten |
Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, komplexe Baumstrukturen zu konzeptionieren, können eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über komplexe ACLs steuern. Die Teilnehmer können eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master / Multi-Master -Server, sowie durch verschiedenste Replikations-Varianten und durchdachte Partitionierung des Verzeichnisses sicherstellen. Ebenso können sie die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS und Kerberos bietet, voll ausschöpfen. Die Einrichtung von OpenLDAP als zentrale Authentifizierungsdatenbank für verschiedene Serverdienste wird am Beispiel von Squid, Postfix und Samba ebenfalls eingehend besprochen.
Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
Anlegen und Administrieren einer komplexen Baumstruktur - Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile - Passwort-Management - Design und Erstellung eines eigenen Schemas - Arbeiten unter Linux
Authentifizierung gegenüber dem System mit PAM und OpenLDAP - Erstellen von ACLs mit regulären Ausdrücken - Privilegien und Rechte - Erstellung einer einfachen PKI mit OpenSSL - Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS - SASL - Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
Dynamische Gruppen mit Overlay dynlist - Erweiterte Logauswertung mit Overlay accesslog - Sicherstellung der referentiellen Integrität mit Overlay refint / unique / memberOf - Proxy- und Rewriting-Konzepte - Dynamische Objekte im Tree mit Overlay dds
Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation - Grundsätzliche Überlegungen zu Replikationsszenarien - Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl - Multiple Replikationen - Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL - Schemas und Online-Konfiguration replizieren - Redundante Master-Server durch Standby-Master / Multi-Master in OpenLDAP 2.4
bdb-Tools und Datenbankdateien - Performance-Optimierung von slapd und bdb - Ausblick auf DB-gestützte Replikationsmechanismen - Backup-Strategien und Disaster-Recovery
Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für User und Server-Dienste am Beispiel von Samba, Postfix und Squid - Ergänzung der Benutzerobjekte um dienstspezifische Attribute - Anbindung der Services an OpenLDAP - zentrale Administration der applikationsspezifischen User und Gruppen - Einbindung und Konfiguration von saslauthd
Einblick in die Kerberos-Arbeitsweise und Funktionalität - Kerberos-Setup und Integration in OpenLDAP - SSO-Szenarien: Ausblicke und Möglichkeiten LDAP-Management- und Verwaltungs-Tools - Jxplorer - Apache DS
Ausblick auf zukünftige Schwerpunkte der OpenLDAP-Roadmap und Interaktion mit anderen DS und Appikationen - ADS - eDirectory - Samba 4
Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund und arbeitet seit mehr als 10 Jahren als Dozent und Administrator für Themen im Bereich Linux-Server, Open Source-Server-Anwendungen für Unternehmen und Datenbanken. Im Bereich Datenbanken und Datenverwaltung hat er verschiedene Bücher veröffentlicht.
Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Server-Installation mit Linux und Open Source-Technologien durch. Er betreut aktuell Kunden im Bereich Apache Webserver und E-Mail-Server mit Postfix und Dovecot unter OpenLDAP oder Samba. Als Groupwarelösung kommt die Open Source Software SOGo zum Einsatz. Darüber hinaus betreut er Samba als Domainen-, Datei-, und Druckerserver für Windows Clients in Netzwerken. Im Datenbankbereich hat er mit Postgres, Oracle und im Microsoft SQL Server jahrelange Erfahrungen. Derzeit ist geplant, den Microsoft SQL Server unter Linux zu betreuen.
