OpenLDAP – Advanced Administration

Details

ID 1152112
Dauer 3.0 Tage
Methoden Vortrag mit Beispielen und Übungen.
Vorwissen Fortgeschrittene Kenntnisse in den Bereichen Linux-Administration und Linux-Netzwerk-Dienste
Zielgruppe Systemadministratoren , System Engineers und Sicherheitsexperten

Übersicht

Nach Abschluss des Seminars können die Teilnehmer den OpenLDAP-Server tiefgreifend administrieren. Sie sind in der Lage, komplexe Baumstrukturen zu konzeptionieren, können eigene Schemas mit Objektklassen und Attributen erstellen, und Zugriffe auf den Verzeichnisdienst über komplexe ACLs steuern. Die Teilnehmer können eine hohe Ausfallsicherheit des Verzeichnisdienstes durch redundante Stand-By-Master / Multi-Master -Server, sowie durch verschiedenste Replikations-Varianten und durchdachte Partitionierung des Verzeichnisses sicherstellen. Ebenso können sie die kryptographischen Möglichkeiten, die OpenLDAP in Verbindung mit SSL/TLS und Kerberos bietet, voll ausschöpfen. Die Einrichtung von OpenLDAP als zentrale Authentifizierungsdatenbank für verschiedene Serverdienste wird am Beispiel von Squid, Postfix und Samba ebenfalls eingehend besprochen.

Termine

Wir überarbeiten gerade unsere Webseite und die Seminare. Neue Termine gibt es erst ab 2025. Wir bieten dieses Seminar weiterhin als Inhouse-Seminar für Sie und Ihr Team an.

Comelio Medien

Noch auf der Suche nach weiterführender Literatur? Entdecken Sie passende Fachbücher in unserem Katalog.

Zum Bücherkatalog

Services

  • Mittagessen / Catering
  • Hilfe bei Hotel / Anreise
  • Comelio-Zertifikat
  • Flexibel: Bis einen Tag vorher kostenlos stornieren
Service-Kaffeekanne

Inhalt

Installation des OpenLDAP-Servers
Überblick über die neuen Funktionalitäten in OpenLDAP 2.4
Fortgeschrittenes Treedesign
Anlegen und Administrieren einer komplexen Baumstruktur - Fortgeschrittenes Handling der LDIF-Datensätze auf der Kommandozeile - Passwort-Management - Design und Erstellung eines eigenen Schemas - Arbeiten unter Linux
Benutzer-Authentifizierung / Autorisierung und Sicherheit
Authentifizierung gegenüber dem System mit PAM und OpenLDAP - Erstellen von ACLs mit regulären Ausdrücken - Privilegien und Rechte - Erstellung einer einfachen PKI mit OpenSSL - Einrichtung und Betrieb des OpenLDAP-Servers mit SSL/TLS - SASL - Authentifikation per Zertifikats-DN mit SASLMech EXTERNAL (TLS)
Fortgeschrittene Overlay-Techniken
Dynamische Gruppen mit Overlay dynlist - Erweiterte Logauswertung mit Overlay accesslog - Sicherstellung der referentiellen Integrität mit Overlay refint / unique / memberOf - Proxy- und Rewriting-Konzepte - Dynamische Objekte im Tree mit Overlay dds
Fortgeschritten Replikations-Techniken und Ausfallsicherheit
Sicherstellung einer Hochverfügbarkeit des Verzeichnisdienstes durch Replikation - Grundsätzliche Überlegungen zu Replikationsszenarien - Replikation in Perfektion: Mit Overlay syncprov und accesslog zu delta-syncrepl - Multiple Replikationen - Verschlüsselte Replikation über SSL/TLS und SASLMech EXTERNAL - Schemas und Online-Konfiguration replizieren - Redundante Master-Server durch Standby-Master / Multi-Master in OpenLDAP 2.4
Berkeley DB
bdb-Tools und Datenbankdateien - Performance-Optimierung von slapd und bdb - Ausblick auf DB-gestützte Replikationsmechanismen - Backup-Strategien und Disaster-Recovery
Einrichtung eines Single Point of Administration (SPoA) mit OpenLDAP
Einrichtung einer zentralen Authentifizierungs- und Autorisierungs-Funktionalität für User und Server-Dienste am Beispiel von Samba, Postfix und Squid - Ergänzung der Benutzerobjekte um dienstspezifische Attribute - Anbindung der Services an OpenLDAP - zentrale Administration der applikationsspezifischen User und Gruppen - Einbindung und Konfiguration von saslauthd
OpenLDAP und Kerberos
Einblick in die Kerberos-Arbeitsweise und Funktionalität - Kerberos-Setup und Integration in OpenLDAP - SSO-Szenarien: Ausblicke und Möglichkeiten LDAP-Management- und Verwaltungs-Tools - Jxplorer - Apache DS
Ausblick
Ausblick auf zukünftige Schwerpunkte der OpenLDAP-Roadmap und Interaktion mit anderen DS und Appikationen - ADS - eDirectory - Samba 4

Dozent/in

Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund und arbeitet seit mehr als 10 Jahren als Dozent und Administrator für Themen im Bereich Linux-Server, Open Source-Server-Anwendungen für Unternehmen und Datenbanken. Im Bereich Datenbanken und Datenverwaltung hat er verschiedene Bücher veröffentlicht.

Veröffentlichungen

  • Oracle PL/SQL (Comelio Medien)
    978-3-939701-40-8
  • MS SQL Server - T-SQL Programmierung und Abfragen (Comelio Medien)
    978-3-939701-02-6
  • XML: Standards und Technologien (Comelio Medien)
    978-3-939701-21-7
  • XML Schema (Comelio Medien)
    978-3-939701-54-5

Forschung

Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Server-Installation mit Linux und Open Source-Technologien durch. Er betreut aktuell Kunden im Bereich Apache Webserver und E-Mail-Server mit Postfix und Dovecot unter OpenLDAP oder Samba. Als Groupwarelösung kommt die Open Source Software SOGo zum Einsatz. Darüber hinaus betreut er Samba als Domainen-, Datei-, und Druckerserver für Windows Clients in Netzwerken. Im Datenbankbereich hat er mit Postgres, Oracle und im Microsoft SQL Server jahrelange Erfahrungen. Derzeit ist geplant, den Microsoft SQL Server unter Linux zu betreuen.