Linux - OpenLDAP

Details

ID	1152118
Klassenraum	2 Tage 9:00-16:30
Webinar	4 Tage 9:00-12:30
Methode	Vortrag mit Beispielen und Übungen.
Vorwissen	Kenntnisse in den Bereichen Linux-Administration und Linux-Netzwerk-Dienste
Zielgruppe	System- und Netzwerkverwalter, Systementwickler und Netzwerkintegrator

Beschreibung

Dieses Seminar zeigt Ihnen, wie Sie OpenLDAP installieren, administrieren und sicher betreiben. Darüber hinaus wird natürlich gezeigt, wie man Clients und Applikationen anbindet. Mögliche Plattformen sind Debian und CentOS

Spezial

Lernen Sie anhand einer Beispielfirma direkt und praxisbezogen OpenLDAP kennen.

Services

Mittagessen / Catering
Hilfe bei Hotel / Anreise
Comelio-Zertifikat
Flexibel: Bis einen Tag vorher kostenlos stornieren

Übersicht

Linux OpenLDAP Training Nach Abschluss des Seminars können Sie den OpenLDAP-Server statisch und dynamisch administrieren. Sie sind mit dem Aufbau der Baumstruktur eines Verzeichnisdienstes vertraut, kennen die Zusammenhänge zwischen Schema, Objektklasse und Attributen und können Zugriffe auf den Verzeichnisdienst grundlegend über ACLs steuern. Das LDIF Format wird Ihnen anhand von Beispielen erläutert. Ein grundlegendes Verständnis des Servers wird anhand der Kommandozeilenbefehle vermittelt, aber auch grafische Tools werden vorgestellt. Das Thema Sicherheit und Zertifikate wird ebenfalls anhand von Praxisbeispielen behandelt.

Termine

Wir überarbeiten gerade unsere Webseite und die Seminare. Neue Termine gibt es erst ab 2025. Wir bieten dieses Seminar weiterhin als Inhouse-Seminar für Sie und Ihr Team an.

Inhalt

Einführung und Installation von OpenLDAP

Grundlegender Überblick über OpenLDAP - Grundlagen zum Protokoll - Installation und erste Schritte

Konfiguration von OpenLDAP

Grundlegende Konfiguration von Server und Client - Statische Konfiguration per slapd.conf - Dynamische Konfiguration per zur Laufzeit - Sonstige Konfigurationsdateien

Die Verzeichnissturktur

Aufbau einer Struktur – Domäne und Namensfindung – Das LDIF-Format, Aufbau Klassen, Objekte, Attribute, Schema - Handling der LDIF-Datensätze auf der Kommandozeile mit den ldap*-Tools - Anwendungsbereiche der slap*-Tools - Verschiedene Arten des Passwort-Managements - Verwendung des OpenLDAP als zentrales Adressbuch für Mail-Clients

Einrichten von TLS

Einrichten und Erstellen von TLS – Konfigurieren von CA Zertifikaten – LDAP client key – Sicherheit olcTLSCertificate – Ports und Firewalleinstellungen – Client-Anbindung mit sssd

Replikation und Ausfallsicherheit

Partitionierung und Referrals - Overlay-Funktionalität - Hochverfügbarkeit durch Replikation - Redundanz - syncrepl - Partitionierung

Objektverwaltung, Berechtigung und Filter

Oranization Units (OUs) – Benutzer und Gruppen – Arten von Filtern – einfache und erweiterte Filter – ACL-Aufbau – Berechtigungen, Privilegien – Rechte für den LDAP-Admin – Rechte an Abteilungen, Gruppen, simpleSecurityObject – Datenmanipulation – Dynamische Posix-Gruppen

Dozent/in

Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund und arbeitet seit mehr als 10 Jahren als Dozent und Administrator für Themen im Bereich Linux-Server, Open Source-Server-Anwendungen für Unternehmen und Datenbanken. Im Bereich Datenbanken und Datenverwaltung hat er verschiedene Bücher veröffentlicht.

Veröffentlichungen

Oracle PL/SQL ISBN 978-3-939701-40-8
MS SQL Server - T-SQL Programmierung und Abfragen ISBN 978-3-939701-02-6
XML: Standards und Technologien ISBN 978-3-939701-21-7
XML Schema ISBN 978-3-939701-54-5

Projekte

Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Server-Installation mit Linux und Open Source-Technologien durch. Er betreut aktuell Kunden im Bereich Apache Webserver und E-Mail-Server mit Postfix und Dovecot unter OpenLDAP oder Samba. Als Groupwarelösung kommt die Open Source Software SOGo zum Einsatz. Darüber hinaus betreut er Samba als Domainen-, Datei-, und Druckerserver für Windows Clients in Netzwerken. Im Datenbankbereich hat er mit Postgres, Oracle und im Microsoft SQL Server jahrelange Erfahrungen. Derzeit ist geplant, den Microsoft SQL Server unter Linux zu betreuen.