Linux - Annuaire LDAP

L’annuaire LDAP est au coeur de la gestion centralisée des identités dans les infrastructures Linux. Cette formation vous apprend à déployer et configurer OpenLDAP pour centraliser l’authentification, gérer les droits d’accès et mettre en place la réplication entre serveurs. Les compétences acquises sont directement applicables dans tout environnement nécessitant une gestion unifiée des comptes utilisateurs.

Public visé

Les administrateurs réseau, administrateurs système, responsables informatiques ayant une connaissance des réseaux TCP/IP.

Prérequis

Avoir suivi cette formation, ou en maîtriser les thèmes abordés :

• Linux - Administration N1 - Installation

Objectifs pédagogiques

• Maîtriser l’organisation d’un annuaire LDAP
• Installer OpenLDAP
• Configurer OpenLDAP avec le mécanisme actuel
• Utiliser les utilitaires LDAP en ligne de commande
• Mettre en place le contrôle d’accès
• Mettre en oeuvre la réplication

Programme

Introduction

• Le besoin, historique
• Définitions

Protocole LDAP

• Lightweight Directory Access Protocol
• Principe de fonctionnement
• Les modèles et conception d’arborescence (construction, importation de schéma)

Mise en oeuvre

• Installation et configuration serveur OpenLDAP
• Les backends OpenLDAP
• Définition d’index pour optimisation recherche

Hiérarchie LDAP

• Construction (distinguished name, relative distinguished name)
• Format LDIF
• Commandes (search, compare, add, modify, delete, rename)

Schéma LDAP

• Définitions (attributs, objets)
• Format et mécanisme d’héritage
• Intégration schéma extérieur

Gestion de l’annuaire

• Outils de création
• Migration comptes Unix vers LDAP
• Consultation et permissions

Sécurité

• Authentification, contrôle d’accès, chiffrement
• Annuaire et PKI

Architecture

• Distribution et réplication
• Synchronisation

Intégration

• Pam/LDAP, Samba/LDAP, messagerie

Marché

• Présentation des annuaires principaux

Modalités d’évaluation des acquis

En cours de formation, par des travaux pratiques. En fin de formation, par un questionnaire d’auto-évaluation.

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• Linux - Apache
• Linux - Services DNS/DHCP - Initiation

Formation SYS-LDAP-100 — Linux - Annuaire LDAP. Domaine : Systèmes. Niveau : Initiation. Durée : 2 jours (14 heures). Mots-clés : ldap, openldap, linux, systèmes, annuaire, authentification, initiation. Cylian Formation, Dijon.