Public visé
Les administrateurs réseau, administrateurs système, responsables informatiques ayant une connaissance des réseaux TCP/IP.
Prérequis
Il est demandé aux participants de connaître les bases de TCP/IP.
Objectifs
- Maîtriser l’organisation d’un annuaire LDAP
- Installer OpenLDAP
- Configurer OpenLDAP avec le mécanisme actuel
- Utiliser les utilitaires LDAP en ligne de commande
- Mettre en place le contrôle d’accès
- Mettre en oeuvre la réplication
Programme
Introduction
- Le besoin, historique
- Définitions
Protocole LDAP
- Lightweight Directory Access Protocol
- Principe de fonctionnement
- Les modèles et conception d’arborescence (construction, importation de schéma)
Mise en oeuvre
- Installation et configuration serveur OpenLDAP
- Les backends OpenLDAP
- Définition d’index pour optimisation recherche
Hiérarchie LDAP
- Construction (distinguished name, relative distinguished name)
- Format LDIF
- Commandes (search, compare, add, modify, delete, rename)
Schéma LDAP
- Définitions (attributs, objets)
- Format et mécanisme d’héritage
- Intégration schéma extérieur
Gestion de l’annuaire
- Outils de création
- Migration comptes Unix vers LDAP
- Consultation et permissions
Sécurité
- Authentification, contrôle d’accès, chiffrement
- Annuaire et PKI
Architecture
- Distribution et réplication
- Synchronisation
Intégration
- Pam/LDAP, Samba/LDAP, messagerie
Marché
- Présentation des annuaires principaux