LDAP-Server

Vorkenntnisse

Gute Kenntnisse in der Administration eines Linux-Systems sowie der wichtigsten Netzwerkdienste.

Kursinhalt

Die Benutzeradministration moderner Linux Netzwerkdienste wird immer komplexer und erfordert immer wieder Änderungen und Anpassungen der Konfiguration. Auch das benötigte Wissen zum Thema der zentralen Benutzerverwaltung wird immer wichtiger und umfangreicher. Jeder Netzwerkdienst verlangt eine eigene Benutzerdatenbank in einem eigenen Format. Die Synchronisation dieser Datenbanken ist fast unmöglich. Erfreulicherweise unterstützen aber immer mehr Dienste hierfür auch die Verwendung eines LDAP-Verzeichnisses. Dieser Kurs zeigt Ihnen wie Sie mit einem LDAP-Verzeichnisbaum basierend auf OpenLDAP zentral Ihre Benutzer pflegen. Nach 14 Jahren OpenLDAP 2.4 wurde es Zeit, dass eine neu Version mit neuen Möglichkeiten kommt. Das ist seit Anfang 2022 der Fall, deshalb wird in diesem Kurs auch nur noch mit der Version 2.5/2.6 gearbeitet. Auch wird der Schwerpunkt der Konfiguration auf der dynamischen Konfiguration über das Backend cn=config liegen.

Während des Kurses werden nach den LDAP-Grundlagen die folgenden Konfigurationen vorgenommen:

• Distributionsunabhängige Installation der Symas-Pakete und Anpassung an die eigene Umgebung
• Vergleich der statischen mit der dynamischen Konfiguration
• Einsatz von ARGON2 zur Passwortverschlüsselung
• Einrichten des ersten OpenLDAP-Servers über die dynamische Konfiguration
• Planung eines Verzeichnisbaums
• Verschlüsselung der Datenübertragung mittels TLS
• Konfiguration des sssd als LDAP-Client
• Indizierung des LDAP-Baums
• Einrichten des LAM als grafisches Frontend sowohl für die Objektverwaltung als auch für die Konfiguration
• Verwaltung von ACLs zur Vergabe von Berechtigungen
• Filter zur Suche im LDAP-Baum
• Replikation der Datenbank auf einen zweiten LDAP-Server
• Einrichtung von delta-syncrepl, um die Replikation effizienter zu gestalten
• Verwaltung von public keys im LDAP und Umstellung von ssh-Server
• Mittels sssd den Zugriff auf Clients beschränken

Folgekurs

Im Anschluss an diese LDAP-Schulung empfehlen wir allen, die noch tiefer einsteigen wollen, den Kurs "openLDAP Advanced" ebenfalls mit Stefan Kania.

Ziel

Sie sind in der Lage ein LDAP-Verzeichnis auf der Basis einer OpenLDAP-Installation zu planen und umzusetzen. Sie können einzelne Netzwerkdienste zur Authentifizierung an dieses Verzeichnis anbinden. Sie werden in der Lage sein, die Replikation zwischen einem Provider und mehreren Consumers einzurichten und zu überprüfen. Sie sind in der Lage, die Sicherheit des OpenLDAP durch gezielten Einsatz von ACLs zu erhöhen.