Direkt zum Inhalt

LDAP-Server

Der LDAP-Kurs der Heinlein Akademie: In diesem Training lernen Sie Aufbau und Betrieb eines eigenen LDAP-Servers, eigener Schemata und den Anschluß beliebiger Server-Dienste an den Verzeichnisdienst.

Unsere Kurse finden in Berlin oder online statt. Bitte entnehmen Sie dem jeweiligen Termin, wie die Durchführung geplant ist. Für die Schulungen in Berlin beachten Sie bitte unser Hygienekonzept.

Experte

5 Tage, Berlin oder Online

Stefan Kania

36 Teilnehmerbewertungen

Vorkenntnisse

Gute Kenntnisse in der Administration eines Linux-Systems sowie der wichtigsten Netzwerkdienste.

Kursinhalt

Die Benutzeradministration moderner Linux Netzwerkdienste wird immer komplexer und erfordert immer wieder Änderungen und Anpassungen der Konfiguration. Auch das benötigte Wissen zum Thema der zentralen Benutzerverwaltung wird immer wichtiger und umfangreicher. Jeder Netzwerkdienst verlangt eine eigene Benutzerdatenbank in einem eigenen Format. Die Synchronisation dieser Datenbanken ist fast unmöglich. Erfreulicherweise unterstützen aber immer mehr Dienste hierfür auch die Verwendung eines LDAP-Verzeichnisses. Dieser Kurs zeigt Ihnen wie Sie mit einem LDAP-Verzeichnisbaum basierend auf OpenLDAP zentral Ihre Benutzer pflegen. Nach 14 Jahren OpenLDAP 2.4 wurde es Zeit, dass eine neu Version mit neuen Möglichkeiten kommt. Das ist seit Anfang 2022 der Fall, deshalb wird in diesem Kurs auch nur noch mit der Version 2.5/2.6 gearbeitet. Auch wird der Schwerpunkt der Konfiguration auf der dynamischen Konfiguration über das Backend cn=config liegen.

Während des Kurses werden nach den LDAP-Grundlagen die folgenden Konfigurationen vorgenommen:

  • Distributionsunabhängige Installation der Symas-Pakete und Anpassung an die eigene Umgebung
  • Vergleich der statischen mit der dynamischen Konfiguration
  • Einsatz von ARGON2 zur Passwortverschlüsselung
  • Einrichten des ersten OpenLDAP-Servers über die dynamische Konfiguration
  • Planung eines Verzeichnisbaums
  • Verschlüsselung der Datenübertragung mittels TLS
  • Konfiguration des sssd als LDAP-Client
  • Indizierung des LDAP-Baums
  • Einrichten des LAM als grafisches Frontend sowohl für die Objektverwaltung als auch für die Konfiguration
  • Verwaltung von ACLs zur Vergabe von Berechtigungen
  • Filter zur Suche im LDAP-Baum
  • Replikation der Datenbank auf einen zweiten LDAP-Server
  • Einrichtung von delta-syncrepl, um die Replikation effizienter zu gestalten
  • Verwaltung von public keys im LDAP und Umstellung von ssh-Server
  • Mittels sssd den Zugriff auf Clients beschränken

Folgekurs

Im Anschluss an diese LDAP-Schulung empfehlen wir allen, die noch tiefer einsteigen wollen, den Kurs "openLDAP Advanced" ebenfalls mit Stefan Kania.

Ziel

Sie sind in der Lage ein LDAP-Verzeichnis auf der Basis einer OpenLDAP-Installation zu planen und umzusetzen. Sie können einzelne Netzwerkdienste zur Authentifizierung an dieses Verzeichnis anbinden. Sie werden in der Lage sein, die Replikation zwischen einem Provider und mehreren Consumers einzurichten und zu überprüfen. Sie sind in der Lage, die Sicherheit des OpenLDAP durch gezielten Einsatz von ACLs zu erhöhen.

Dozent

Stefan Kania

Stefan Kania

schwört auf die Kombination Samba und CTDB als preiswerten, vor allem aber flexiblen Ersatz für MS Active Directory. Auch die Kombination aus OpenLDAP und Kerberos steht bei ihm hoch im Kurs. Seit 1993 nutzt er Linux und arbeitet seit über 25 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.

Das sagen unsere Teilnehmer

Anmeldung oder Angebot zum Kurs

Schritt 1: Bitte Termin auswählen

Unsere Kurse finden in Berlin oder online statt. Bitte entnehmen Sie dem jeweiligen Termin, wie die Durchführung geplant ist. Für die Schulungen in Berlin beachten Sie bitte unser Hygienekonzept.

KW
Datum
Dozent
Ort
Status

Schritt 2: Bitte Paket auswählen