OpenLDAP : Annuaires LDAP
Objectifs
- connaître les concepts de LDAP
- savoir installer et paramétrer un serveur OpenLDAP abritant un annuaire de type page blanche (noms, téléphone, adresses email des employés) ou un annuaire d’authentification des utilisateurs Unix/Linux
Programme Détaillé
administrateurs systèmes, administrateurs réseaux
Introduction
Qu’est qu’un annuaire
Le vocabulaire de LDAP (DN, LDIF, attributs, schémas…)
Le vocabulaire de LDAP (DN, LDIF, attributs, schémas…)
LDAP, le coté client
Le protocole LDAP
Installer et configurer le browser JXlorer
Interroger un annuaire
Configurer un client de messagerie (Thunderbird, Outlook…)
Installer et configurer le browser JXlorer
Interroger un annuaire
Configurer un client de messagerie (Thunderbird, Outlook…)
Le serveur OpenLDAP
Installer OpenLDAP
Configurer OpenLDAP, le fichier slapd.conf, ancienne et nouvelle syntaxe
L’exploitation de base (démarrage, arrêt, surveillance du serveur)
Mise en place d’un annuaire des employés (téléphone, email…)
Configurer OpenLDAP, le fichier slapd.conf, ancienne et nouvelle syntaxe
L’exploitation de base (démarrage, arrêt, surveillance du serveur)
Mise en place d’un annuaire des employés (téléphone, email…)
Sécuriser LDAP
L’authentification LDAP (simple ou SASL)
Le chiffrement des échanges (TLS/SSL), configuration d’OpenLDAP
Les ACLs d’OpenLDAP, les mots de passe et leur gestion
Le chiffrement des échanges (TLS/SSL), configuration d’OpenLDAP
Les ACLs d’OpenLDAP, les mots de passe et leur gestion
Centraliser les comptes utilisateurs avec OpenLDAP
La configuration NSS, le fichier nsswitch.conf
La configuration PAM (/etc/pam.d/*)
Créer un serveur d’authentification LDAP, configurer les clients
Panorama des outils et des scripts d’administration
La configuration PAM (/etc/pam.d/*)
Créer un serveur d’authentification LDAP, configurer les clients
Panorama des outils et des scripts d’administration
Distribution et tolérance aux pannes
Répartir l’annuaire sur plusieurs serveurs, les referrals
Répliquer les données avec slurpd
Répliquer les données avec syncrepl
Serveurs proxy et méta-annuaires, interopérabilité avec Active-Directory
Répliquer les données avec slurpd
Répliquer les données avec syncrepl
Serveurs proxy et méta-annuaires, interopérabilité avec Active-Directory
bonne connaissance de l’administration d’un système Linux
consultant spécialiste en formation système et réseau
Cette formation réseaux est rythmée par une alternance d'exposés et de travaux pratiques
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.
Les sessions "A distance" sont réalisées avec l'outil de visioconférence Teams, permettant au formateur d'adapter sa pédagogie.
