Formation LDAP (Mai 2007)

mardi 29 mai 2007
par  libes, Thierry Dostes
popularité : 23%

Formation LDAP JT SIARS

Mai 2007
T.Dostes/M.Libes

- Introduction

  • Pourquoi LDAP : concepts, utilisations ?
  • Objectifs : authentification unifiée Unix/Windows

- Nomenclature LDAP

  • schéma, classes d’objets, attributs
  • format LDIF

- Conception d’un annuaire LDAP

  • définir ses besoins et les applications “clientes”
  • concevoir son schéma : la racine, les branches, les entrées
  • déterminer les attributs et classes d’objets nécessaires
  • peupler l’annuaire :
    • hors contrôle du serveur : la commande slapadd,
    • à partir d’un fichier texte : le format LDIF,
  • migrer une base utilisateurs existante : fichier de type password ou NIS

- Configuration et administration d’un serveur OpenLdap sur Linux

  • les paquetages nécessaires : les binaires
  • les fichiers de configuration : slapd.conf
  • lancer et arrêter le serveur : les problèmes courants
  • interroger l’annuaire : la commande ldapsearch
  • rajouter des entrées en ligne sous le contrôle du serveur :
    • la commande ldapadd
    • à partir d’outils tiers : ldapvi, LdapBrowser
  • supprimer et modifier des entrées : ldapdelete, ldapmodify
  • optimiser les performances : indexage des attributs
  • sauvegarder la base avec la commande slapcat
  • Sécurisation de l’annuaire
    • chiffrer les transferts : SSL LDAPS
    • utiliser les contrôles d’accès LDAP (ACL)
    • répliquer un annuaire LDAP : redondance et étalement de charge
    • filtrer au niveau TCP (tcpwrapper)

- L’authentification des utilisateurs sous Unix

    • pam-ldap
    • nss-ldap

- L’authentification des utilisateurs sous Windows

  • mettre en œuvre un PDC Windows avec Samba
  • interfacer Samba et LDAP
  • utiliser les outils smbldap-tools de IdealX
  • rajouter le schéma Samba : les attributs nécessaires à Windows

- Exemples d’utilisation à partir d’applications clientes

  • Interfacer avec un serveur Apache
  • Interfacer avec un serveur POP/IMAP

- Pistes pour synchroniser ActiveDirectory et OpenLdap.

- Ecriture de scripts en Perl et PHP

  • En Perl : l’API Net ::LDAP

Documents joints

support de cours formation LDAP
support de cours formation LDAP
version hybride avec commentaires
version hybride avec commentaires

Agenda

<<

2017

 

<<

Novembre

 

Aujourd'hui

LuMaMeJeVeSaDi
303112345
6789101112
13141516171819
20212223242526
27282930123
Aucun évènement à venir les 6 prochains mois