OpenLDAP

Durée: 
5 jour(s)
Nombre de personnes: 
8 maximum
Lieu (ville ou aglomération): 
Nantes
Public (niveau): 
Architecte Annuaire, Administrateurs système
Société agrée centre de formation
Conditions d'annulation: 
S'il y a moins de 3 personnes, la formation pourra être annulée par l'entreprise la donnant, en respectant un délai de 15 jours minimum avant la date prévue.
Pré-requis: 

Administration élémentaire d'un système Linux

Méthode/Outils pédagogiques: 

Cette formation qui allie théorie et pratique et destinée à tout administrateur système et réseaux ou architecte qui souhaite mettre en oeuvre une solution d'annuaire d'entreprise.
Alternance de théorie et de travaux pratiques (50% - 50%)

Outils utilisés: 

Environnement pré-configuré Linux

Programme détaillé: 

Présentation des annuaires

  • Annuaires papiers, annuaires électroniques,
  • Annuaires X500, annuaires LDAP

LDAP

  • Protocole LDAP
  • Modèles et accès

Concepts LDAP

  • Définition de l'entrée
  • Définition de l'attribut
  • Définition de la classe d’objet
  • Le filtre
  • Le contexte
  • Le DIT

Protocole LDAP

  • Définition
  • Opérations
  • Opération étendue
  • Contrôles étendus

Format LDIF

  • Le fichier de modification

Modèles LDAP

  • Le modèle d’information
  • Le modèle de désignation
  • Le modèle fonctionnel
  • Le modèle sécurité

OpenLDAP

  • Installation
  • Configuration
  • Démarrage du serveur
  • Annuaire d’entreprise
  • Annuaire de personnes dans une entreprise

Outils LDAP

  • LDAP Browser Editor
  • Utilisation avec Microsoft Outlook
  • Utilisation avec Mozilla

Authentification centralisée avec LDAP

  • Enjeux
  • Approche essentielle

Paramétrage avancé

  • Optimisations possibles
  • Indexer son annuaire
  • Stockage des données, import et traitement
  • Sécurisation
    • ACL / ACI
    • SSL/TLS
    • Protection contre les attaques de type D/DOS
  • Réplication d’annuaires
    • Différentes modes de réplications
    • SLURP
  • Proxy LDAP
    • Pourquoi un proxy
    • Types de proxy
    • Mettre en application un proxy LDAP