Accueil > Windows/Linux/Unix/Mac > Administration d’un Annuaire LDAP
Formation #OS160

Formation Administration d’un Annuaire LDAP

Durée : 3 jours

Code : OS160

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Comprendre le mécanisme de LDAP
  • Apprendre à installer, à configurer et à mettre en oeuvre un serveur OpenLDAP
  • Etre capable de gérer la sécurité des informations qu'il contient
Programme
1/ Introduction
  • Le rôle du référentiel d'identité dans le SI
  • Historique
  • Les concepts clés des annuaires LDAP
  • Topologie : réplication et répartition
2/ Protocole LDAP
  • Lightweight Directory Access Protocol
  • Principe de fonctionnement
  • Les modèles, la conception d'une arborescence : construction, importation de schéma
3/ Choix des outils
  • L'état de l'art du marché
  • Les logiciels serveurs LDAP (Open LDAP, offres Sun, Novell, Microsoft, Oracle, IBM, etc.)
  • Les logiciels clients LDAP (Softerra LDAP Browser, Java LDAP Browser, etc.)
  • Les API et frameworks de connexion aux annuaires (JNDI, PerlLDAP, ADSI, PHP-LDAP, etc.)
  • Les forces et faiblesses de chaque solution
4/ Installation et configuration
  • Prérequis
  • Installation
  • Configuration :
  • Configuration globale
  • Configuration relative à la base
  • Démarrage et arrêt
  • Contrôles d'accès
  • Création et maintenance des bases de données
5/ Hiérarchie LDAP
  • Construction de la hiérarchie : distinguished name, relative distinguished name
  • Le format ldif
  • Utilisation : commandes de recherche dans l'annuaire (search, compare, add, modify, delete, rename, ...)
6/ Schéma LDAP
  • Définitions : attributs, objets
  • Format du schéma
  • Mécanisme d'héritage des attributs
  • Organisation d'un schéma
7/ Gestion de l'annuaire
  • Outils de création d'un annuaire
  • Migration de comptes Unix vers LDAP
  • Importation de fichiers ldif
  • Méthodes et commandes de consultation dans un annuaire
  • Consultation depuis un client de messagerie
  • Gestion des permissions
  • Outils graphiques de consultation
8/ Sécurité
  • Authentification
  • Contrôle d'accès
  • Chiffrement des transactions
  • Annuaire et PKI
9/ Architecture
  • Distribution
  • Réplication d'annuaires
  • Le besoin de synchronisation, les méthodes
10/ Intégration
  • Dans le réseau d'entreprise (exemples : pam/LDAP, samba/LDAP)
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Administrateurs systèmes