OpenLDAP : Annuaires LDAP

  • connaître les concepts de LDAP
  • savoir installer et paramétrer un serveur OpenLDAP abritant un annuaire de type page blanche (noms, téléphone, adresses email des employés) ou un annuaire d’authentification des utilisateurs Unix/Linux

administrateurs systèmes, administrateurs réseaux

bonne connaissance de l’administration d’un système Linux

5 Jours

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées.

Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Introduction

Qu’est qu’un annuaire
Le vocabulaire de LDAP (DN, LDIF, attributs, schémas…)

LDAP, le coté client

Le protocole LDAP
Installer et configurer le browser JXlorer
Interroger un annuaire
Configurer un client de messagerie (Thunderbird, Outlook…)

Le serveur OpenLDAP

Installer OpenLDAP
Configurer OpenLDAP, le fichier slapd.conf, ancienne et nouvelle syntaxe
L’exploitation de base (démarrage, arrêt, surveillance du serveur)
Mise en place d’un annuaire des employés (téléphone, email…)

Sécuriser LDAP

L’authentification LDAP (simple ou SASL)
Le chiffrement des échanges (TLS/SSL), configuration d’OpenLDAP
Les ACLs d’OpenLDAP, les mots de passe et leur gestion

Centraliser les comptes utilisateurs avec OpenLDAP

La configuration NSS, le fichier nsswitch.conf
La configuration PAM (/etc/pam.d/*)
Créer un serveur d’authentification LDAP, configurer les clients
Panorama des outils et des scripts d’administration

Distribution et tolérance aux pannes

Répartir l’annuaire sur plusieurs serveurs, les referrals
Répliquer les données avec slurpd
Répliquer les données avec syncrepl
Serveurs proxy et méta-annuaires, interopérabilité avec Active-Directory