Trust-systems

OpenLDAP : Annuaires LDAP

Objectifs de la formation
  • maîtriser les architectures de réseau, les techniques de routage et les services standards
  • mettre en œuvre les
  • connaître les concepts de LDAP
  • savoir installer et paramétrer un serveur OpenLDAP abritant un annuaire de type page blanche (noms, téléphone, adresses email des employés) ou un annuaire d’authentification des utilisateurs Unix/Linux
  • outils de configuration, de diagnostic et de dépannage des réseaux
  • examiner les mécanismes d’accès à internet, le cheminement de l’information entre le clic souris et l’affichage de la page web
Public

professionnels des télécoms (opérateurs et constructeurs), directions informatiques, administrateurs réseaux, installateurs, techniciens.

Pré-requis

Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles

avoir suivi le stage réseaux : synthèse technique ou posséder les compétences équivalentes.

Durée
5 jour

Introduction

Qu’est qu’un annuaire
Le vocabulaire de LDAP (DN, LDIF, attributs, schémas…)

LDAP, le coté client

Le protocole LDAP
Installer et configurer le browser JXlorer
Interroger un annuaire
Configurer un client de messagerie (Thunderbird, Outlook…)

Le serveur OpenLDAP

Installer OpenLDAP
Configurer OpenLDAP, le fichier slapd.conf, ancienne et nouvelle syntaxe
L’exploitation de base (démarrage, arrêt, surveillance du serveur)
Mise en place d’un annuaire des employés (téléphone, email…)

Sécuriser LDAP

L’authentification LDAP (simple ou SASL)
Le chiffrement des échanges (TLS/SSL), configuration d’OpenLDAP
Les ACLs d’OpenLDAP, les mots de passe et leur gestion

Centraliser les comptes utilisateurs avec OpenLDAP

La configuration NSS, le fichier nsswitch.conf
La configuration PAM (/etc/pam.d/*)
Créer un serveur d’authentification LDAP, configurer les clients
Panorama des outils et des scripts d’administration

Distribution et tolérance aux pannes

Répartir l’annuaire sur plusieurs serveurs, les referrals
Répliquer les données avec slurpd
Répliquer les données avec syncrepl
Serveurs proxy et méta-annuaires, interopérabilité avec Active-Directory

Retour en haut