Administration d'un Serveur d'Annuaire avec OpenLDAP

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Maîtriser l’Administration d'un Serveur d'Annuaire avec OpenLDAP.
Public : Techniciens et Administrateurs Linux confirmés.
Pré requis : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide de tests auto-correctifs.
Type d'apprentissage : Apprentissage Accéléré.
Durée : 21 heures.
Formateur : Certifié LPI.
Moyens pédagogiques : Support de cours en ligne téléchargeable au format PDF.
Ressources : Machine virtuelle : CentOS 6.6 (Red Hat 6.6).

• Gestion du Serveur OpenLDAP
  • Présentation
    • Qu’est-ce que LDAP ?
      • Le Protocole X.500
      • LDAP v3
    • Comment fonctionne LDAP ?
      • Le Modèle d'Information de LDAP
      • Les DN et les RDN
    • La Structure d’un annuaire LDAP
      • Les Attributs
        • Les Attributs Utilisateur
        • Les Attributs Opérationnels
        • Les Classes d'Objets
          • Les Types de Classe d'Objets
        • Les OID
        • Les Schémas de l'Annuaire
  • Installation du serveur LDAP
  • Configuration de Démarrage du serveur LDAP
  • Configuration du serveur LDAP
    • L'annuaire Local
    • L''annuaire Local avec des Referrals
    • L'annuaire local avec réplication
  • Fichier(s) de Configuration
    • Le Fichier slapd.conf
      • Les Directives du Fichier slapd.conf
        • include
        • allow
        • referral
        • pidfile
        • argsfile
        • modulepath
        • moduleload
        • TLSCACertificateFile, TLSCertificateFile & TLSCertificateKeyFile
        • security
        • access to
        • database config
        • backend
        • suffix DN
        • checkpoint
        • rootdn <DN>
        • rootpw <mot de passe>
        • directory
        • index
        • replogfile <filename>
        • replica host <hostname>[:<port>] [bindmethod={ simple | kerberos | sasl }]
      • Autres Directives Utiles
        • loglevel
        • password-hash
        • schemacheck
        • idletimeout
        • sizelimit
        • timelimit
        • readonly <on | off>
        • lastmod <on | off>
    • Le Fichier /etc/openldap/ldap.conf
    • cn=config
    • Sécuriser l'Annuaire
      • Créer le Mot de Passe de l'Administrateur
      • Sécuriser avec SSL
    • Options de la ligne de commande de slapd
  • Création et maintenance de la base de données
    • Le format LDIF
    • Création d’une base de données en ligne
      • La commande ldapadd
      • Utilisation du client graphique luma
      • Le Directory Information Tree
      • Les alias
      • Les attributs
      • Les classes
      • Les schémas
      • Les referrals
      • La commande ldapsearch
      • La commande ldapmodify
      • La commande ldapdelete
    • Création d’une base de données hors ligne
      • La commande slapadd
    • Maintenance d’une base de données LDAP
      • La commande slapcat
      • La commande slapindex
      • La commande slapdn
      • La commande slaptest
      • La commande slapauth
  • LAB #1 - Replication de Serveurs OpenLDAP
    • Préparation
    • Replication
      • Configuration du serveur fournisseur
      • Configuration du serveur consommateur
      • Mise en place
  • LAB #2 - Authentification Apache en utilisant OpenLDAP
  • Validation des acquis
  • Commandes : ldapadd, ldapsearch, ldapmodify, ldapdelete, slapcat, slapindex, slapdn, slaptest, slapauth.