Administration d'un Serveur d'Annuaire avec OpenLDAP sous CentOS 7

Type d'Action (Article L. 6313-1) : Action d'acquisition, d'entretien ou de perfectionnement des connaissances.
Objectif : Maîtriser l’Administration d'un Serveur d'Annuaire avec OpenLDAP.
Public : Techniciens et Administrateurs Linux confirmés.
Pré requis : Avoir réussi la certification CompTIA Linux+ Powered by LPI ou la certification LPIC-1 ou la certification SUSE CLA ou posséder les compétences équivalentes.
Méthode d'apprentissage : Alternance entre un scénario pédagogique clair et précis et des travaux pratiques basés sur des cas et exemples concrets.
Validation des acquis : Évaluations à l'aide d'un test auto-correctif.
Durée : 21 heures.
Machines virtuelles : CentOS_7, ldapmaster, ldapslave.

• Un poste 64 bits (MacOS, Linux, Windows™ ou Solaris™),
• Dans le cas de Windows™, seulement la version 7 ou 10 avec Hyper-V désinstallé,
• Le mot de passe du compte administrateur du système,
• Clavier AZERTY FR ou QWERTY US,
• 8 Go de RAM minimum,
• Processeur 4 cœurs minimum,
• 8 Go d'espace disque disponible,
• Un casque ou des écouteurs (si MOOC ou FAD),
• Un micro (optionnel).

• Oracle VirtualBox v 6.0 ou plus (MacOS, Linux, Windows™ ou Solaris™),
• Si Windows™ - Putty et WinSCP.

• Un accès à Internet rapide sans passer par un proxy,
• Accès débloqué aux domaines suivants :
  • *.ittraining.io
  • ittraining.center
  • ittraining.network
  • ittraining.support
  • my-short.link

Le supports de cours ainsi que les LABS et les validations des acquis se trouvent sur une plateforme web.

L'utilisation de cette plateforme permet :

• de mesurer le niveau du stagiaire avant la formation et celui atteint en fin de formation, permettant de démontrer le taux d’acquisition des compétences,
• de suivre du travail de chaque participant en termes de temps passé dans chaque module permettant un reporting détaillé,
• de télécharger des supports de cours et des LABS au format PDF le dernier jour de la formation,
• d'encourager un échange entre les participants de votre session et les anciens stagiaires, y compris ceux des autres centres de formation.

L'accès à la plateforme est accordé pour une période d'un mois à partir du premier jour de votre session. L'abonnement à la plateforme après cette période initiale est facturé. Cet abonnement permet aux stagiaires :

• de refaire la formation en mode autonome,
• de rester en contact avec le formateur en cas de problèmes en production liés au contenu du cours,
• de consulter les mises à jour du contenu des supports de cours pendant la période de l'abonnement.

L'abonnement est particulièrement apprécié par des stagiaires des SSII qui ont souvent des missions décalées en relation avec le contenu de la formation.

Si vous souhaitez isoler vos stagiaires de ceux des autres centres de formations, nous vous proposons la création d'une plateforme dédiée et personnalisée avec votre logo, uniquement disponible à vos participants.

Merci de préciser l'option retenue lors de votre commande :

Les stagiaires auront accès à la plateforme https://ittraining.io pendant un mois. Vos stagiaires pourront contacter tous les anciens participants, y compris ceux des autres centres de formation. Ce service est gratuit.

Les stagiaires auront accès à la plateforme https://ittraining.io pendant, 4, 7, 11 ou 13 mois selon le nombre de trimestres commandés. Vos stagiaires pourront contacter tous les anciens participants, y compris ceux des autres centres de formation. Ce service ne coûte QUE €21 HT par stagiaire et par trimestre.

Les stagiaires auront accès à votre plateforme https://votre_centre.ittraining.io. Vos stagiaires ne pourront contacter que les anciens stagiaires de votre établissement. Ce service ne coûte QUE 49 HT par mois et par plateforme quelque soit le nombre de stagiaires.

Pour voir à quoi ressemble une plateforme dédiée, consultez un des sites web suivants :

• https://edugroupe.ittraining.io
• https://f2i.ittraining.io
• https://ib-formation.ittraining.io
• https://m2i.ittraining.io

La solution de Salles de Formation à Distance est une application web en HTML5 qui nécessite simplement un navigateur Internet compatible WebRTC tels Chrome, Firefox et en janvier 2020, Microsoft Edge. Aucune installation de client ou d'application mobile n'est à prévoir ! Utilisable par des clients Windows™, MacOS, Linux, Solaris™, iOS version 12.2+ et Android version 6.0+, cette solution propose les caractéristiques suivantes :

• Multiples salles de formation virtuelles par compte,permettant ainsi des salles dédiées soit par technologie, soit par formateur,
• Jusqu'à 8 salles de travail indépendantes par salle de formation,
• Multiples présentateurs par salle,
• Tout participant peut devenir présentateur,
• Webcam et audio de chaque participant en simultané,
• Présentation de contenu au format Microsoft™ Office et au format PDF ainsi que des images et des vidéos YouTube, vimeo, ou Canvas Studio,
• Outils d'annotation sur les documents ainsi que sur le tableau blanc multi-utilisateur,
• Partage de l'écran du présentateur,
• Sondages, bloc-note multi-utilisateur, chat public et privé et emojis pour partager son état d'esprit,
• Ne coûte QUE €49 HT par compte et par mois.

En cas de besoin d'intervention à distance par le formateur, le participant doit installer le client qui se trouve à l'adresse https://ittraining.support/customer.

Le participant doit cliquer sur All Downloads > All Offline et choisir la version pour son OS. Dans le cas où le client doit être installé dans la machine virtuelle, il convient de télécharger à partir de la machine virtuelle le client Linux 64 bits.

Ce service est gratuit dans le cas de formations dispensées par nos formateurs. Si vous souhaitez utiliser ce service avec d'autres formateurs, il vous sera facturé € 490 HT par an et par siège, payable à l'avance.

• Gestion du Serveur OpenLDAP
  • Présentation
    • Qu’est-ce que LDAP ?
      • Le Protocole X.500
      • LDAP v3
    • Comment fonctionne LDAP ?
      • Le Modèle d'Information de LDAP
      • Les DN et les RDN
    • La Structure d’un annuaire LDAP
      • Les Attributs
        • Les Attributs Utilisateur
        • Les Attributs Opérationnels
        • Les Classes d'Objets
          • Les Types de Classe d'Objets
        • Les OID
        • Les Schémas de l'Annuaire
  • LAB #1 - Installation et Activation du serveur OpenLDAP sous CentOS 7
  • Configuration du serveur LDAP
    • L'annuaire Local
    • L'annuaire Local avec des Referrals
    • L'annuaire local avec réplication
  • Configuration des Versions Antérieures à la 2.3
    • Le Fichier slapd.conf
      • Les Directives du Fichier slapd.conf
        • include
        • allow
        • referral
        • pidfile
        • argsfile
        • modulepath
        • moduleload
        • TLSCACertificateFile, TLSCertificateFile & TLSCertificateKeyFile
        • security
        • access to
        • database config
        • backend
        • suffix DN
        • checkpoint
        • rootdn <DN>
        • rootpw <mot de passe>
        • directory
        • index
        • replogfile <filename>
        • replica host <hostname>[:<port>] [bindmethod={ simple | kerberos | sasl }]
      • Autres Directives Utiles
        • loglevel
        • password-hash
        • schemacheck
        • idletimeout
        • sizelimit
        • timelimit
        • readonly <on | off>
        • lastmod <on | off>
  • LAB #2 - Configuration des Versions 2.3 et Supérieures
    • Le format LDIF
    • /usr/share/openldap-servers/slapd.ldif
    • Le Fichier DB-CONFIG
  • LAB #3 -Le Fichier /etc/openldap/ldap.conf
  • LAB #4 - Démarrer les Serveur OpenLDAP
    • Options de la ligne de commande de slapd
  • LAB #5 - La Commande ldapadd
  • LAB #6 - Installation et Utilisation du client graphique luma
    • Le Directory Information Tree
    • Les alias
  • LAB #7 - Installation et Utilisation du Client HTML phpLDAPadmin
    • Les attributs
    • Les classes
    • Les schémas
    • Les referrals
  • LAB #8 - La Commande ldapsearch
  • LAB #9 - La Commande ldapmodify
  • LAB #10 - La Commande ldapdelete
  • LAB #11 - La Commande slapadd
  • LAB #12 - Maintenance d’une base de données LDAP
    • La commande slapcat
    • La commande slapindex
    • La commande slapdn
    • La commande slaptest
    • La commande slapauth
  • LAB #13 - Importer les Machines Virtuelles pour la Replication
  • LAB #14 - Sauvegarde et Restauration
  • LAB #15 - Replication
    • Activation de l'Overlay Syncprov
    • Modification du ServerID
    • Création d'un Fichier de Mot de Passe de l'Administrateur
    • Création d'un Utilisateur pour la Réplication
    • Authorisation des Modifications de la Configuration d'OpenLDAP
      • ACLs
      • Configuration
      • Paramétrage
  • LAB #16 - Vérification du Fonctionnement de la Réplication
  • Validation des acquis
  • Commandes : ldapadd, ldapsearch, ldapmodify, ldapdelete, slapcat, slapindex, slapdn, slaptest, slapauth.

<html>

</html>