Table des matières
Version : 2021.01
Dernière mise-à-jour : 2021/02/03 15:11
SER700 - Gestion du Serveur OpenLDAP sous CentOS 7
Contenu du Module
- SER700 - Gestion du Serveur OpenLDAP sous CentOS 7
- Contenu du Module
- Pré-requis
- Matériel
- Logiciels
- Internet
- Utilisation de l'Infrastructure
- Connexion au Serveur Cloud
- Linux, MacOS et Windows 10 muni du client ssh
- Windows 7 et Windows 10 sans client ssh
- Démarrage de la Machine Virtuelle
- Connexion à la Machine Virtuelle
- Programme de la Formation
Prérequis
Matériel
- Un poste (MacOS, Linux, Windows™ ou Solaris™),
- Clavier AZERTY FR ou QWERTY US,
- 4 Go de RAM minimum,
- Processeur 2 cœurs minimum,
- Un casque ou des écouteurs,
- Un micro (optionnel).
Logiciels
- Si Windows™ - Putty et WinSCP,
- Navigateur Web Chrome ou Firefox.
Internet
- Un accès à Internet rapide (4G minimum) sans passer par un proxy,
- Accès débloqué aux domaines suivants : https://my-short.link, https://itraining.center, https://ittraining.io, https://ittraining.institute, https://ittraining.support.
Utilisation de l'Infrastructure
Connexion au Serveur Cloud
Pendant la durée de la formation, vous disposez d'un serveur dédié, pré-installé, pré-configuré et hébergé dans le cloud.
Ce serveur est muni de VirtualBox. Une machine virtuelle a été configurée selon le tableau ci-dessous :
| Machine | Nom d'hôte | Adresse IP | Redirection de Port |
|---|---|---|---|
| CentOS_7 | centos7 | 10.0.2.15 | 3022 |
Les noms d'utilisateurs et les mots de passe sont :
| Utilisateur | Mot de Passe |
|---|---|
| trainee | trainee |
| root | fenestros |
Commencez donc par vous connecter en ssh à votre serveur dédié :
Linux, MacOS et Windows 10 muni du client ssh
Ouvrez un terminal ou CMD et tapez la commande suivante :
$ ssh -l desktop serverXX.ittraining.network
> ssh -l desktop serverXX.ittraining.network
où XX représente le numéro de votre serveur dédié. Entrez ensuite le mot de passe qui vous a été fourni.
Windows 7 et Windows 10 sans client ssh
Ouvrez putty et utilisez les informations suivantes pour vous connecter à votre serveur dédié :
- Host Name –> serverXX.ittraining.network
- Port –> 22
Au prompt, connectez-vous en tant que desktop avec le mot de passe qui vous a été fourni.
Démarrer la Machine Virtuelle
Pour lancer la machine CentOS_7, utilisez la commande suivante à partir de votre serveur dédié :
desktop@serverXX:~$ VBoxManage startvm CentOS_7 --type headless Waiting for VM "CentOS_7" to power on... VM "CentOS_7" has been successfully started.
Connexion à la Machine Virtuelle
Vous devez vous connecter à la machine virtuelle CentOS_7 à partir d'un terminal de votre serveur dédié :
desktop@serverXX:~$ ssh -l trainee localhost -p 3022
Programme de la Formation
- SER700 - Gestion du Serveur OpenLDAP sous CentOS 7
- Pré-requis
- Matériel
- Logiciels
- Internet
- Utilisation de l'Infrastructure
- Connexion au Serveur Cloud
- Linux, MacOS et Windows 10 muni du client ssh
- Windows 7 et Windows 10 sans client ssh
- Démarrage de la Machine Virtuelle
- Connexion à la Machine Virtuelle
- Programme de la Formation
- SER701 - Présentation, Installation et Activation d'OpenLDAP
- Présentation
- Qu’est-ce que LDAP ?
- Le Protocole X.500
- LDAP v3
- Comment fonctionne LDAP ?
- Le Modèle d'Information de LDAP
- Les DN et les RDN
- La Structure d’un annuaire LDAP
- Les Attributs
- Les Attributs Utilisateur
- Les Attributs Opérationnels
- Les Classes d'Objets
- Les Types de Classe d'Objets
- Les OID
- Les Schémas de l'Annuaire
- LAB #1 - Installation et Activation du serveur OpenLDAP sous CentOS 7
- SER702 - Configuration d'un serveur OpenLDAP
- Présentation
- L'annuaire local
- L'annuaire local avec des Referrals
- L'annuaire local avec réplication
- Configuration des Versions Antérieures à la 2.3
- LAB #1 - Configuration des Versions 2.3 et Supérieures
- 1.1 - Le format LDIF
- 1.2 - /usr/share/openldap-servers/slapd.ldif
- 1.3 - Le Fichier DB-CONFIG
- 1.4 - Le Fichier /etc/openldap/ldap.conf
- LAB #2 - Démarrer le Serveur OpenLDAP
- 2.1 - Options de la ligne de commande de slapd
- SER703 - Les Commandes ldap* et slap *
- Présentation
- LAB #1 - La Commande ldapadd
- 1.1 - Installation et Utilisation du client graphique luma
- Le Directory Information Tree
- Les alias
- 1.2 - Installation et Utilisation du Client HTML phpLDAPadmin
- Les attributs
- Les classes
- Les schémas
- Les referrals
- LAB #2 - La Commande ldapsearch
- LAB #3 - La Commande ldapmodify
- LAB #4 - La Commande ldapdelete
- LAB #5 - La Commande slapadd
- LAB #6 - Maintenance d’une base de données LDAP
- 6.1 - La commande slapcat
- 6.2 - La commande slapindex
- 6.3 - La commande slapdn
- 6.4 - La commande slaptest
- 6.5 - La commande slapauth
- SER704 - La Sauvegarde, la Restauration et la Réplication
- LAB #1 - Importer les Machines Virtuelles pour la Replication
- LAB #2 - Sauvegarde et Restauration
- LAB #3 - Replication
- 3.1 - Activation de l'Overlay Syncprov
- 3.2 - Modification du ServerID
- 3.2 - Création d'un Fichier de Mot de Passe de l'Administrateur
- 3.3 - Création d'un Utilisateur pour la Réplication
- 3.4 - Authorisation des Modifications de la Configuration d'OpenLDAP
- ACLs
- Configuration
- Paramétrage
- 3.5 - Vérification du Fonctionnement de la Réplication
- SER705 - Gestion de l'Authentification d'Apache avec OpenLDAP
- Présentation d'Apache
- Préparation
- Installation à partir des dépôts
- LAB #1 - Gestion de l'authentification avec OpenLDAP et mod_authnz_ldap
- Configuration d'OpenLDAP
- Configuration d'Apache
- SER706 - Validation de la Formation
- Pour Aller Plus Loin
- Support de Cours
- L'Infrastructure Hors Formation
- Matériel
- Logiciels
- Machine Virtuelle
- Rappel du Programme de la Formation
- Jour #1
- Jour #2
- Remettre en Etat l'Infrastructure
- Évaluation de la Formation
- Remerciements
<html> <DIV ALIGN=“CENTER”> Copyright © 2020 Hugh Norris<BR><BR> Document non-contractuel. Le programme peut être modifié sans préavis. </div> </html>
