- Public, pré-requis
- Ce cours est destiné à ceux qui désirent appréhender le problème de la mise en place d’un annuaire LDAP au travers d’un outil GNU comme OpenLDAP. Une bonne connaissance des systèmes Unix en tant qu’administrateur est nécessaire.
- Objectifs
- Comprendre l’architecture d’un annuaire LDAP et les mécanismes d’interrogation et de mise à jour.
- Etre capable de mettre en place une plate forme de test d’annuaire LDAP sur Open LDAP.
- Programme
- Présentation
- Le problème de la gestion des contrôles d’accès en environnement hétérogène
- Du standard X500 à LDAP
- Les objectifs d’un annuaire d’entreprise
- NDS de Novell, ADS de Microsoft, …
- Architecture (le schéma)
- L’arborescence
- Les containers
- Les objets feuilles
- Les propriétés attachées à chaque type d’objet feuille
- Redondance
- Les stratégies de redondance d’informations
- Le découpage stratégique des bases ou partitionnement
- Exporter les données au format LDIF (LDAP Data Interchange Format)
- Sécurité
- TLS (Transport Layer Security)
- Encapsulation avec SSL (Secure Socket Layer), Open SSL
- Kerberos : SASL (Simple Authentification and Security Layer) / GSSAPI
- Cyrus SASL utilisé par Open LDAP
- Base de données
- Berkeley SSBD DB sleepycat
- Le démon SLAPD
- Installation
- Installation à partir des sources
- Installation à partir des RPM
- Configuration d’un serveur
- Slapd.conf
- Ldap.conf
- Définition de structure (slapd.oc)
- Définition des attributs (slapd.at)
- Construction d’un annuaire
- Exploitation courante
- Explorateur graphique ldap
- Créer, modifier, supprimer un élément ldap
- Présentation
RSS 2.0