Címtárszolgáltatás Linuxon
avagy OpenLDAP alapú kiszolgálóprogram és felhasználókezelés Linux rendszereken
Hossz:
40 óra
Az egyes alkalamak
Ár:
59 000 Ft+áfa
ingyenes!
A tanfolyam során a hallgatók magas szintű ismereteket szereznek az OpenLDAP kiszolgáló működéséről és beállításáról, valamint integrálásáról Linux rendszerekbe. Ezt egészíti ki a különböző kiszolgáló rendszerekhez történő csatlakoztatása, kiemelten áttekintve a SAMBA kiszolgálók integrációját és beállítását.
Témakörök
1. LDAP alapok és OpenLDAP bemutatása
A címtárszolgáltatások alapjaiba vezeti be, valamint a fogalmak, az alapvető kezelő felületek és a struktúrát alkotó elemek felépítését ismereti meg a hallgatókkal ez a modul.
  • LDAP alapok és fogalmak
  • Directory Information Tree (DIT)
  • Distinguished Name (DN)
  • Attribútumok
  • Objektum osztályok
  • Sémák: sémák szerkezete, megalkotása
  • LDIF fájlok
  • LDAP fa böngészése
OpenLDAP telepítése: A legnépszerűbb Linux-on használt címtérkiszolgáló telepítését és alapvető beállításait és azok lehetőségét ismerjük meg. Az itt elvégzett munkán alapul a további modulokkal történő munkavégzés.
  • Csomagtelepítések: kiszolgáló és kliens
  • Konfiguráció tárolása, konfiguráció menete
  • Tároló adatbázis kiválasztása, típusok, konfigurálása (dbd, hdb)
  • Alap konfiguráció: alap struktúra és adminisztrátor megalkotása
  • Konfiguráció módok (slapd.conf, slapd.d)
2. OpenLDAP feltöltése és alap konfiguráció
A címtárunk alapadatokkal történő feltöltését, az alap struktúrát alakítjuk ki a modul végrehajtása során, ezen keresztül ismerve meg a rendszert alkotó adatok elrendezését és tulajdonságait. Az alapadatok betöltése után integráljuk az LDAP címtárat a Linux rendszerbe történő belépési azonosítók használatához.
  • Struktúra megalkotása
  • Modulok direktívák létrehozása
  • Adatbázis direktívák létrehozása
  • Séma importálása
  • LDIF fájlok létrehozása
  • Organization létrehozása, legfelső szintű DIT-hez
  • Organization Unit (szervezeti egység) létrehozása csoportkezeléshez
  • Felhasználók létrehozása OU-n belül, ldapadd paranccsal, ldapadd kezelése
  • Csoportok és felhasználók tömeges feltöltése LDIF fájl segítségével
  • Integrálás a rendszerbe PAM és NSS modulok használatával
3. OpenLDAP overlay-ek
A címtárban lévő adatok kezelése mindennapos feladat. Ennek kezelését sajátítják el a hallgatók.
  • Bejegyzések törlése (ldapdelete)
  • Bejegyzések módosítása (ldapmodify)
  • Bejegyzések relatív nevének megváltoztatása (ldapmodrdn)
  • Jelszó változtatása
OpenLDAP ACL-ek és azonosítás: Az adathozzáférés szabályozása, az adatokon végezhető műveletek engedélyezése és tiltása, valamint az azonosítási módozatok ismertetése és beállítása a modul célja.
  • ACL típusok, lehetőségek
  • ACL-ek beállítása: DN-re, attribútumra, filter-re
  • SASL azonosítás beállítása
  • Azonosítás TLS és tanúsítvány segítségével
4. OpenLDAP finomhangolás
A címtárak replikációja a központi adatkezelés sarokköve. Replikáció nélkül nem tekinthetjük hibatűrőnek a rendszert, egy központosított rendszernél ez nem engedhető meg. Ezért elsajátítjuk az OpenLDAP-ban használt replikációs technikákat.
  • Replikációs típusok bemutatása: push, pull
  • Syncrepl replikáció beállítása a master és slave kiszolgálón
  • Teljes replikáció
  • Részleges replikáció
OpenLDAP titkosított adatcserével: Az adatok távoli gépről történő fogadása illetve küldése nem megbízható hálózatokon keresztül csak úgy megfelelő, amennyiben azokat titkosított csatornán közvetítjük. Az ilyen csatornák beállításának ismertetése a modul célja.
  • Szerver oldali TLS/SSL kommunikáció beállítása
  • LDAP Kliens konfigurációja
5. OpenLDAP azonosítás integrálása a rendszerbe
Haladó felhasználóként lehetőségünk van különböző műveletek – például jelszó erősség ellenőrzés, naplózás – automatikus elvégeztetésére a rendszerrel. Ezen beállításokat tekintjük át, ismerjük meg.
  • Áttekintés
  • Accesslog overlay
  • Auditlog overlay
  • ppolicy (jelszókezelési) overlay
  • syncprov overlay (replikáció)
OpenLDAP multi-master konfiguráció: Az alapvető master-slave replikációtól eltérően már a master-master konfigurációra is lehetőség nyújt az OpenLDAP. Ennek a beállítását és trükkjeit ismerik meg a hallgatók.
  • Konfiguráció előkészítése
  • Replikációs beállítások
6. Összefoglalás, gyakorlás, konzultáció
Az adatok tárolásán és biztosításán túl figyelemmel kell kísérnünk a teljesítményt. Ebben segít, ha tisztában vagyunk a háttér adatbázisok lehetőségeivel.
  • DB_CONFIG beállítások
  • HDB/BDB tranzakciós napló optimalizálás
  • Cache méret beállítása

OpenLDAP integrálása SAMBA-val: A legnépszerűbb nyílt forrású fájl- és nyomtatómegosztás OpenLDAP címtárral történő integrálását ismerik meg a hallgatók.

  • Samba beállítások (smb.conf ldap paraméterei)
  • Séma bővítés
  • smbldap-tools beállítások
  • Felhasználók kezelése
7. OpenLDAP adatkezelés
A fájlkiszolgáláson kívül a rendszer egyéb részeit is integrálni lehet. A legnépszerűbb nyílt forráskódú kiszolgáló alkalmazások és az OpenLDAP integrációjának a lépéseit ismerik meg a hallgatók.
  • Integrálás SQUID proxy-val
  • Integráció Apache webszerverrel
  • Integráció Dovecot IMAP/POP3 szerverrel
  • Integráció Postfix kiszolgálóval
8. OpenLDAP replikáció
Az utolsó alkalom során áttekintjük a felépített rendszert, valamint a leginkább szükséges részeket - a csoport és egyéni igények alapján- újra áttekintjük. Az utolsó alkalommal lehetőség van konzultációra is, ahol további szoftverek illesztését is áttekinthetjük igény és a rendelkezésre álló idő szerint.
Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Címtárszolgáltatás Linuxon tanfolyami videók
linux-ldap-20101206-elso.mp4
2010. december 06.
linux-ldap-20101206-masodik.mp4
2010. december 06.
linux-ldap-20101208-1.mp4
2010. december 08.
linux-ldap-20101208-2.mp4
2010. december 08.
linux-ldap-20101208-3.mp4
2010. december 08.
LinuxSamb_ldap_2011-01-10_16-35-26.wmv
2011. január 10.
LinuxSamb_ldap_2011-01-10_17-56-02.wmv
2011. január 10.
LinuxSamb_ldap_2011-01-10_19-10-45.wmv
2011. január 10.
_ldap12_2011-01-12_16-36-55.wmv
2011. január 12.
_ldap12_2011-01-12_18-04-44.wmv
2011. január 12.
LinuxSamb_ldap_2011-01-12_19-19-22.wmv
2011. január 12.
_ldap_2011-01-17_16-40-13.wmv
2011. január 17.
_ldap_2011-01-17_17-43-25.wmv
2011. január 17.
_ldap_2011-01-17_19-19-40.wmv
2011. január 17.
_ldap_2011-01-26_16-44-40.wmv
2011. január 26.
_ldap_2011-01-26_19-00-40.wmv
2011. január 26.
linux-ldap-20101213-1.mp4
2010. december 13.
linux-ldap-20101213-2.mp4
2010. december 13.
linux-ldap-20101213-3.mp4
2010. december 13.
linux-ldap-20101215-1.mp4
2010. december 15.
linux-ldap-20101215-2.mp4
2010. december 15.
linux-ldap-20101215-3.mp4
2010. december 15.