Címtárszolgáltatás Linuxon
OpenLDAP alapú kiszolgálóprogram Linux rendszereken
Kezdés:
Ez a tanfolyam már véget ért,
figyeld az új időpontokat!
Hossz:
40 tanóra
Az egyes alkalmak
Ár:
59 000 Ft+áfa
ingyenes!
Részvételi mód:
Visszanézhető videók
A tanfolyam során a hallgatók magas szintű ismereteket szereznek az OpenLDAP kiszolgáló működéséről és beállításáról, valamint integrálásáról Linux rendszerekbe. Ezt egészíti ki a különböző kiszolgáló rendszerekhez történő csatlakoztatása, kiemelten áttekintve a SAMBA kiszolgálók integrációját és beállítását.
Előfeltételek
Középszintű Linux felhasználói és adminisztrátori ismeretek, parancssor használata, hálózati protokollok alapvető ismerete.
Nézd online!
Ezt a tanfolyamot kényelmesen, otthonról is követheted, a képzésrol készült felvételeket bármikor visszanézheted. Kérdés esetén beépített chat segítségével léphetsz kapcsolatba az oktatóval vagy más hallgatókkal. Ha ez a tanfolyam már véget ért, az elkészült videóanyagot Elofizetéssel megvásárolhatod!
Kinek ajánljuk?
Középhaladó Linux felhasználók és adminisztrátorok szintjétől kezdve bárkinek, aki mélyebben szeretné megismerni az OpenLDAP alapú címtárak lehetőségeit. Azoknak is ajánljuk, akik érteni és ismerni szeretnék a különböző web alapú és grafikus felületek által elrejtett részt, hogy hiba esetén vagy akár a felületek nélkül tudják kezelni a rendszert, képesek legyenek hibát keresni és kijavítani azt, el tudják végezni a finomhangolást és a hasonló, haladó adminisztrátori tudást igénylő feladatokat.
Témakörök
1. LDAP alapok és OpenLDAP bemutatása
A címtárszolgáltatások alapjaiba vezeti be, valamint a fogalmak, az alapvető kezelő felületek és a struktúrát alkotó elemek felépítését ismereti meg a hallgatókkal ez a modul.
  • LDAP alapok és fogalmak
  • Directory Information Tree (DIT)
  • Distinguished Name (DN)
  • Attribútumok
  • Objektum osztályok
  • Sémák: sémák szerkezete, megalkotása
  • LDIF fájlok
  • LDAP fa böngészése
OpenLDAP telepítése: A legnépszerűbb Linux-on használt címtérkiszolgáló telepítését és alapvető beállításait és azok lehetőségét ismerjük meg. Az itt elvégzett munkán alapul a további modulokkal történő munkavégzés.
  • Csomagtelepítések: kiszolgáló és kliens
  • Konfiguráció tárolása, konfiguráció menete
  • Tároló adatbázis kiválasztása, típusok, konfigurálása (dbd, hdb)
  • Alap konfiguráció: alap struktúra és adminisztrátor megalkotása
  • Konfiguráció módok (slapd.conf, slapd.d)
2. OpenLDAP feltöltése és alap konfiguráció
A címtárunk alapadatokkal történő feltöltését, az alap struktúrát alakítjuk ki a modul végrehajtása során, ezen keresztül ismerve meg a rendszert alkotó adatok elrendezését és tulajdonságait. Az alapadatok betöltése után integráljuk az LDAP címtárat a Linux rendszerbe történő belépési azonosítók használatához.
  • Struktúra megalkotása
  • Modulok direktívák létrehozása
  • Adatbázis direktívák létrehozása
  • Séma importálása
  • LDIF fájlok létrehozása
  • Organization létrehozása, legfelső szintű DIT-hez
  • Organization Unit (szervezeti egység) létrehozása csoportkezeléshez
  • Felhasználók létrehozása OU-n belül, ldapadd paranccsal, ldapadd kezelése
  • Csoportok és felhasználók tömeges feltöltése LDIF fájl segítségével
  • Integrálás a rendszerbe PAM és NSS modulok használatával
3. OpenLDAP overlay-ek
A címtárban lévő adatok kezelése mindennapos feladat. Ennek kezelését sajátítják el a hallgatók.
  • Bejegyzések törlése (ldapdelete)
  • Bejegyzések módosítása (ldapmodify)
  • Bejegyzések relatív nevének megváltoztatása (ldapmodrdn)
  • Jelszó változtatása
OpenLDAP ACL-ek és azonosítás: Az adathozzáférés szabályozása, az adatokon végezhető műveletek engedélyezése és tiltása, valamint az azonosítási módozatok ismertetése és beállítása a modul célja.
  • ACL típusok, lehetőségek
  • ACL-ek beállítása: DN-re, attribútumra, filter-re
  • SASL azonosítás beállítása
  • Azonosítás TLS és tanúsítvány segítségével
4. OpenLDAP finomhangolás
A címtárak replikációja a központi adatkezelés sarokköve. Replikáció nélkül nem tekinthetjük hibatűrőnek a rendszert, egy központosított rendszernél ez nem engedhető meg. Ezért elsajátítjuk az OpenLDAP-ban használt replikációs technikákat.
  • Replikációs típusok bemutatása: push, pull
  • Syncrepl replikáció beállítása a master és slave kiszolgálón
  • Teljes replikáció
  • Részleges replikáció
OpenLDAP titkosított adatcserével: Az adatok távoli gépről történő fogadása illetve küldése nem megbízható hálózatokon keresztül csak úgy megfelelő, amennyiben azokat titkosított csatornán közvetítjük. Az ilyen csatornák beállításának ismertetése a modul célja.
  • Szerver oldali TLS/SSL kommunikáció beállítása
  • LDAP Kliens konfigurációja
5. OpenLDAP azonosítás integrálása a rendszerbe
Haladó felhasználóként lehetőségünk van különböző műveletek – például jelszó erősség ellenőrzés, naplózás – automatikus elvégeztetésére a rendszerrel. Ezen beállításokat tekintjük át, ismerjük meg.
  • Áttekintés
  • Accesslog overlay
  • Auditlog overlay
  • ppolicy (jelszókezelési) overlay
  • syncprov overlay (replikáció)
OpenLDAP multi-master konfiguráció: Az alapvető master-slave replikációtól eltérően már a master-master konfigurációra is lehetőség nyújt az OpenLDAP. Ennek a beállítását és trükkjeit ismerik meg a hallgatók.
  • Konfiguráció előkészítése
  • Replikációs beállítások
6. Összefoglalás, gyakorlás, konzultáció
Az adatok tárolásán és biztosításán túl figyelemmel kell kísérnünk a teljesítményt. Ebben segít, ha tisztában vagyunk a háttér adatbázisok lehetőségeivel.
  • DB_CONFIG beállítások
  • HDB/BDB tranzakciós napló optimalizálás
  • Cache méret beállítása

OpenLDAP integrálása SAMBA-val: A legnépszerűbb nyílt forrású fájl- és nyomtatómegosztás OpenLDAP címtárral történő integrálását ismerik meg a hallgatók.

  • Samba beállítások (smb.conf ldap paraméterei)
  • Séma bővítés
  • smbldap-tools beállítások
  • Felhasználók kezelése
7. OpenLDAP adatkezelés
A fájlkiszolgáláson kívül a rendszer egyéb részeit is integrálni lehet. A legnépszerűbb nyílt forráskódú kiszolgáló alkalmazások és az OpenLDAP integrációjának a lépéseit ismerik meg a hallgatók.
  • Integrálás SQUID proxy-val
  • Integráció Apache webszerverrel
  • Integráció Dovecot IMAP/POP3 szerverrel
  • Integráció Postfix kiszolgálóval
8. OpenLDAP replikáció
Az utolsó alkalom során áttekintjük a felépített rendszert, valamint a leginkább szükséges részeket - a csoport és egyéni igények alapján- újra áttekintjük. Az utolsó alkalommal lehetőség van konzultációra is, ahol további szoftverek illesztését is áttekinthetjük igény és a rendelkezésre álló idő szerint.
Technikai információk
Részletes technikai információkat csak a képzés hallgatói nézhetik meg bejelentkezés után!
Tanfolyami értékelőlap
Kérlek segíts nekünk abban, hogy kitöltöd a kérdőívünket a tanfolyammal kapcsolatban!
Címtárszolgáltatás Linuxon tanfolyami videók
linux-ldap-20101206-elso.mp4
2010. december 06.
linux-ldap-20101206-masodik.mp4
2010. december 06.
linux-ldap-20101208-1.mp4
2010. december 08.
linux-ldap-20101208-2.mp4
2010. december 08.
linux-ldap-20101208-3.mp4
2010. december 08.
LinuxSamb_ldap_2011-01-10_16-35-26.wmv
2011. január 10.
LinuxSamb_ldap_2011-01-10_17-56-02.wmv
2011. január 10.
LinuxSamb_ldap_2011-01-10_19-10-45.wmv
2011. január 10.
_ldap12_2011-01-12_16-36-55.wmv
2011. január 12.
_ldap12_2011-01-12_18-04-44.wmv
2011. január 12.
LinuxSamb_ldap_2011-01-12_19-19-22.wmv
2011. január 12.
_ldap_2011-01-17_16-40-13.wmv
2011. január 17.
_ldap_2011-01-17_17-43-25.wmv
2011. január 17.
_ldap_2011-01-17_19-19-40.wmv
2011. január 17.
_ldap_2011-01-26_16-44-40.wmv
2011. január 26.
_ldap_2011-01-26_19-00-40.wmv
2011. január 26.
linux-ldap-20101213-1.mp4
2010. december 13.
linux-ldap-20101213-2.mp4
2010. december 13.
linux-ldap-20101213-3.mp4
2010. december 13.
linux-ldap-20101215-1.mp4
2010. december 15.
linux-ldap-20101215-2.mp4
2010. december 15.
linux-ldap-20101215-3.mp4
2010. december 15.