A l'heure où les entreprises disposent de plus en plus souvent de plusieurs sites ou agences, le recours à un annuaire d'entreprise devient une nécessité car il permet de savoir instantanément où se situe un collaborateur, une imprimante, ou encore une machine. Avec la standardisation LDAP, l'accès et l'échange des données d'annuaires permet de répertorier et fédérer les informations organisationnelles des entreprises et de les rendre disponibles aisément non seulement pour les utilisateurs, mais également les applications ou encore les machines elles-mêmes. Les participants à cette formation disposeront de toutes les connaissances nécessaires à la mise en place d'un annuaire.
Objectifs de cette formation
Annuaire LDAP - Comprendre le mécanisme de LDAP et son intérêt
- Savoir mettre en place un service d'annuaire
- Être capable de gérer la sécurité des informations qu'il contient
- Administrateurs réseaux, intégrateurs d'application souhaitant configurer un annuaire LDAP
Introduction
- Le besoin, historique
- Définitions
Protocole LDAP
- Lightweight Directory Access Protocol
- Principe de fonctionnement
- Les modèles, la conception d'une arborescence : construction, importation de schéma
Mise en oeuvre
- Travaux pratiques avec OpenLDAP : installation, configuration du serveur
- Les backends OpenLDAP
- Définition d'index pour l'optimisation de la recherche dans la base
Hiérarchie LDAP
- Construction de la hiérarchie : distinguished name, relative distinguished name
- Le format ldif
- Utilisation : commandes de recherche dans l'annuaire (search, compare, add, modify, delete, rename, ...)
- Travaux pratiques : création de fichiers ldif, ajout à l'annuaire avec la commande ldapadd et vérification avec la commande ldapsearch
Schéma LDAP
- Définitions : attributs, objets
- Format du schéma
- Mécanisme d'héritage des attributs
- Organisation d'un schéma
- Travaux pratiques : intégration d'un schéma extérieur
Gestion de l'annuaire
- Outils de création d'un annuaire
- Migration de comptes Unix vers LDAP
- Importation de fichiers ldif
- Méthodes et commandes de consultation dans un annuaire
- Travaux pratiques : recherche composée dans un annuaire
- Consultation depuis un client de messagerie
- Gestion des permissions
- Outils graphiques de consultation
Sécurité
- Authentification, contrôle d'accès, chiffrement des transactions
- Annuaire et PKI
Architecture
- Distribution, réplication d'annuaires
- Le besoin de synchronisation, les méthodes
- Travaux pratiques : création d'un serveur esclave, avec réplication de toutes les informations du serveur maître
Intégration
- Dans le réseau d'entreprise (exemples : pam/LDAP, samba/LDAP)
- Travaux pratiques : création d'un annuaire LDAP pour Samba, configuration d'un module pam-ldap et mise en oeuvre pour un serveur de messagerie
Le marché
- Présentation des principaux annuaires
Les plus de cette formation
Annuaire LDAP - Une pédagogie basée sur l'alternance de phases théoriques, d'ateliers de mise en pratique, de retours d'expériences et de séances d'échanges.
- L'apprentissage par la pratique : à travers les nombreux ateliers qui ponctuent les différentes parties de cette formation, les participants sont amenés à utiliser Open LDAP puis à mettre en oeuvre les différentes fonctionnalités.