Annuaire LDAP - AS939

Objectifs

Comprendre le mécanisme de ldap, et savoir mettre en place un service d'annuaire. Les travaux pratiques ont lieu avec Openldap.

Programme

Module 1 : Introduction
– Le besoin, historique.
– Définitions.

Module 2 : Procotole LDAP
– Lightweight Directory Access Protocol
– Principe de fonctionnement.
– Les modèles, la conception d’une arborescence : construction, importation de schema

Module 3 : Mise en oeuvre:
– Travaux pratiques avec OpenLdap : installation, configuration du serveur.
– Les backends openldap.
– Définition d’index pour l’optimisation de la recherche dans la base.

Module 4 : Hiérarchie ldap
– Construction de la hiérarchie : distinguised name, relative distinguished name.
– Le format ldif.
– Utilisation : commandes de recherche dans l’annuaire (search, compare, add, modify, delete, rename, …)
– Travaux pratiques : création de fichiers ldif, ajout à l’annuaire avec la commande ldapadd, vérification avec la commande ldapsearch.

Module 5 : Module Schéma ldap:D
– Définitions : attributs, objets
– Format du schéma.
– Mécanisme d’héritage des attributs.
– Organisation d’un schéma.
– Travaus pratiques : intégration d’un schéma extérieur.

Module 6 : Gestion de l’annuaire :O
– Outils de création d’un annuaire.
– Migration de comptes unix vers ldap.
– Importation de fichiers ldif.
– Méthodes et commandes de consultation dans un annuaire.
– Travaux pratiques : recherche composée dans un annuaire.
– Consultation depuis un client de messagerie.
– Gestion des permissions.
– Outils graphiques de consultation.

Module 7 : Sécurité : A
– Authentification, contrôle d’accès, chiffrement des transactions
– Annuaire et PKI

Module 8 : Architecture : D
– Distribution, réplication d’annuaires.
– Le besoin de synchronisation, les méthodes.
– Travaux pratiques : création d’un serveur esclave, avec réplication de toutes les informations du serveur maître.

Module 9 : Intégration : D
– Dans le réseau d’entreprise : Exemples : pam/ldap, samba/ldap.
– Travaux pratiques : création d’un annuaire ldap pour samba, configuration d’u nmodule pam-ldap,
– Mise en oeuvre pour un serveur de messagerie.

Module 10 : Le marché : P
– Présentation des principaux annuaires.

Recherches

Tout le site Le catalogue

Liens directs