formation ldap

Annuaires LDAP

Maîtriser tous les aspects de l’accès à la sécurisation des données LDAP.

Contactez un conseiller formation

Parcourez les différents niveaux et spécialités de formation LDAP.

Formation LDAP Les bases

1 jour (7 heures)


Les annuaires sont de plus en plus employés pour faciliter l’accès aux données par les applications, mais aussi par les systèmes. Cette formation présente les principes du fonctionnement des annuaires LDAP et conduit à une maîtrise opérationnelle.

 

Prérequis
Avoir une bonne connaissance des réseaux TCP-IP
Public
Administrateurs Systèmes et Réseaux
Méthodes pédagogiques
Exercices et cas pratiques construits à partir de cas professionnels et /ou issus de l’expérience des stagiaires.

Dates & Lieux

PARIS
Formation planifiée à la demande.

ROUEN
Formation planifiée à la demande.

DANS VOS LOCAUX

Personnalisez votre formation : objectifs, contenu, durée, lieu et dates selon vos attentes.

Programme

Introduction

  • Notion d’annuaire.
  • Principe de répertoire distribué.
  • Infrastructure liée au répertoire.
  • Standard lié à LDAP : historique, OSI, structure X.500.
  • Annuaires avec OpenLDAP.
  • Installation de OpenLDAP sous Linux. Présentation des fichiers de configuration de OpenLDAP.

Procotole LDAP

  • Lightweight Directory Access Protocol
  • Principe de fonctionnement.
  • Les modèles, la conception d’une arborescence : construction, importation de schéma

Mise en oeuvre

  • Configuration du serveur.
  • Les backends openldap.
  • Définition d’index pour l’optimisation de la recherche dans la base.

Hiérarchie ldap

  • Construction de la hiérarchie :distinguished name, relative distinguished name.
  • Le format ldif.
  • Utilisation : commandes de recherche dans l’annuaire(search, compare, add, modify, delete, rename, …)

Schéma ldap

  • Définitions : attributs, objets
  • Format du schéma.
  • Mécanisme d’héritage des attributs.
  • Organisation d’un schéma.

Gestion de l’annuaire

  • Outils de création d’un annuaire.
  • Migration de comptes Unix vers Ldap
  • Importation de fichiers ldif.
  • Méthodes et commandes de consultation dans un annuaire.

Sécurité

  • Authentification, contrôle d’accès, chiffrement des transactions
  • Annuaire et PKI

Architecture

  • Distribution, réplication d’annuaires.
  • Le besoin de synchronisation, les méthodes.

Intégration

  • Dans le réseau d’entreprise :
  • Exemples : pam/ldap, samba/ldap.

Configuration d’Oracle Directory Server Enterprise Edition pour le service de noms LDAP

  • Création de l’arborescence d’informations d’annuaire
  • Définition des descripteurs de recherche de service
  • Remplissage du serveur LDAP avec les données
  • Tâches de configuration du serveur d’annuaire supplémentaires

Formation LDAP Avancé

3 jours (21 heures)


 Cette formation pratique vous permettra de maîtriser la notion d’annuaire ainsi que le fonctionnement du protocole LDAP. Il vous montrera comment LDAP est utilisé dans les systèmes d’exploitation, comment l’intégrer dans les applications et le mettre en œuvre avec l’annuaire Open LDAP. 

 

Prérequis
Avoir une bonne pratique de Linux et des réseaux et avoir suivi la formation de base sur LDAP ou posséder des connaissances équivalentes.
Public
Administrateurs réseaux, administrateurs Systèmes, responsables informatiques.
Méthodes pédagogiques
Exercices et cas pratiques construits à partir de cas professionnels et /ou issus de l’expérience des stagiaires.

Dates & Lieux

PARIS
Formation planifiée à la demande.

ROUEN
Formation planifiée à la demande.

DANS VOS LOCAUX

Personnalisez votre formation : objectifs, contenu, durée, lieu et dates selon vos attentes.

Programme

RAPPEL

  • Notion d’annuaire.
  • Principe de répertoire distribué.
  • Infrastructure liée au répertoire.
  • Standard lié à LDAP : historique, OSI, structure X.500.
  • Annuaires avec OpenLDAP.
  • Installation de OpenLDAP sous Linux. Présentation des fichiers de configuration de OpenLDAP.

Architecture et mise en oeuvre de LDAP

  • Les modèles de LDAP.
  • Modèle d’information.
  • Gestion des données.
  • Gestion du schéma. Edition du schéma dans OpenLDAP.
  • Le modèle de désignation dans LDAP.
  • Modèle de service.
  • Accès à LDAP.
  • Modèle de distribution.
  • Travaux pratiques : Définition du modèle, définir des informations applicatives. Soumission de requêtes LDAP. Mise en place d’une réplication avec Syncrepl.

Stratégie de sécurité de l’annuaire

  • Principe de l’authentification : LDAP sans authentification, authentification de base.
  • Authentification et sécurisation de la communication.
  • Support de l’authentification en fonction du niveau de version de LDAP.
  • Protocoles de sécurisation sur les communications réseau : authentification et sécurisation de la communication.
  • Protocoles importants (RSA, DES, etc.), intégration dans LDAP.
  • Travaux pratiques : Mise en place du module SSL dans OpenLDAP. Sécurisation de l’accès aux données. Authentification des utilisateurs.

Applications utilisant un annuaire LDAP

  • Interfaces de développement LDAP.
  • Utilisation des annuaires dans des scripts.
  • Accessibilité via le Web : URL d’accès à LDAP. Interface entre LDAP et Java.
  • Utilisation d’applications sur des clients non Unix.
  • Travaux pratiques : Exemple de programme interrogeant l’annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple de clients sous Windows utilisant des requêtes sur un annuaire OpenLDAP/Unix.

Conclusion 

  • Autres solutions d’annuaires du marché sous Unix : Netscape, Netware Directory Services, solutions Sun.
  • Outils nécessaires pour la mise en œuvre des annuaires, modèles des méta-annuaires.
  • Approche de conception d’un annuaire d’entreprise

Suivi post-formation

Notre formateur restera disponible par mail pendant 6 mois pour répondre à vos questions. Le formateur répondra sous 48h par mail ou téléphone en fonction de la nature de la demande.

 

Plus…

Loading...