Címtárszolgáltatás Linuxon

avagy OpenLDAP alapú kiszolgálóprogram és felhasználókezelés Linux rendszereken

Mottó: Minden kérdés a címtárhoz vezet.

A tanfolyam során a hallgatók magas szintű ismereteket szereznek az OpenLDAP kiszolgáló működéséről és beállításáról, valamint integrálásáról Linux rendszerekbe. Ezt egészíti ki a különböző kiszolgáló rendszerekhez történő csatlakoztatása, kiemelten áttekintve a SAMBA kiszolgálók integrációját és beállítását.

Kinek ajánljuk?
Középhaladó Linux felhasználók és adminisztrátorok szintjétől kezdve bárkinek, aki mélyebben szeretné megismerni az OpenLDAP alapú címtárak lehetőségeit. Azoknak is ajánljuk, akik érteni és ismerni szeretnék a különböző web alapú és grafikus felületek által elrejtett részt, hogy hiba esetén vagy akár a felületek nélkül tudják kezelni a rendszert, képesek legyenek hibát keresni és kijavítani azt, el tudják végezni a finomhangolást és a hasonló, haladó adminisztrátori tudást igénylő feladatokat.

Szükséges előismeretek
Középszintű Linux felhasználói és adminisztrátori ismeretek, parancssor használata, hálózati protokollok alapvető ismerete.

A tanultak hasznosítása a való világban
A hallgatók képesek lesznek a Linuxos OpenLDAP alapú címtárak kezelésére, integrációra más kiszolgáló alkalmazásokkal valamint hiba esetén képesek legyenek lokalizálni és javítani azt. Hatékonyabb, integrált rendszereket lesznek képesek kialakítani és üzemeltetni.

Információ a virtuális gépekről
A hallgatók a teljes infrastruktúrát alkotó virtuális gépeket OVF formátumban megkapják.

A tanfolyam hossza: 8
Ár (online és tantermi részvétel esetén egyaránt)
Magánszemélyek részére (bruttó) 59 000 Ft, cégek, intézmények részére 59 000 Ft + áfa
Ha ketten jelentkeztek, mindketten kaptok 10% ikerkedvezményt.
Kezdési időpont:

Részletes tematika és videók
Minden előadásról videó készül, melyek tetszőlegesen visszanézhetőek innen. A szervezők a tematika változtatásának jogát fenntartják.
1. nap: LDAP alapok és OpenLDAP bemutatása
2010. december. 06., hétfő
A címtárszolgáltatások alapjaiba vezeti be, valamint a fogalmak, az alapvető kezelő felületek és a struktúrát alkotó elemek felépítését ismereti meg a hallgatókkal ez a modul.
  • LDAP alapok és fogalmak
  • Directory Information Tree (DIT)
  • Distinguished Name (DN)
  • Attribútumok
  • Objektum osztályok
  • Sémák: sémák szerkezete, megalkotása
  • LDIF fájlok
  • LDAP fa böngészése
OpenLDAP telepítése: A legnépszerűbb Linux-on használt címtérkiszolgáló telepítését és alapvető beállításait és azok lehetőségét ismerjük meg. Az itt elvégzett munkán alapul a további modulokkal történő munkavégzés.
  • Csomagtelepítések: kiszolgáló és kliens
  • Konfiguráció tárolása, konfiguráció menete
  • Tároló adatbázis kiválasztása, típusok, konfigurálása (dbd, hdb)
  • Alap konfiguráció: alap struktúra és adminisztrátor megalkotása
  • Konfiguráció módok (slapd.conf, slapd.d)
elso-eloadas.pdf (.pdf)
1 000Kb
linux-ldap-20101206-elso.mp4 (.mp4)
225 523Kb
linux-ldap-20101206-masodik.mp4 (.mp4)
140 975Kb
2. nap: OpenLDAP feltöltése és alap konfiguráció
2010. december. 08., szerda
A címtárunk alapadatokkal történő feltöltését, az alap struktúrát alakítjuk ki a modul végrehajtása során, ezen keresztül ismerve meg a rendszert alkotó adatok elrendezését és tulajdonságait. Az alapadatok betöltése után integráljuk az LDAP címtárat a Linux rendszerbe történő belépési azonosítók használatához.
  • Struktúra megalkotása
  • Modulok direktívák létrehozása
  • Adatbázis direktívák létrehozása
  • Séma importálása
  • LDIF fájlok létrehozása
  • Organization létrehozása, legfelső szintű DIT-hez
  • Organization Unit (szervezeti egység) létrehozása csoportkezeléshez
  • Felhasználók létrehozása OU-n belül, ldapadd paranccsal, ldapadd kezelése
  • Csoportok és felhasználók tömeges feltöltése LDIF fájl segítségével
  • Integrálás a rendszerbe PAM és NSS modulok használatával
linux-ldap-20101208-1.mp4 (.mp4)
83 338Kb
linux-ldap-20101208-2.mp4 (.mp4)
77 005Kb
linux-ldap-20101208-3.mp4 (.mp4)
119 233Kb
3. nap: OpenLDAP adatkezelés
2010. december. 13., hétfő
A fájlkiszolgáláson kívül a rendszer egyéb részeit is integrálni lehet. A legnépszerűbb nyílt forráskódú kiszolgáló alkalmazások és az OpenLDAP integrációjának a lépéseit ismerik meg a hallgatók.
  • Integrálás SQUID proxy-val
  • Integráció Apache webszerverrel
  • Integráció Dovecot IMAP/POP3 szerverrel
  • Integráció Postfix kiszolgálóval
linux-ldap-20101213-1.mp4 (.mp4)
105 501Kb
linux-ldap-20101213-2.mp4 (.mp4)
91 928Kb
linux-ldap-20101213-3.mp4 (.mp4)
140 492Kb
4. nap: OpenLDAP replikáció
2010. december. 15., szerda
Az utolsó alkalom során áttekintjük a felépített rendszert, valamint a leginkább szükséges részeket - a csoport és egyéni igények alapján- újra áttekintjük. Az utolsó alkalommal lehetőség van konzultációra is, ahol további szoftverek illesztését is áttekinthetjük igény és a rendelkezésre álló idő szerint.
linux-ldap-20101215-1.mp4 (.mp4)
89 963Kb
linux-ldap-20101215-2.mp4 (.mp4)
84 330Kb
linux-ldap-20101215-3.mp4 (.mp4)
91 587Kb
5. nap: OpenLDAP overlay-ek
2011. január. 10., hétfő
A címtárban lévő adatok kezelése mindennapos feladat. Ennek kezelését sajátítják el a hallgatók.
  • Bejegyzések törlése (ldapdelete)
  • Bejegyzések módosítása (ldapmodify)
  • Bejegyzések relatív nevének megváltoztatása (ldapmodrdn)
  • Jelszó változtatása
OpenLDAP ACL-ek és azonosítás: Az adathozzáférés szabályozása, az adatokon végezhető műveletek engedélyezése és tiltása, valamint az azonosítási módozatok ismertetése és beállítása a modul célja.
  • ACL típusok, lehetőségek
  • ACL-ek beállítása: DN-re, attribútumra, filter-re
  • SASL azonosítás beállítása
  • Azonosítás TLS és tanúsítvány segítségével
LinuxSamb_ldap_2011-01-10_16-35-26.html (.html)
0Kb
LinuxSamb_ldap_2011-01-10_16-35-26.wmv (.wmv)
180 752Kb
LinuxSamb_ldap_2011-01-10_17-56-02.wmv (.wmv)
132 664Kb
LinuxSamb_ldap_2011-01-10_19-10-45.html (.html)
0Kb
LinuxSamb_ldap_2011-01-10_19-10-45.wmv (.wmv)
270 521Kb
6. nap: OpenLDAP finomhangolás
2011. január. 12., szerda
A címtárak replikációja a központi adatkezelés sarokköve. Replikáció nélkül nem tekinthetjük hibatűrőnek a rendszert, egy központosított rendszernél ez nem engedhető meg. Ezért elsajátítjuk az OpenLDAP-ban használt replikációs technikákat.
  • Replikációs típusok bemutatása: push, pull
  • Syncrepl replikáció beállítása a master és slave kiszolgálón
  • Teljes replikáció
  • Részleges replikáció
OpenLDAP titkosított adatcserével: Az adatok távoli gépről történő fogadása illetve küldése nem megbízható hálózatokon keresztül csak úgy megfelelő, amennyiben azokat titkosított csatornán közvetítjük. Az ilyen csatornák beállításának ismertetése a modul célja.
  • Szerver oldali TLS/SSL kommunikáció beállítása
  • LDAP Kliens konfigurációja
_ldap12_2011-01-12_16-36-55.html (.html)
1Kb
_ldap12_2011-01-12_16-36-55.wmv (.wmv)
240 551Kb
_ldap12_2011-01-12_18-04-44.html (.html)
0Kb
_ldap12_2011-01-12_18-04-44.wmv (.wmv)
211 298Kb
LinuxSamb_ldap_2011-01-12_19-19-22.html (.html)
1Kb
LinuxSamb_ldap_2011-01-12_19-19-22.wmv (.wmv)
246 726Kb
7. nap: OpenLDAP azonosítás integrálása a rendszerbe
2011. január. 17., hétfő, 16:30 - 20:30
Haladó felhasználóként lehetőségünk van különböző műveletek – például jelszó erősség ellenőrzés, naplózás – automatikus elvégeztetésére a rendszerrel. Ezen beállításokat tekintjük át, ismerjük meg.
  • Áttekintés
  • Accesslog overlay
  • Auditlog overlay
  • ppolicy (jelszókezelési) overlay
  • syncprov overlay (replikáció)
OpenLDAP multi-master konfiguráció: Az alapvető master-slave replikációtól eltérően már a master-master konfigurációra is lehetőség nyújt az OpenLDAP. Ennek a beállítását és trükkjeit ismerik meg a hallgatók.
  • Konfiguráció előkészítése
  • Replikációs beállítások
_ldap_2011-01-17_16-40-13.wmv (.wmv)
165 662Kb
_ldap_2011-01-17_16-40-13.zip (.zip)
31Kb
_ldap_2011-01-17_17-43-25.wmv (.wmv)
228 843Kb
_ldap_2011-01-17_17-43-25.zip (.zip)
31Kb
_ldap_2011-01-17_19-19-40.wmv (.wmv)
249 652Kb
_ldap_2011-01-17_19-19-40.zip (.zip)
31Kb
8. nap: Összefoglalás, gyakorlás, konzultáció
2011. január. 26., szerda, 16:30 - 20:30
Az adatok tárolásán és biztosításán túl figyelemmel kell kísérnünk a teljesítményt. Ebben segít, ha tisztában vagyunk a háttér adatbázisok lehetőségeivel.
  • DB_CONFIG beállítások
  • HDB/BDB tranzakciós napló optimalizálás
  • Cache méret beállítása

OpenLDAP integrálása SAMBA-val: A legnépszerűbb nyílt forrású fájl- és nyomtatómegosztás OpenLDAP címtárral történő integrálását ismerik meg a hallgatók.

  • Samba beállítások (smb.conf ldap paraméterei)
  • Séma bővítés
  • smbldap-tools beállítások
  • Felhasználók kezelése
_ldap_2011-01-26_16-44-40.wmv (.wmv)
383 883Kb
_ldap_2011-01-26_16-44-40.zip (.zip)
31Kb
_ldap_2011-01-26_19-00-40.wmv (.wmv)
174 225Kb
_ldap_2011-01-26_19-00-40.zip (.zip)
31Kb
NetAcademia Oktatási Bt. 1075 Budapest , Kazinczy utca 24-26., 3. em. Tel: +36-1 321-6547  Fax: +36-1 700-2335 FMK regisztrációs szám: 00114-2011