课程大纲

打开LDAP概述

    与 Web 数据库和关系数据库的比较 入口结构 树状结构 简单搜索 属性语法和对象类 RootDSE 和子架构子条目 LDAP 操作 LDIF的 命令行工具 GUI 工具 phpldapadmin - 安装和配置

基本配置和维护

    从源代码安装并在构建时做出决策 从软件包安装 服务器结构:前端、覆盖层、后端 基于磁盘的后端的演变
构建测试服务器
  • 生产服务器的差异
  • 使用 slapd.conf 进行静态配置
  • 通过 cn=config 进行动态配置
  • 从 slapd.conf 到 cn=config 的转换
  • 通过 cn=monitor 进行监控
  • 备份和还原过程
  • 从 hdb 到 mdb 后端的转换
  • 在 OpenLDAP 个版本之间升级
  • 使用 LDAP 进行身份验证和授权
  • 绑定方法:simple、SASL、public-key、Kerberos 密码安全性:ldap:/// ldaps:/// ldapi:/// 在 LDAP 中表示组 使用 LDAP 对其他服务进行身份验证和授权 Apache - 基本身份验证配置机制

      使用 OpenLDAP 管理系统用户 RFC2307 / RFC2307bis / DBIS
    NSS 和 PAM 的配置
  • nss-pam-ldapd 与 SSSD
  • SSL/TLS协议
  • 证书层次结构 将 TLS 与 OpenLDAP 结合使用:服务器证书、客户端证书和 SASL EXTERNAL
  • Access 控制

      基本 ACL 限制 Access 控制策略 测试 ACL

    分布式目录

      复制、链接和引用 主从机 镜像模式

    扩展架构

      简单的模式设计 OID 架构定义文件 设计目录信息树

    使用现有应用程序和服务

      目录同步和转换工具 LDAP 代理、防火墙和入口映射

    要求

    不需要 LDAP 的先验知识

     21 小时

    人数


    每位参与者的报价

    客户评论 (3)