课程大纲

打开LDAP 概述

  • 与 Web 资料库和关系资料库的比较
  • 入口结构
  • 树结构
  • 简单搜索
  • 属性语法和物件类
  • RootDSE 和子架构子条目
  • LDAP 操作
  • LDIF
  • 命令行工具
  • GUI 工具
    • phpldapadmin - 安装和配置

基本配置和维护

  • 从原始码安装和在构建时做出的决定
  • 从套件安装
  • 伺服器结构:前端、覆盖层、后端
    • 基于磁碟的后端的演变
  • 构建测试伺服器
  • 生产伺服器的差异
  • 使用 slapd.conf 的静态配置
  • 通过 cn=config 进行动态配置
  • 从 slapd.conf 到 cn=config 的转换
  • 通过 cn=monitor 进行监控
  • 备份和恢复过程
  • 从 hdb 到 mdb 后端的转换
  • 在 OpenLDAP 版本之间升级

使用 LDAP 进行身份验证和授权

  • 绑定方法:simple、SASL、public-key、Kerberos
  • 密码安全性:ldap:/// ldaps:/// ldapi:///
  • 表示 LDAP 中的组
  • 使用 LDAP 对其他服务进行身份验证和授权
    • Apache - 基本身份验证配置机制
  • Management 的 Open 系统使用者LDAP
    • RFC2307 / RFC2307bis / DBIS
    • NSS 和 PAM 的配置
    • nss-pam-ldapd 与 SSSD

SSL/TLS 协定

  • 证书层次结构
  • 将 TLS 与 OpenLDAP:伺服器证书、用户端证书和 SASL EXTERNAL 结合使用

Access 控制

  • 基本 ACL
  • 限制
  • Access 控制策略
  • 测试 ACL

分散式目录

  • 复制、连结和引用
  • 主从型
  • 镜像模式

扩展架构

  • 简单的架构设计
  • OID
  • Schema 定义档
  • 设计目录资讯树

使用现有应用程式和服务

  • 目录同步和转换工具
  • LDAP 代理、防火墙和入口映射

要求

不需要 LDAP 的先前知识

 21 小时

人数


每位参与者的报价

客户评论 (3)

即将举行的公开课程