Kurs: OpenLDAP (Verzeichnisdienst-Server)

Dauer: 2-3 Tage

Motivation: LDAP-basierte Verzeichnisdienste gewinnen nicht nur unter Linux/UNIX, sondern auch in heterogenen Netzen an Bedeutung. LDAP ermöglicht flexiblen, sicheren, effizienten, redundanten und skalierbaren Zugriff auf Benutzer- und Ressourcen-Informationen. OpenLDAP ist eine freie Implementierung eines LDAP-Servers mit Schnittstellen zu vielen Clients.

Ziel: Dieser Kurs gibt auf der Basis von OpenLDAP einen Überblick über LDAP, die dahinterstehenden Modelle und Abstraktionen und den Entwurf von LDAP-basierten Verzeichnisdiensten. Es werden die Installation und Konfiguration von OpenLDAP auf Linux, die Authentisierung von Linux- und Windows-Clients gegenüber LDAP, LDAP-Sicherheit und die Anbindung von Programmen wie z.B. Apache, Squid, Postfix, Sendmail, Cyrus-IMAP, Courier-IMAP, Samba und Mail-Clients betrachtet.

Inhalt:

  • Übersicht Verzeichnisdienste / Directory Services
    • Was ist ein Directory Service?
    • Lokale/globale Verzeichnisse
    • Zentralisierte, replizierte und verteilte Verzeichnisse
    • Verzeichnis-Sicherheit
    • Sinnvoller Einsatz von Verzeichnissen
  • LDAP Historie und Standards
    • OSI versus TCP/IP
    • Der LDAP-Vorgänger X.500
    • LDAP versus DAP
    • RFCs
    • Unterschiede zwischen LDAPv2 und LDAPv3
    • OpenLDAP im Vergleich zu anderen LDAP-Implementationen
  • LDAP Konzepte und Architektur
    • Aufbau der Directory-Struktur
    • Aufbau einer LDAP-Nachricht
    • (Relative) Distinguished Name Syntax
    • Objekte und deren Attribute
    • DIT ("Directory Information Tree")
    • Objektklassen und Vererbung
    • OIDs (Object Identifier)
    • Schema
    • Suffixe und Referrals
    • Aliase
  • LDIF-Format
  • OpenLDAP-Sicherheit
    • Authentifizierung, Autorisierung und Verschlüsselung
    • Der "Strong Bind"
    • SASL und TLS
  • OpenLDAP-Installation und -Konfiguration
    • Server-Installation- und -Konfiguration
    • Auswahl von Standard-Schemata
    • Schema-Anpassung und -Erweiterung
    • Grafische und nichtgrafische Tools
    • Zugriffskontrolle und Logging
    • Verteilung/Weiterleitung
    • Replikation
    • Failover
  • Anwendungsbeispiele
    • Benutzer-Authentifizierung (OpenLDAP als NIS-Alternative)
  • Übersicht LDAP-API
    • Zugriff über Shell (Kommandozeile)
    • Zugriff über Perl
    • Zugriff über PHP
  • Zukunft von LDAP/OpenLDAP

Schulungsunterlagen:

  • Skript
  • Lösungsblätter zu allen Übungen
  • Zusammenfassung der wichtigsten Linux/UNIX-Befehle
  • Zusammenfassung der wichtigsten Vi-Befehle

Voraussetzungen:

  • Muss: Allgemeine Computer-Kenntnisse (Tastatur, Maus, Grafische Oberfläche, Editor)
  • Muss: Linux-Grundlagen
  • Muss: Linux-Administrationskenntnisse
  • Muss: Netzwerkkenntnisse
  • Muss: Arbeiten auf der Kommandozeile (analog MS-DOS)

Abgrenzung:

  • Verbindung von OpenLDAP und Active Directory wird nicht behandelt