Cursos de OpenLDAP Workshop

Visão geral do OpenLDAP

• Comparação com bancos de dados web e relacionais
• Estrutura de entrada
• Estrutura de árvore
• Pesquisas simples
• Sintaxes de Atributos e Classes de Objetos
• Subentrada de RootDSE e subesquema
• Operações LDAP
• LDIF
• Ferramentas de linha de comando
• Ferramentas GUI
• Phpldapadmin - Instalação e Configuração

Configuração básica e manutenção

• Instalação do código-fonte e decisões a serem tomadas no momento da criação
• Instalação de pacotes
• Estrutura do servidor: front-end, overlays, back-ends
• Evolução de back-ends baseados em disco
• Construindo servidores de teste
• Diferenças para servidores de produção
• Configuração estática usando o slapd.conf
• Configuração dinâmica via cn = config
• Conversão de slapd.conf para cn = config
• Monitoramento via cn = monitor
• Procedimentos de backup e restauração
• Conversão do backend hdb para mdb
• Atualizando entre versões do OpenLDAP

Autenticação e Autorização usando LDAP

• Vincular métodos: simples, SASL, chave pública, Kerberos
• Segurança de senhas: ldap: /// ldaps: /// ldapi: ///
• Representando grupos no LDAP
• Usando o LDAP para autenticação e autorização de outros serviços
• Apache - mecanismo de configuração de autenticação básica
• Gerenciamento de usuários do sistema com o OpenLDAP
• RFC2307 / RFC2307bis / DBIS
• Configuração do NSS e do PAM
• nss-pam-ldapd vs SSSD

SSL / TLS

• Hieraches de certificados
• Usando TLS com OpenLDAP: certificados de servidor, certificados de cliente e SASL EXTERNAL

Controle de acesso

• ACLs básicos
• Limites
• Política de Controle de Acesso
• Teste de ACLs

Diretórios Distribuídos

• Replicação, encadeamento e referência
• Senhor de escravos
• Mirrormode

Estendendo o esquema

• Design simples de esquema
• OIDs
• Arquivos de definição de esquema
• Criando a árvore de informações do diretório

Trabalhando com aplicativos e serviços existentes

• Ferramentas de sincronização e transformação de diretório
• Proxies LDAP, firewalls e mapeamento de entrada