Quem deve fazer o curso e por que?

Quem quer entender  LDAP e OpenLDAP, realizando na prática a integração dos principais serviços de rede através de gerenciamento integrado.

Alunos que concluíram a Formação Linux e possuem interesse em integrar suas aplicações numa autenticação centralizada.

Por que fazer este curso na 4Linux

• O ponto mais forte do curso é a praticidade, onde o aluno inicia com um arquivo de configuração vazio e termina gerenciamento toda a base com alguns cliques.
• O aluno será capaz de utilizar praticamente todos os comandos de gerenciamento do OpenLDAP, inclusive como filtrar consultas e definir permissões de acesso;
• O aluno estará apto para prestar a prova LPI 301 satisfatoriamente, pois o curso fornece dicas da certificação;
• Metodologia de ensino exclusiva que proporciona o aluno a vivenciar na prática o mercado de TI;

Após fazer este curso, estarei apto a:

• Entender os principais conceitos do protocolo LDAP;
• Instalar, administrar e implementar um servidor de diretórios integrando diversas tecnologias da sua empresa proporcionando autenticação centralizada;
• Implementar Alta Disponibilidade no Servidor OpenLDAP;
• Realizar troubleshooting em um servidor OpenLDAP garantido que este sistema não fique fora do ar.
   

Conceitos, arquitetura e design:
- O que são os serviços de diretórios;
- Qual sua utilidade?;
- O que é LDAP?;
- Qual é a estrutura de uma base LDAP?
- Entendendo os diretórios;
- Entendendo os schemas e atributos;

Instalação:
- Instalando a partir dos pacotes pré-compilados;
- Instalando a partir do código fonte;

Configuração do OpenLDAP:
- Analisando todas as opções do slapd.conf;
- Analisando as opções do DB_CONFIG;
Uso e gerenciamento:
- slaptest;
- slapcat;
- slapadd;
- slappasswd;
- slapindex;
- ldapsearch;
- Aprendendo a sintaxe do filter;
- ldapadd;
- ldapmodify;
- ldapdelete;
- ldapmodrdn;

Uso de clientes gráficos LDAP:
- Conhecendo alguns clientes: phpldapadmin, luma e ldapvi

Gerenciando logs:
- Log level;
- Syslog;
- slapd

Backups e restauração:
- Usando ldapsearch;
- Usando slapcat;
- Usando db_recovery

NSS e PAM – Autenticando no LDAP:
- Instalando o Name Server Switches – NSS;
- Configurando o NSS;
- Alterando o arquivo /etc/libnss-ldap.conf;
- Instalando o Pluggable Authentication Modules – PAM;
- Configurando PAM;
- Alterando os arquivos:
/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-password
/etc/pam.d/common-session

- Teste de funcionamento

Suporte a criptografia:
- Ativando TLS;
- Instalando openssl;
- Criando uma agência certificadora;
- Criando o certificado;
- Assinando o certificado;
- Alterando o slapd.conf para ativar o TLS.

Replicação com Slurpd e Syncrepl:
- Conceituação comparativa entre Slurpd e Syncrepl;
- Configurando o servidor mestre para slurpd;
- Configurando o servidor réplica para slurpd;
- Ativando replicação;
- Configurando o servidor mestre para Syncrepl;
- Conceituação sobre as opções do Syncrepl;
- Configurando o servidor réplica para Syncrepl;
- Ativando replicação.

Integrando o serviço Apache no LDAP:
- Instalando o Apache;
- Ativando módulo de suporte ao LDAP;
- Criando virtualhost com acesso autenticado;
- Testando autenticação;

Integrando o serviço Proxy no LDAP:
- Instalando o Squid;
- Testando autenticadores;
- Alterando o squid.conf;
- Testando autenticação;
- Monitoramento de logs com SARG

Integrando o serviço Postfix no LDAP:
- Instalando o Postfix;
- Configurando o Postfix padrão;
- Criando schema e/ou utilizando os já existentes;
- Instalando o schema;
- Testes de funcionamento;
- Instalando e configurando suporte a SASL;

Integrando o serviço POP/IMAP no LDAP:
- Instalando o Cyrus;
- Configurando o Cyrus;
- Configurando o Postfix para usar LMTP;
- Criando contas no Cyrus;
- Testes de funcionamento;
- Criação de scripts para migração de contas

Integrando o serviço FTP no LDAP:
- Instalando o vsftp;
- Configurando vsftp;
- Teste de autenticação;
- Instalando o proftpd;
- Configurando o proftpd;
- Teste de autenticação
- Instalando o pureftpd;
- Configurando o pureftpd;
- Teste de autenticação

Integrando o serviço Samba no LDAP:
- Instalando o Samba;
- Conceituação sobre o Samba e seu modo de autenticação;
- Samba como PDC;
- Instalando o schema do Samba no OpenLDAP;
- Configurando o Samba para usar LDAP;
- Configurando o smbldap-tools;
- Testes de funcionamento;
- Criação de scripts para migração de contas

Conteúdo exclusivo para curso OpenLDAP ministrado à distância:

Integrando o serviço iFolder no LDAP:
- Introdução ao iFolder;
- Configurar servidor LDAP;
- Configurar servidor WEB;
- Baixar, converte e instalar pacotes do iFolder;
- Configurar servidor Ifolder para integração com LDAP;
- Testar acesso com clientes da base LDAP;
- Instalar software client em maquinas Linux e Windows.

Gerenciando contas no LDAP com GOnicus System Administration:
- Instalar e configurar o gerenciador de contas GOsa;
- Configuração de usuários;
- Configuração de scripts;
- Testando adição de novos usuários.

A 4Linux preocupa-se com o aproveitamento máximo dos alunos em sala de aula e uma de suas iniciativas para que isso acontecesse foi desenvolver o AULA ZERO, um laboratório prático de como se preparar para o curso de forma que você possa aprender alguns conceitos e técnicas que serão abordados. No Aula Zero você também encontrará a prova de pré-requisitos para este curso.

Faça a prova e descubra qual é o curso ideal para seu estágio de especialização (70% de pontuação é o mínimo aconselhável para que possa acompanhar o treinamento sem dificuldades).

Conhecimentos Exigidos:

- Leitura básica em Inglês Técnico;
- Ter concluído o curso 452 ou ter conhecimento equivalente (conhecimentos intermediários de administração de servidores Linux).

Pré-requisitos de Infraestrutura para realizar o curso de OpenLDAP na modalidade EAD:

Para acompanhar este curso pela Internet com qualidade é necessário que você tenha uma infraestrutura mínima com as seguintes características:

• Link de internet, no mínimo, 1 mega de velocidade;
• Máquina Desktop ou Notebook com Kit multimídia instalado e caixas de som devidamente configuradas para ouvir o professor ao vivo;
• Navegador Mozilla Firefox 3 ou 4 ou Google Chrome;
• Flash Player versão 10, instalado e habilitado;

Importante: Não é possível fazer o curso com conexão discada. Também não recomendamos conexões 3G.

Curso presencial:

• 01 Apostila de exercícios + conteúdo;
• Acesso ao “Mais 4Linux”;
   

Curso à distância:

• Apostilas em PDF para download
• Link para baixar as máquinas virtuais usadas no curso;

A carga horária do curso varia de acordo com a modalidade:

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Curso à distância
58 horas, nas quais:
28 horas de aulas síncronas ao vivo com o professor através de vídeo-conferência. ( 14 aulas com duração de 2 horas)
28 horas são assíncronas obrigatórias para melhor desempenho do aluno. Estas horas são controladas pelo aluno que deverá ler o material didático, documentações e tutoriais indicados pelo instrutor, participar do fórum de dúvidas e discussões, auto-estudo de vídeos e exercícios dirigidos para assimilar o conteúdo.
2 horas são de ambientação para apresentação do Curso, do plano de aula TripleClass e do ambiente de ensino à distância da 4Linux, chamado NetClass.

Quem deve fazer este curso e por quê

Este curso destina-se aos técnicos, analistas, administradores, integradores e implementadores de soluções de TI que desejam:

• estender seus conhecimentos em Serviços de Diretórios;
• dominar técnicas de replicação, novas autenticações e integrações;

Por que fazer este curso na 4linux

• O aluno terminará o curso com um horizonte expandido em relação às possibilidades de uso do OpenLDAP;
• O ambiente de estudo é elaborado de forma a se aproximar ao máximo da realidade das empresas;
• Estará apto a configurar, recuperar e otimizar uma base com OpenLDAP, uma vez que os recursos de configuração mais avançados foram abordados em sala de aula;
• Utilização de técnicas avançadas de gestão e configuração, lidando com permissionamentos avançados, controles de senha e bases distribuídas;
• O ponto forte do curso é o controle de técnicas avançadas de gestão de uma base OpenLDAP;
• Técnicas que facilitam e expandem o poder de gestão de uma rede com autenticação centralizada;
• Conhecimento adquirido para configurar toda uma base de  servidores LDAP para centralizar a autenticação dos principais serviços de rede disponíveis em Gnu/Linux.

Troubleshooting em OpenLDAP

Esta etapa do curso visa a capacitação dos alunos na resolução de problemas, preparando-o para diferentes cenários do dia a dia profissional. Foi desenvolvida de forma que o aluno possa testar e aplicar os conhecimentos obtidos durante as aulas, para identificação e correção de falhas previamente elaboradas pelos técnicos da 4Linux.

• Instalação
  • Instalando a partir dos pacotes pré-compilados;
• cn=Config – Mandando a configuração para a base:
  • Como funciona?
  • Principais vantagens
  • Convertendo o slapd.conf para slapd.d
  • Testando e alterando configurações “on-the-fly”
• Criando schemas próprios:
  • Entendendo os formatos de objectClass e attributetype
  • Entendendo as Matching Rules, OID e Syntax
  • Registro de OID na IANA Internet Assigned Numbers Authority
  • Criando um schema próprio
  • Ativando o schema novo
  • Usando os novos objetos e atributos
• Fazendo scripts úteis em Shell e Perl:
  • Migration Tools
  • Adicionar um atributo para todos os usuários
  • Alterar o valor de um atributo em usuários selecionados por um determinado atributo
  • Usando um único ldif ou diversos?
• Replicações parciais da base com SyncRepl:
  • Configurando o SyncRepl
  • Grandes bases distribuídas
  • Replicando galhos
• Usando módulos do OpenLDAP:
• Políticas de senhas com ppolicy:
  • Como funciona?
  • Ativando o ppolicy
  • Testando o ppolicy
• Registro de atividades com auditlog:
  • Ativando a auditoria
  • Testando a auditoria
• Fazendo Proxy com o translucent:
  • Considerações importantes
  • Configurando o Translucent
  • Testando o proxy
• Base OpenLDAP distribuída com ldap referral:
  • Apontando para outras bases
  • Configurando o módulo ldap referral
  • Testando a referência para outra base
• Mudando a base em backend para MySQL:
  • Usando um backend diferente do padrão
  • Usando dois backend's simultâneamente
  • Configurando a base MySQL
  • Ativando o módulo de backend para MySQL
  • Configurando o backend do MySQL
  • Acessando diretamente as informações na base MySQL
• Mudando a base em backend para PostgreSQL:
  • Usando um backend diferente do padrão
  • Usando dois backend's simultâneamente
  • Configurando a base PostgreSQL
  • Ativando o módulo de backend para PostgreSQL
  • Configurando o backend do PostgreSQL
  • Acessando diretamente as informações na base PostgreSQL
• Lidando com ACL's complexas:
  • Quando as permissões comuns não resolvem?
  • Criando ACL usando REGEXP e suas variáveis de posicionamento
• Novas integrações:
• DNS com Bind:
  • Para que serve?
  • Como funciona?
  • Configurando
  • Teste de funcionamento
• RADIUS – FreeRadius:
  • Para que serve?
  • Como funciona?
  • Configurando
  • Teste de funcionamento
• Servidor de Impressão com CUPS:
  • Para que serve?
  • Como funciona?
  • Configurando
  • Teste de funcionamento
• Eliminando o NIS:
  • Para que serve?
  • Como funciona?
  • Configurando
  • Teste de funcionamento
• Kerberos e GSSAPI Integrando com ActiveDirectory:
  • Para que serve?
  • Como funciona?
  • Configurando
  • Teste de funcionamento

• Leitura básica em Inglês Técnico.
• Conhecimento básico em Linux, tais como:
  • Instalação de pacotes (apt-get ou aptitute)
  • Configuração de Placa de Rede (modprobre, ifconfig)
  • Ferramentas clássicas de Redes (netstat, route)
  • Serviços básicos de rede (ssh, scp)
  • Gerenciamento de contas de usuários no Linux
  • Editor de texto vi
• Conhecimento básico de OpenLDAP, tais como:
  • Conceitos de schema, atributo e classes
  • Criação de arquivos ldif
  • Uso dos comandos clientes (ldapsearch, ldapadd, etc)
  • Uso os comandos de servidor (slapcat, slapadd, etc)
  • Backup/Restore
  • Recuperação de senha de administrador
• Conhecimento básico de lógica de programação, tais como:
  • Escrita de scripts em Shell, Perl ou Phython
  • Lógica algorítmica (FOR, IF, WHILE)

• 01 Apostila de exercícios + conteúdo

Curso presencial:
40 horas
Noturno: 2 semanas de segunda a sexta, 4 horas diárias.
Diurno: 1 semana de segunda a sexta, 8 horas diárias.
Finais de Semana: 5 sábados ou domingos, 8 horas diárias.

Quem deve fazer este curso e por quê

O curso de OpenLDAP está focado nos técnicos, analistas, administradores, integradores e implementadores de soluções de TI que desejam dominar o LDAP. A capacidade do LDAP em integrar diversos recursos de rede em uma única base que atenda a todos os serviços é sua principal vantagem. Esta vantagem tem sido cada vez mais requerida por todas as organizações que desejam ter, por exemplo, um único usuário e senha para acessar todos os serviços disponíveis na rede.

Por que fazer este curso na 4Linux

• O aluno terminará o curso entendendo plenamente o formato e a estrutura de uma base LDAP
• Estará apto a configurar, recuperar e otimizar uma base com OpenLDAP, uma vez que todas as opções de configuração serão abordadas em sala de aula
• O aluno será capaz de utilizar praticamente todos os comandos de gerenciamento do OpenLDAP, inclusive como filtrar consultas e definir permissões de acesso
• O ponto mais forte do curso é a desmistificação da base OpenLDAP, tornando-a acessível e de uso real em situações cotidianas dos administradores de rede, como centralizar a autenticação para diversos serviços de rede
• O aluno estará apto para prestar a prova LPI 301 satisfatoriamente
• O aluno será capaz de configurar um servidor LDAP para centralizar a autenticação dos principais serviços de rede disponíveis em GNU/Linux

Troubleshooting

Esta etapa do curso visa a capacitação dos alunos na resolução de problemas, preparando-o para diferentes cenários do dia a dia profissional. Foi desenvolvida de forma que o aluno possa testar e aplicar os conhecimentos obtidos durante as aulas, para identificação e correção de falhas previamente elaboradas pelos técnicos da 4Linux.

• Conceitos, arquitetura e design:
  • O que são os serviços de diretórios ;
  • Qual sua utilidade?;
  • O que é LDAP?;
  • Qual é a estrutura de uma base LDAP?;
  • Entendendo os diretórios;
  • Entendendo os schemas e atributos;
• Instalação:
  • Instalando a partir dos pacotes pré-compilados;
  • Instalando a partir do código fonte;
• Configuração do OpenLDAP:
  • Vendo todas as opções do slapd.conf;
  • vendo as opções do DB_CONFIG;
• Uso e gerenciamento:
  • slaptest;
  • slapcat;
  • slapadd;
  • slappasswd;
  • slapindex;
  • ldapsearch;
  • Aprendendo a sintaxe do filter;
  • ldapadd;
  • ldapmodify;
  • ldapdelete;
  • ldapmodrdn;
  • Conhecendo alguns clientes: phpldapadmin, luma e ldapvi
• Gerenciando logs:
  • Log level;
  • Syslog;
  • slapd
• Backups e restauração:
  • Usando ldapsearch;
  • Usando slapcat;
  • Usando db_recovery;
• Suporte a criptografia:
  • Ativando TLS;
  • Instalando openssl;
  • Criando uma agência certificadora;
  • Criando o certificado;
  • Assinando o certificado;
  • Alterando o slapd.conf para ativar o TLS.
• Replicação com Slurpd e Syncrepl:
  • Conceituação comparativa entre Slurpd e Syncrepl;
  • Configurando o servidor mestre para slurpd;
  • Configurando o servidor réplica para slurpd;
  • Ativando replicação;
  • Configurando o servidor mestre para Syncrepl;
  • Conceituação sobre as opções do Syncrepl;
  • Configurando o servidor réplica para Syncrepl;
  • Ativando replicação.
• Servidor Apache:
  • Instalando o Apache;
  • Ativando módulo de suporte ao LDAP;
  • Criando virtualhost com acesso autenticado;
  • Testando autenticação;
• Servidor Proxy:
  • Instalando o Squid;
  • Testando autenticadores;
  • Alterando o squid.conf;
  • Testando autenticação;
  • Monitoramento de logs com SARG
• Servidor Postfix:
  • Instalando o Postfix;
  • Configurando o Postfix padrão;
  • Criando schema e/ou utilizando os já existentes;
  • Instalando o schema;
  • Testes de funcionamento;
  • Instalando e configurando suporte a SASL;
• Servidor POP/IMAP:
  • Instalando o Cyrus;
  • Configurando o Cyrus;
  • Configurando o Postfix para usar LMTP;
  • Criando contas no Cyrus;
  • Testes de funcionamento;
• Servidor Samba:
  • Instalando o Samba;
  • Conceituação sobre o Samba e seu modo de autenticação;
  • Samba como PDC;
  • Instalando o schema do Samba no OpenLDAP;
  • Configurando o Samba para usar LDAP;
  • Configurando o smbldap-tools;
  • Testes de funcionamento;
• NSS e PAM – Autenticando no LDAP:
  • Instalando o Name Server Switches – NSS;
  • Configurando o NSS*;
  • Alterando o arquivo /etc/libnss-ldap.conf
  • Instalando o Pluggable Authentication Modules – PAM;
  • Configurando PAM;
  • Alterando os arquivos /etc/pam.d/common-account, /etc/pam.d/common-auth, /etc/pam.d/common-password e /etc/pam.d/common-session;
  • Teste de funcionamento
• Servidor FTP:
  • Instalando o vsftp;
  • Configurando vsftp;
  • Teste de autenticação;
  • Instalando o proftpd;
  • Configurando o proftpd;
  • Teste de autenticação 

Faça as seguintes provas: prova de pré-requisitos para o curso Linux Systems Administration (451) e prova de pré-requisitos para o curso Linux Network Servers (452) (70% de pontuação é o mínimo aconselhável para que possa acompanhar o curso sem dificuldades).

• 01 Apostila de exercícios + conteúdo

• Presencial: o curso presencial possui 40 horas