OpenLDAP – Implementando Servidor de Autenticação Centralizada (417)
OpenLDAP – Implementando Servidor de Autenticação CentralizadaAprofundada base teórica e conceitual, aliadas à prática, são a marca registrada deste curso. A complexidade do OpenLDAP torna-se manipulável e compreensível uma vez que se tem o domínio sobre seus métodos e configurações. Centralizar autenticações é uma arte. Venha dominá-la!
Quem deve fazer este curso e por quê
O curso de OpenLDAP está focado nos técnicos, analistas, administradores, integradores e implementadores de soluções de TI que desejam dominar o LDAP. A capacidade do LDAP em integrar diversos recursos de rede em uma única base que atenda a todos os serviços é sua principal vantagem. Esta vantagem tem sido cada vez mais requerida por todas as organizações que desejam possuir, por exemplo, um único usuário e senha para acessar todos os serviços disponíveis na rede.
O curso de OpenLDAP do Anahuac é o "bicho". Vai atender plenamente as necessidades da Faculdade de Engenharia de Ilha Solteira - UNESP, nas mudanças da Rede que serão realizadas.
Valdir Barbosa
Por que fazer este curso na 4Linux
O curso de OpenLDAP do Anahuac é o "bicho". Vai atender plenamente as necessidades da Faculdade de Engenharia de Ilha Solteira - UNESP, nas mudanças da Rede que serão realizadas.
Valdir Barbosa
- O curso tem foco na distribuição Debian - considerada a distribuição mais estável e tradicional - possibilitando um ambiente que permite ao aluno capacitar-se não somente para o Linux, mas também para outros sistemas Like Unix;
- O aluno terminará o curso entendendo plenamente o formato e estrutura de uma base LDAP;
- Estará apto a configurar, recuperar e otimizar uma base com OpenLDAP, uma vez que todas as opções de configuração serão abordadas em sala de aula;
- Utilização de praticamente todos os comandos de gerenciamento do OpenLDAP, inclusive como filtrar consultas e definir permissões de acesso.
- O ponto forte do curso é a desmistificação da base OpenLDAP, tornando-a acessível e de uso real em situações cotidianas dos administradores de rede;
- O aluno estará apto para prestar a prova LPI 301 satisfatoriamente;
- Conhecimento adquirido para configurar um servidor LDAP para centralizar a autenticação dos principais serviços de rede disponíveis em Gnu/Linux.
Conteúdo Programático
- Conceitos, arquitetura e design
- O que são os serviços de diretórios?*
- Qual sua utilidade?*
- O que é LDAP?*
- Qual é a estrutura de uma base LDAP?*
- Entendendo os diretórios*
- Entendendo os schemas e atributos*
- Instalação
- Instalando a partir dos pacotes pré-compilados
- Instalando a partir do código fonte*
- Configuração do OpenLDAP:
- Vendo todas as opções do slapd.conf*
- Vendo as opções do DB_CONFIG*
- Uso e gerenciamento
- slaptest*
- slapcat*
- slapadd*
- slappasswd*
- slapindex*
- ldapsearch*
- Aprendendo a sintaxe do filter*
- ldapadd*
- ldapmodify*
- ldapdelete*
- ldapmodrdn*
- Conhecendo alguns clientes: phpldapadmin, luma e ldapvi
- Gerenciando logs:
- Log level
- Syslog
- slapd
- Backups e restauração:
- Usando ldapsearch*
- Usando slapcat*
- Usando db_recovery*
- Suporte a criptografia:
- Ativando TLS*
- Instalando openssl
- Criando uma agência certificadora
- Criando o certificado
- Assinando o certificado
- Alterando o slapd.conf para ativar o TLS*
- Conceituação sobre as opções do Syncrepl
- Configurando o servidor réplica para Syncrepl
- Replicação com Slurpd e Syncrepl:
- Conceituação comparativa entre Slurpd e Syncrepl*
- Configurando o servidor mestre para slurpd*
- Configurando o servidor réplica para slurpd*
- Ativando replicação*
- Configurando o servidor mestre para Syncrepl*
- Ativando replicação
- Servidor Apache
- Instalando o Apache
- Ativando módulo de suporte ao LDAP
- Criando virtualhost com acesso autenticado
- Testando autenticação
- Servidor Proxy
- Instalando o Squid
- Testando autenticadores
- Alterando o squid.conf
- Testando autenticação
- Monitoramento de logs com SARG
- Servidor Postfix:
- Instalando o Postfix*
- Configurando o Postfix padrão*
- Criando schema e/ou utilizando os já existentes*
- Instalando o schema*
- Testes de funcionamento
- Instalando e configurando suporte a SASL*
- Servidor POP/IMAP
- Instalando o Cyrus*
- Configurando o Cyrus*
- Configurando o Postfix para usar LMTP*
- Criando contas no Cyrus
- Testes de funcionamento
- Servidor Samba
- Instalando o Samba
- Conceituação sobre o Samba e seu modo de autenticação
- Samba como PDC
- Instalando o schema do Samba no OpenLDAP*
- Configurando o Samba para usar LDAP*
- Configurando o smbldap-tools*
- Testes de funcionamento
- NSS e PAM – Autenticando no LDAP
- Instalando o Name Server Switches – NSS*
- Configurando o NSS*
- Alterando o arquivo /etc/libnss-ldap.conf*
- Instalando o Pluggable Authentication Modules – PAM*
- Configurando PAM*
- Alterando os arquivos /etc/pam.d/common-account, /etc/pam.d/common-auth, /etc/pam.d/common-password e /etc/pam.d/common-session
- Teste de funcionamento
- Servidor FTP
- Instalando o vsftp
- Configurando vsftp
- Teste de autenticação
- Instalando o proftpd
- Configurando o proftpd
- Teste de autenticação
Pré-requisitos
- Leitura básica em Inglês Técnico.
- Conhecimentos básicos em Linux, tais como:
- Compilação de programas (gcc, make)
- Trabalhar com bibliotecas dinâmicas (ldd e ldconfig)
- Instalação de pacotes (apt-get ou aptitute)
- Configuração de Servidor X (Xfree ou Xorg)
- Configuração de Placa de Rede (modprobre, ifconfig)
- Ferramentas clássicas de Redes (netstat, route)
- Serviços básicos de rede (ssh, scp)
- Gerenciamento de contas de usuários no Linux
- Editor de texto VI
Material Didático
- 01 Pasta da 4Linux com 01 caneta e 01 bloquinho de anotações;
- 01 Apostila de exercícios e notas complementares;
Carga Horária
40 horas