Maîtrisez la notion d’annuaire ainsi que le fonctionnement du protocole LDAP grâce à cette formation,. Vous apprendrez comment LDAP est utilisé dans les systèmes d’exploitation, comment l’intégrer dans les applications et le mettre en œuvre avec l’annuaire Open LDAP.

Description

Durée : 28 heures
Modalités techniques d’évaluation : Évaluation des connaissances par QCM, évaluation des compétences au travers de travaux pratiques et de cas d’études. Contrôle de l’acquisition des connaissances et des compétences pendant la formation par le formateur.
Moyens pédagogiques : Apports théoriques réalisés en classe et complétés par de nombreux travaux pratiques permettent aux participants de disposer d’une expérience concrète. A l’issue des sessions magistrales, réalisation de cas d’études tutorés.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

  • Comprendre LDAP : protocole, modèle d’information, stockage
  • Intégrer OpenLDAP avec Linux
  • Centraliser les comptes dans un annuaire
  • Mettre en place le module SSL dans OpenLDAP

Travaux pratiques

Les exercices se basent sur les possibilités OpenLDAP, l’offre d’annuaire du domaine public sous Unix.
PROGRAMME DE FORMATION

Introduction

  • Notion d’annuaire.
  • Principe de répertoire distribué.
  • Infrastructure liée au répertoire.
  • Standard lié à LDAP : historique, OSI, structure X.500.
  • Annuaires avec OpenLDAP.
  • Installation de OpenLDAP sous Linux. Présentation des fichiers de configuration de OpenLDAP.

Architecture et mise en œuvre de LDAP

  • Les modèles de LDAP.
  • Modèle d’information.
  • Gestion des données.
  • Gestion du schéma. Edition du schéma dans OpenLDAP.
  • Le modèle de désignation dans LDAP.
  • Modèle de service.
  • Accès à LDAP.
  • Modèle de distribution.

Travaux pratiques
Définition du modèle, définir des informations applicatives. Soumission de requêtes LDAP. Mise en place d’une réplication avec Syncrepl.

Stratégie de sécurité de l’annuaire

  • Principe de l’authentification : LDAP sans authentification, authentification de base.
  • Authentification et sécurisation de la communication.
  • Support de l’authentification en fonction du niveau de version de LDAP.
  • Protocoles de sécurisation sur les communications réseau : authentification et sécurisation de la communication.
  • Protocoles importants (RSA, DES, etc.), intégration dans LDAP.

Travaux pratiques
Mise en place du module SSL dans OpenLDAP. Sécurisation de l’accès aux données. Authentification des utilisateurs.

Applications utilisant un annuaire LDAP

  • Interfaces de développement LDAP.
  • Utilisation des annuaires dans des scripts.
  • Accessibilité via le Web : URL d’accès à LDAP. Interface entre LDAP et Java.
  • Utilisation d’applications sur des clients non Unix.

Travaux pratiques
Exemple de programme interrogeant l’annuaire OpenLDAP. Exemple en C utilisant les API LDAP. Exemple de clients sous Windows utilisant des requêtes sur un annuaire OpenLDAP/Unix.

Conclusion

  • Autres solutions d’annuaires du marché sous Unix : Netscape, Netware Directory Services, solutions Sun.
  • Outils nécessaires pour la mise en œuvre des annuaires, modèles des méta-annuaires.
  • Approche de conception d’un annuaire d’entreprise.