Formation Annuaire LDAP

1/ Introduction

• Le rôle du référentiel d'identité dans le SI

• Historique

• Les concepts clés des annuaires LDAP

• Topologie : réplication et répartition

2/ Protocole LDAP

• Lightweight Directory Access Protocol

• Principe de fonctionnement

• Les modèles, la conception d'une arborescence : construction, importation de schéma

3/ Choix des outils

• L'état de l'art du marché

• Les logiciels serveurs LDAP (Open LDAP, offres Sun, Novell, Microsoft, Oracle, IBM, etc.)

• Les logiciels clients LDAP (Softerra LDAP Browser, Java LDAP Browser, etc.)

• Les API et frameworks de connexion aux annuaires (JNDI, PerlLDAP, ADSI, PHP-LDAP, etc.)

• Les forces et faiblesses de chaque solution

4/ Installation et configuration

• Prérequis

• Installation

• Configuration :

• Configuration globale

• Configuration relative à la base

• Démarrage et arrêt

• Contrôles d'accès

• Création et maintenance des bases de données

5/ Hiérarchie LDAP

• Construction de la hiérarchie : distinguished name, relative distinguished name

• Le format ldif

• Utilisation : commandes de recherche dans l'annuaire (search, compare, add, modify, delete, rename, ...)

6/ Schéma LDAP

• Définitions : attributs, objets

• Format du schéma

• Mécanisme d'héritage des attributs

• Organisation d'un schéma

7/ Gestion de l'annuaire

• Outils de création d'un annuaire

• Migration de comptes Unix vers LDAP

• Importation de fichiers ldif

• Méthodes et commandes de consultation dans un annuaire

• Consultation depuis un client de messagerie

• Gestion des permissions

• Outils graphiques de consultation

8/ Sécurité

• Authentification

• Contrôle d'accès

• Chiffrement des transactions

• Annuaire et PKI

9/ Architecture

• Distribution

• Réplication d'annuaires

• Le besoin de synchronisation, les méthodes

10/ Intégration

• Dans le réseau d'entreprise (exemples : pam/LDAP, samba/LDAP)