Curso OPENLDAP

Network Faculty badge
Te recomendamos obtener...
Acceso a todos los cursos

Usando una suscripción ANUAL

Duración.

¡+19 Horas!

Autores.

Raúl Hernández

Este curso está diseñado para que puedas entender y configurar OpenLDAP en entornos de producción, ilustrando de manera sencilla las tareas más comunes que podemos realizar con este servicio de directorio.

Un servicio de directorio es una base de datos optimizada para lectura, navegación y búsqueda de información, con capacidades de filtrado muy sofisticadas, el cual tiende a contener información descriptiva de elementos de red, usuarios, políticas de seguridad, entre otros, relevantes para una organización; y que son consumidos por otros servicios. 

LDAP (Lightweight Directory Access Protocol), es un protocolo a nivel de aplicación que permite el acceso unificado a un servicio de directorio ordenado y distribuido para buscar información en un entorno de red. Se basa en la pila de protocolo TCP/IP, y surge como una mejora al protocolo DAP.

Existen diversas implementaciones y aplicaciones reales del protocolo LDAP, entre las cuales podemos mencionar:

1.- Active Directory: almacén centralizado de información de dominios Windows.
2.- Novell Directory Services: conocido como eDirectory, es la implementación de Novell para manejar el acceso a recursos en una red.
3.- OpenLDAP: es una implementación libre y de código abierto del protocolo LDAP, para manejar información de manera centralizada en una red.

A lo largo del curso estaremos profundizando en la implementación realizada por OpenLDAP de un Servicio de Directorio; partiendo desde conceptos básicos e identificando los elementos que lo conforman, trataremos los distintos modelos de despliegue de nuestro servicio, para luego realizar su instalación. Finalmente, estaremos tratando elementos de configuración avanzada del servicio, como listas de acceso, referencias a elementos de un servicio distribuido, overlays y creación de más de una BD en un mismo servicio de directorio.
Cargando video...

OPENLDAP - FUNDAMENTOS

Vídeos de fundamentos del curso de Administración de OpenLDAP

  • OPENLDAP - INTRODUCCION AL CURSO (03:20)

    Introducción al curso de OpenLDAP

  • OPENLDAP - INTRODUCCION A LOS SERVICIOS DE DIRECTORIOS (12:27)

    En esta sesión, estaremos introduciendo conceptos básicos sobre Servicios de Directorio, identificando sus principales características y resaltando la importancia de este servicio en una red corporativa.

  • OPENLDAP - CONCEPTOS BASICOS DE DIRECTORIOS (25:18)

    En esta sesión trataremos conceptos básicos sobre elementos y características que conforman un servicio de directorio.

  • OPENLDAP - INTRODUCCION (06:17)

    En esta sesión introduciremos a OpenLDAP como implementación libre de un servicio de directorio, identificando brevemente sus principales componentes y principales características de este servicio.

  • OPENLDAP - INTRODUCCION SLAPD (19:31)

    En esta sesión trataremos con detalle a SLAPD, componente principal de OpenLDAP que permite la configuración y ejecución de un servidor LDAP.

  • OPENLDAP - MODELOS DE DESPLIEGUE (12:41)

    En esta sesión trataremos de manera general los distintos modelos de despliegue bajo los cuales puede trabajar un servicio de directorio, identificando las ventajas y desventajas que ofrece cada uno.

  • OPENLDAP - INSTALACION EN DEBIAN Y DERIVADOS (17:46)

    En esta sesión, realizaremos la instalación de nuestro servicio OpenLDAP en Debian y derivados. Detallaremos el proceso de configuración y ajustes iniciales del servicio luego de su instalación.

  • OPENLDAP - INSTALACION EN DISTRIBUCIONES BASADAS EN REDHAT (25:26)

    En esta sesión, realizaremos la instalación de nuestro servicio OpenLDAP en RedHat y derivados. Detallaremos el proceso de configuración y ajustes iniciales del servicio luego de su instalación.

  • OPENLDAP - INTRODUCCION A LOS UTILITARIOS (07:04)

    En esta sesión trataremos los utilitarios que permiten la interacción con elementos de nuestro servicio de directorio: desde la configuración del servicio, hasta la gestión de entradas en el directorio.

  • OPENLDAP - CONFIGURACION INICIAL Y USO DE UTILITARIOS (44:52)

    En esta sesión daremos los primeros pasos a través de la línea de comandos. A través de este medio, interactuaremos con algunos elementos del servicio de directorio.

  • OPENLDAP - PHPMYADMIN (11:22)

    En esta sesión presentaremos a PHPLDAPADMIN como herramienta de gestión gráfica de elementos que residen en la base de datos del servicio de directorio. Realizaremos el proceso de instalación y configuración de esta herramienta.

  • OPENLDAP - ESQUEMAS (11:40)

    En esta sesión hablaremos sobre los esquemas, estructuras de organización de elementos que definen el comportamiento de entradas y del servicio de directorio propiamente.

  • OPENLDAP - CLASES (18:00)

    En esta sesión hablaremos sobre clases dentro del servicio de directorio. Trataremos los distintos tipos de clases que pueden existir en OpenLDAP y las características que posee cada una.

  • OPENLDAP - ATRIBUTOS (22:11)

    En esta sesión hablaremos sobre los atributos, especificaciones que definen propiedades en el servicio de directorio (tanto a nivel de configuración del servicio propiamente como a nivel de entradas en la base de datos). Identificaremos sus características y elementos.

OPENLDAP - CONFIGURACION

Vídeos de configuración basica del curso de Administración de OpenLDAP

  • OPENLDAP - FUNDAMENTOS DE BACKENDS (25:32)

    En esta sesión trataremos los backends, y profundizaremos sobre los tipos comúnmente utilizados en implementaciones del servicio de directorio SLAPD. Realizaremos la configuración de BD en nuestro directorio a través del motor de configuración dinámica (para creación online), y a través de utilitarios del servicio (para creación offline).

  • OPENLDAP - BACKEND LMDB (06:34)

    En esta sesión trataremos los aspectos más relevantes del Backend LMDB, y las características que lo hacen el motor de BD por defecto en versiones actuales del servicio. Identificaremos las clases, a nivel de configuración del servicio, que proveen los atributos necesarios para instanciar un backend de tipo MDB.

  • OPENLDAP - BACKEND LDAP (07:32)

    En esta sesión trataremos el backend LDAP, el cual es la base fundamental para poder disponer de un servicio de directorio distribuido. Trataremos las principales características de este backend, e identificaremos los principales escenarios de uso.

  • OPENLDAP - BACKEND LDIF (04:44)

    En esta sesión trataremos el backend LDIF. Identificaremos sus principales características y beneficios.

  • OPENLDAP - CONTROL DE ACCESO (01:00:59)

    En esta sesión trataremos el control de acceso a elementos y atributos en SLAPD. Identificaremos a qué elementos del directorio controlar accesos, y cómo especificarlos. Identificaremos de igual forma, a quién conceder accesos y qué tipo de accesos serán otorgados. Realizaremos prácticas de ACLs.

  • OPENLDAP - CONJUNTOS (17:13)

    En esta sesión hablaremos sobre conjuntos (asociaciones en función a relaciones), con el fin de gestionar ACLs en función de ellos.

  • OPENLDAP - INTRODUCCION A LOS LIMITES (22:54)

    En esta sesión hablaremos sobre el establecimiento de límites en el servicio de directorio, la manera en que los administradores pueden restringir recursos del servidor que pueden ser consumidos por clientes LDAP.

  • OPENLDAP - LIMITES (22:54)

    En esta sesión trataremos en detalle la implementación de límites a nivel de tiempo (time) y a nivel de tamaño (size). Realizaremos la implementación de límites sobre elementos dentro de nuestra BD de servicio.

  • OPENLDAP - PAGINACION DE RESULTADOS (19:21)

    En esta sesión hablaremos sobre la entrega de resultados paginados en el servicio de directorio. Trataremos la manera en la que podemos definir el comportamiento de estos resultados a pesar de que difiera de los límites que hayan podido ser establecidos previamente. Realizaremos prácticas y demostraremos cómo implementar búsquedas que retornen resultados páginados.

  • OPENLDAP - CONSIDERACIONES DE SEGURIDAD (10:00)

    En esta sesión trataremos los diferentes métodos que pueden ser tomados en consideración para implementar medidas de seguridad en la comunicación hacia el servicio de directorio. Estas medidas permitirán garantizar la confidencialidad y la integridad de los datos, durante comunicaciones.

  • OPENLDAP - TLS (45:10)

    En esta sesión trataremos la implementación de certificados en nuestro servicio de directorio, con el fin de proteger las comunicaciones entre SLAPD y clientes LDAP a través de TLS.

OPENLDAP - MODULOS-OVERLAYS

Vídeos de modulos/overlays del curso de Administración de OpenLDAP

  • OPENLDAP OVERLAYS - FUNDAMENTOS (09:04)

    En esta sesión introduciremos los conceptos de Overlays en OpenLDAP. Identificaremos sus principales características, y en qué lugar deben ser colocados para alterar el comportamiento de peticiones al directorio.

  • OPENLDAP OVERLAYS - ACCESS LOG (05:50:00)

    En esta sesión hablaremos en detalle del Overlay Access Log, el cual permite realizar auditoría sobre actividades ejecutadas en nuestro directorio. Trataremos de qué manera altera el curso normal de ejecución de una solicitud, así como su implementación. Realizaremos la implementación de este overlay en el servicio de directorio, y procederemos a realizar consultas sobre las actividades que están siendo auditadas.

  • OPENLDAP OVERLAYS - AUDIT LOG (20:21)

    En esta sesión hablaremos en detalle del Overlay Audit Log, el cual permite también realizar auditoría sobre cambios ejecutados en nuestra BD del directorio. Trataremos de qué manera altera el curso normal de ejecución de una solicitud, así como su implementación. Realizaremos la implementación de este overlay en el servicio de directorio, y procederemos a realizar consultas sobre las actividades que están siendo auditadas.

  • OPENLDAP OVERLAYS - CHAINING (26:32)

    En esta sesión trataremos las características e implementación del overlay Chaining. Identificaremos el papel fundamental que juega este overlay en la implementación de un servicio de directorio distribuido, debido a su capacidad para seguir referencias. Realizaremos la implementación de este overlay para demostrar el funcionamiento del mismo.

  • OPENLDAP OVERLAYS - CONSTRAINT (31:52)

    En esta sesión trataremos todo lo relacionado con el overlay Constraint. Identificaremos las ventajas de implementar restricciones en la asignación de valores en entradas a partir de este overlay, así como las consideraciones que deben ser tomadas en consideración. Realizaremos la implementación de restricciones en SLAPD mediante este Overlay.

  • OPENLDAP OVERLAYS - DDS (21:29)

    En esta sesión trataremos la implementación de objetos dinámicos en SLAPD, los cuales tienen como característica principal: tiempo de vida finito en el directorio. Identificaremos los principales escenarios de implementación de este servicio, y realizaremos la implementación del mismo.

  • OPENLDAP OVERLAYS - LISTAS DINAMICAS (20:11)

    En esta sesión trataremos todo lo relacionado con la implementación de listas dinámicas en el servicio de directorio. Realizaremos la implementación de este overlay e identificaremos como altera la ejecución de una consulta a la BD del directorio. Realizaremos su implementación en el directorio, y demostraremos su comportamiento.

  • OPENLDAP OVERLAYS - PROXY CACHE (34:36)

    En esta sesión trataremos la implementación de un proxy caché en SLAPD, identificando las principales características de este servicio, así como los principales escenarios de uso. Trataremos la composición de un proxy caché, así como la definición de plantillas en él. Realizaremos la implementación de este overlay, y demostraremos el comportamiento de las solicitudes.

  • OPENLDAP OVERLAYS - PASSWORD POLICY (42:49)

    En esta sesión trataremos la importancia de la implementación de políticas de contraseña en cuanto a entradas de usuario se refiere. Hablaremos en detalle sobre el overlay Password Policy, el cual permite la definición de políticas, las cuales serán aplicadas a entradas de usuario en la BD de directorio. 

  • OPENLDAP OVERLAYS - INTEGRIDAD REFERENCIAL (16:36)

    En esta sesión, trataremos la importancia de implementar integridad referencial (siempre que sea posible) en el servicio de directorio. Esto, permite mantener la cohesión de un esquema que utiliza atributos que referencian a otros objetos en el directorio. 

  • OPENLDAP OVERLAYS - CLASIFICACION DE VALORES (10:45)

    En esta sesión trataremos todo lo referente a la clasificación de valores que son retornados como resultado de una consulta, a través del módulo “Value Sorting”. Realizaremos la implementación de este overlay, y demostraremos el comportamiento del mismo.

OPENLDAP - ALTA DISPONIBILIDAD

Vídeos de alta disponibilidad del curso de Administración de OpenLDAP

  • OPENLDAP - INTRODUCCION ALTA DISPONIBILIDAD (14:38)

    En esta sesión trataremos diferentes despliegues que permiten garantizar alta disponibilidad de nuestro servicio de directorio para con los clientes LDAP.

  • OPENLDAP OVERLAYS - SYNC PROVIDER (18:22)

    En esta sesión trataremos uno de los puntos críticos en la implementación de un servicio de directorio: Réplicas. Particularmente estaremos hablando sobre los distintos métodos de replicación que existen en SLAPD, así como el módulo que provee esta funcionalidad.

  • OPENLDAP OVERLAYS - SYNC PROVIDER MASTER-SLAVE (35:35)

    En esta sesión realizaremos la implementación de un servicio de directorio que posee un elemento de lectura/escritura (mejor conocido como Maestro), y un elemento de sólo lectura (mejor conocido como esclavo). Demostraremos el funcionamiento del overlay syncrepl bajo esta modalidad, donde el elemento de solo lectura atiende peticiones de consulta, y referencia al maestro todas las peticiones de modificación de elementos de la BD de directorio, para finalmente actualizar su base de datos en función a los cambios registrados por el maestro.

  • OPENLDAP OVERLAYS - SYNC PROVIDER MULTI MASTER MIRROR MODE (39:40)

    En esta sesión realizaremos la configuración de un servicio de directorio replicado, donde existe más de un nodo de lectura/escritura (maestro) atendiendo peticiones realizadas por clientes. Demostraremos la manera en la que deberemos configurar nuestros nodos, de manera que sean espejos unos a otros, y repliquen los cambios que están siendo gestionados por un elemento al resto, manteniendo siempre la integridad de la información.