- OpenLDAP software 2.6 administrator's guide
-
La documentation officielle : OpenLDAP Software 2.6 Administrator's Guide constitue le point d'entrée essentiel pour la mise en œuvre du service LDAP.
- RFC 4510 — Lightweight Directory Access Protocol (LDAP) : Technical Specification Road Map, J. Zeilenga (Ed.), IETF, juin 2006., RFC 4510
-
Ce document mentionne « normalisée par l'IETF (RFC 4510 et suivantes) » parmi les caractéristiques du service LDAP. Cette RFC est la racine de la série LDAPv3 et couvre également les RFC 4511 (protocole), 4512 (modèle de données), 4513 (authentification), 4515 (filtres) et 4519 (schéma) citées ou appliquées tout au long des manipulations.
- RFC 2849 — The LDAP Data Interchange Format (LDIF) — Technical Specification, G. Good, IETF, juin 2000., RFC 2849
-
Le format LDIF est omniprésent dans l'énoncé : fichiers de bootstrap, ajout d'entrées, modification dynamique de
cn=config, gestion des photos… - MIT Kerberos Documentation — For System Administrators, Massachusetts Institute of Technology, Kerberos Consortium., MIT Kerberos Documentation
-
La Section 7, « Sécuriser les échanges entre clients et serveur LDAP » est entièrement consacrée à Kerberos (installation du KDC, création du royaume
LAB.LOCAL, principals, keytab, SASL/GSSAPI). La documentation MIT Kerberos est la référence principale pour les commandes kadmin, kinit, kvno et la configuration de/etc/krb5.confutilisées dans ces manipulations. - OWASP — Password Storage Cheat Sheet, OWASP Foundation., Password Storage Cheat Sheet
-
Le document justifie le choix d'Argon2id en citant l'OWASP : « l'OWASP dans sa Password Hashing Cheat Sheet, qui érige Argon2id en standard de référence pour le stockage sécurisé des mots de passe ». Cette référence légitime le module
argon2chargé dans la configuration OpenLDAP et fournit la base théorique du choix cryptographique.
formats
Table des matières
Introduction aux réseaux de stockage iSCSI
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Technologie iSCSI
4. Préparer une unité de stockage
4.1. Afficher la liste des unités de stockage
4.2. Créer une table des partitions et formater une unité de disque
4.3. Monter manuellement un volume de stockage
4.4. Détruire la table des partitions
5. Configurer le rôle Target
5.1. Installer l'outil de paramétrage du rôle target
5.2. Configurer les ressources et le portail du rôle target
6. Configurer le système Initiator
6.1. Sélectionner le paquet et lancer le service
6.2. Accéder aux volumes de stockage réseau iSCSI
6.3. Réinitialiser la session iSCSI
6.4. Rendre la session iSCSI permanente
7. Configurer l'authentification CHAP
8. Créer un tableau RAID 1
8.1. Créer l'unité de disque RAID 1
8.2. Afficher les propriétés du tableau RAID 1 et rendre sa configuration permanente
9. Configurer la gestion de volume logique LVM
9.1. Créer les 3 types d'objets du gestionnaire LVM
9.2. Monter et utiliser la nouvelle partition LVM
9.3. Utiliser les snapshots LVM
10. Simuler une panne du tableau RAID 1
11. Conclusion
12. Documents de référence
Introduction au système de fichiers réseau NFSv4
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Protocole NFSv4
3.1. Architecture NFSv4.2
3.2. Sécurité NFSv4.2
3.3. Adoption NFSv4.2 et innovations
4. Configurer les fonctions communes au client et au serveur NFS
4.1. Gérer des appels RPC
4.2. Installer le paquet NFS commun au client et au serveur
5. Configurer le serveur NFS
5.1. Exporter une arborescence
5.2. Utiliser la même arborescence entre clients et serveur
5.3. Créer un compte utilisateur sur le serveur
6. Configurer le client NFS
6.1. Tester les montages/démontages manuels NFS
6.2. Créer un compte utilisateur sur le client NFS
6.3. Automatiser les montages/démontages NFS avec autofs
7. Gérer les droits sur le système de fichiers NFS
7.1. Ajouter une résolution de noms d'hôtes basique
7.2. Tester les identifiants et les échanges entre le serveur et le client NFS
8. Sécuriser les transactions NFS
8.1. Choisir les mécanismes de sécurisation
8.2. Modifier les configurations NFS du serveur et du client
8.3. Installer et configurer le serveur Kerberos
8.4. Installer et configurer le client Kerberos
8.5. Installer et configurer le service TLS sur le serveur et le client
9. Tester la protection des échanges NFS
9.1. Identifier les paramètres de sécurité lors de l'automontage
9.2. Analyser un appel au service portmapper
9.3. Capturer le trafic entre le client et le serveur NFS
9.4. Analyser les échanges Kerberos depuis le KDC
10. Pour conclure…
11. Documents de référence
Introduction aux annuaires LDAP avec OpenLDAP
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Principes d'un annuaire LDAP
4. Installer et configurer le serveur LDAP
4.1. Installer le service LDAP
4.2. Configurer le service LDAP
4.3. Analyser la configuration du service LDAP
5. Composer un nouvel annuaire LDAP
5.1. Créer les branches de l'annuaire
5.2. Ajouter des utilisateurs à l'annuaire
6. Configurer l'accès client au serveur LDAP
6.1. Interroger l'annuaire LDAP à distance
6.2. Configurer l'accès transparent à l'annuaire LDAP sur un système client
7. Sécuriser les échanges entre clients et serveur LDAP
7.1. Assurer la résolution des noms d'hôtes
7.2. Installer et configurer le serveur Kerberos
7.3. Installer et configurer le client Kerberos
7.4. Intégrer Kerberos au service d'annuaire LDAP
7.5. Sécuriser les échanges avec TLS
8. Accéder à l'annuaire LDAP depuis un service Web
8.1. Installer le service White Pages
8.2. Configurer l'accès à l'annuaire LDAP depuis le service Web
8.3. Ajouter des photos au trombinoscope
9. Conclusion
10. Documents de référence
Association LDAP, NFSv4 et autofs
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Préparer le déploiement des services
3.1. Planifier les noms de services
3.2. Configurer l'autorité de certification
4. Mise en œuvre de l'annuaire LDAP
5. Mise en œuvre de l'exportation NFS
5.1. Service NFS
5.2. Montage local sur le serveur
5.3. Création automatique du répertoire utilisateur
6. Configuration de l'automontage avec le service LDAP
7. Accès aux ressources LDAP & NFS depuis le client
7.1. Configuration LDAP
7.2. Configuration NFS avec automontage
8. Documents de référence
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Technologie iSCSI
4. Préparer une unité de stockage
4.1. Afficher la liste des unités de stockage
4.2. Créer une table des partitions et formater une unité de disque
4.3. Monter manuellement un volume de stockage
4.4. Détruire la table des partitions
5. Configurer le rôle Target
5.1. Installer l'outil de paramétrage du rôle target
5.2. Configurer les ressources et le portail du rôle target
6. Configurer le système Initiator
6.1. Sélectionner le paquet et lancer le service
6.2. Accéder aux volumes de stockage réseau iSCSI
6.3. Réinitialiser la session iSCSI
6.4. Rendre la session iSCSI permanente
7. Configurer l'authentification CHAP
8. Créer un tableau RAID 1
8.1. Créer l'unité de disque RAID 1
8.2. Afficher les propriétés du tableau RAID 1 et rendre sa configuration permanente
9. Configurer la gestion de volume logique LVM
9.1. Créer les 3 types d'objets du gestionnaire LVM
9.2. Monter et utiliser la nouvelle partition LVM
9.3. Utiliser les snapshots LVM
10. Simuler une panne du tableau RAID 1
11. Conclusion
12. Documents de référence
Introduction au système de fichiers réseau NFSv4
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Protocole NFSv4
3.1. Architecture NFSv4.2
3.2. Sécurité NFSv4.2
3.3. Adoption NFSv4.2 et innovations
4. Configurer les fonctions communes au client et au serveur NFS
4.1. Gérer des appels RPC
4.2. Installer le paquet NFS commun au client et au serveur
5. Configurer le serveur NFS
5.1. Exporter une arborescence
5.2. Utiliser la même arborescence entre clients et serveur
5.3. Créer un compte utilisateur sur le serveur
6. Configurer le client NFS
6.1. Tester les montages/démontages manuels NFS
6.2. Créer un compte utilisateur sur le client NFS
6.3. Automatiser les montages/démontages NFS avec autofs
7. Gérer les droits sur le système de fichiers NFS
7.1. Ajouter une résolution de noms d'hôtes basique
7.2. Tester les identifiants et les échanges entre le serveur et le client NFS
8. Sécuriser les transactions NFS
8.1. Choisir les mécanismes de sécurisation
8.2. Modifier les configurations NFS du serveur et du client
8.3. Installer et configurer le serveur Kerberos
8.4. Installer et configurer le client Kerberos
8.5. Installer et configurer le service TLS sur le serveur et le client
9. Tester la protection des échanges NFS
9.1. Identifier les paramètres de sécurité lors de l'automontage
9.2. Analyser un appel au service portmapper
9.3. Capturer le trafic entre le client et le serveur NFS
9.4. Analyser les échanges Kerberos depuis le KDC
10. Pour conclure…
11. Documents de référence
Introduction aux annuaires LDAP avec OpenLDAP
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Principes d'un annuaire LDAP
4. Installer et configurer le serveur LDAP
4.1. Installer le service LDAP
4.2. Configurer le service LDAP
4.3. Analyser la configuration du service LDAP
5. Composer un nouvel annuaire LDAP
5.1. Créer les branches de l'annuaire
5.2. Ajouter des utilisateurs à l'annuaire
6. Configurer l'accès client au serveur LDAP
6.1. Interroger l'annuaire LDAP à distance
6.2. Configurer l'accès transparent à l'annuaire LDAP sur un système client
7. Sécuriser les échanges entre clients et serveur LDAP
7.1. Assurer la résolution des noms d'hôtes
7.2. Installer et configurer le serveur Kerberos
7.3. Installer et configurer le client Kerberos
7.4. Intégrer Kerberos au service d'annuaire LDAP
7.5. Sécuriser les échanges avec TLS
8. Accéder à l'annuaire LDAP depuis un service Web
8.1. Installer le service White Pages
8.2. Configurer l'accès à l'annuaire LDAP depuis le service Web
8.3. Ajouter des photos au trombinoscope
9. Conclusion
10. Documents de référence
Association LDAP, NFSv4 et autofs
1. Objectifs
2. Topologie, scénario et plan d'adressage
3. Préparer le déploiement des services
3.1. Planifier les noms de services
3.2. Configurer l'autorité de certification
4. Mise en œuvre de l'annuaire LDAP
5. Mise en œuvre de l'exportation NFS
5.1. Service NFS
5.2. Montage local sur le serveur
5.3. Création automatique du répertoire utilisateur
6. Configuration de l'automontage avec le service LDAP
7. Accès aux ressources LDAP & NFS depuis le client
7.1. Configuration LDAP
7.2. Configuration NFS avec automontage
8. Documents de référence