Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Ваша корзина пуста
Сумма: 0 руб.

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

О курсе

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

 

Трёхдневный курс под руководством сертифицированного преподавателя отвечает на такие вопросы: как использовать корпоративные сервисы через почтовый сервер Postfix/Dovecot? Как организовать авторизованный доступ в интернет через прокси сервер Squid? Как организовать файловый сервер на Linux с пакетом Samba? Как развернуть аналог лицензий Microsoft AD на сервере Linux? Какие преимущества и недостатки принятых решений?

 

Знакомит слушателей c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI.

 

Цель курса

Научить слушателей интегрировать UNIX-cистемы в домен, применять UNIX для усиления безопасности Active Directory. Дать знания для использования Linux-сервера в качестве контроллера домена для сетей Windows.

 

Аудитория 

• системный администратор

• администратор корпоративной сети

• специалист по сетевым технологиям

• дизайнер сетей

• администратор корпоративных серверов

 

После окончания курса выпускники будут знать и уметь:

• Понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux

• Использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах.

• Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.

• Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях.

• Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.

• Использовать сервера Samba в роли файлового сервера и контроллера домена.

 

Предварительная подготовка 

• Знания в рамка курса  Администрирование OС Linux или эквивалентная подготовка

Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 24
25.11.2024
35 990 руб. 35 990 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дневное обучение 24
25.11.2024
35 990 руб. 35 990 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Модуль 1. Развертывание сети предприятия

• Схема стенда

• Лабораторная работа: Базовая настройка систем Linux

 

Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX

• Базовые механизмы аутентификации и авторизации в UNIX

• Сетевая система аутентификации и авторизации NIS

• Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей Linux

• Лабораторная работа: Использование протокола NFS для централизованного хранения перемещаемых профилей пользователей

 

Модуль 3. Современные механизмы аутентификации и авторизации в UNIX

• Библиотека PAM

• Библиотека NSS

• Лабораторная работа: Авторизация с использованием библиотеки NSS

• Лабораторная работа: Аутентификация с использованием библиотеки PAM

• Лабораторная работа: Использование модулей для SSO аутентификации пользователей сервиса SSH

             

Модуль 4. Аутентификация с использованием протокола Kerberos

• Протокол Kerberos – принципы работы и варианты использования

GSSAPI – программный интерфейс для реализации SSO

• Лабораторная работа: Добавление SRV записей в DNS и синхронизация времени

• Лабораторная работа: Установка KDC и регистрация принципалов пользователей и сервисов в Kerberos-сфере

• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Linux

             

Модуль 5. Windows клиенты в Kerberos сфере Linux

• Архитектура локальной и доменной аутентификации рабочих станций Windows

• Лабораторная работа: Регистрация Windows клиентов в Kerberos сфере Linux

• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Windows

 

Модуль 6. Протокол LDAP

• Протокол LDAP – основы, назначение и варианты использования

Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux

• Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети (корпоративная адресная книга)

 

Модуль 7. Использование Microsoft Active Directory для аутентификации и авторизации пользователей и сервисов

• Архитектура и интерфейсы Microsoft AD

• Лабораторная работа: Развертывание контроллера домена

• Лабораторная работа: Включение в домен рабочих станций Windows и Linux

• Лабораторная работа: Использование интерфейса LDAP для авторизации Linux пользователей в Microsoft AD

• Лабораторная работа: Регистрация принципалов сервисов Linux в Microsoft AD

• Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

             

Модуль 8. Использование сервисов Winbind и SSSD/Realmd

• Архитектура и варианты использования сервисов Winbind и SSSD/Realmd

• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для регистрации Linux систем в Microsoft AD

• Лабораторная работа: Использование сервиса Winbind для управления ключами сервисов в Microsoft AD

• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для генерации UNIX атрибутов пользователей Microsoft AD

• Лабораторная работа: Использование сервиса Winbind для авторизации пользователей Microsoft AD на серверах Linux

             

Модуль 9. Использование пакета Samba4 в качестве контроллера домена

• История развития систем идентификации компании Microsoft

• Достоинства и недостатки решения Samba4 в качестве контроллера домена

• Лабораторная работа: Настройка Samba4 в качестве контроллера домена

• Лабораторная работа: Регистрация рабочих станций Windows и Linux в домене Samba4

• Лабораторная работа: Использование домена Samba4 для аутентификации и авторизации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

• Лабораторная работа: Использование групповых политик в Samba4

 

Модуль 10. Итоги и выводы

• Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.

Преподаватели
Преподаватель Алексей Папилин
Преподаватель Дмитрий Иртегов