Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Ваша корзина пуста
Сумма: 0 руб.

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

О курсе

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

 

Трёхдневный курс под руководством сертифицированного преподавателя отвечает на такие вопросы: как использовать корпоративные сервисы через почтовый сервер Postfix/Dovecot? Как организовать авторизованный доступ в интернет через прокси сервер Squid? Как организовать файловый сервер на Linux с пакетом Samba? Как развернуть аналог лицензий Microsoft AD на сервере Linux? Какие преимущества и недостатки принятых решений?

 

Знакомит слушателей c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI.

 

Цель курса

Научить слушателей интегрировать UNIX-cистемы в домен, применять UNIX для усиления безопасности Active Directory. Дать знания для использования Linux-сервера в качестве контроллера домена для сетей Windows.

 

Аудитория 

• системный администратор

• администратор корпоративной сети

• специалист по сетевым технологиям

• дизайнер сетей

• администратор корпоративных серверов

 

После окончания курса выпускники будут знать и уметь:

• Понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux

• Использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах.

• Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.

• Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях.

• Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.

• Использовать сервера Samba в роли файлового сервера и контроллера домена.

 

Предварительная подготовка 

• Знания в рамка курса  Администрирование OС Linux или эквивалентная подготовка

Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Модуль 1. Развертывание сети предприятия

• Схема стенда

• Лабораторная работа: Базовая настройка систем Linux

 

Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX

• Базовые механизмы аутентификации и авторизации в UNIX

• Сетевая система аутентификации и авторизации NIS

• Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей Linux

• Лабораторная работа: Использование протокола NFS для централизованного хранения перемещаемых профилей пользователей

 

Модуль 3. Современные механизмы аутентификации и авторизации в UNIX

• Библиотека PAM

• Библиотека NSS

• Лабораторная работа: Авторизация с использованием библиотеки NSS

• Лабораторная работа: Аутентификация с использованием библиотеки PAM

• Лабораторная работа: Использование модулей для SSO аутентификации пользователей сервиса SSH

             

Модуль 4. Аутентификация с использованием протокола Kerberos

• Протокол Kerberos – принципы работы и варианты использования

GSSAPI – программный интерфейс для реализации SSO

• Лабораторная работа: Добавление SRV записей в DNS и синхронизация времени

• Лабораторная работа: Установка KDC и регистрация принципалов пользователей и сервисов в Kerberos-сфере

• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Linux

             

Модуль 5. Windows клиенты в Kerberos сфере Linux

• Архитектура локальной и доменной аутентификации рабочих станций Windows

• Лабораторная работа: Регистрация Windows клиентов в Kerberos сфере Linux

• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Windows

 

Модуль 6. Протокол LDAP

• Протокол LDAP – основы, назначение и варианты использования

Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux

• Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети (корпоративная адресная книга)

 

Модуль 7. Использование Microsoft Active Directory для аутентификации и авторизации пользователей и сервисов

• Архитектура и интерфейсы Microsoft AD

• Лабораторная работа: Развертывание контроллера домена

• Лабораторная работа: Включение в домен рабочих станций Windows и Linux

• Лабораторная работа: Использование интерфейса LDAP для авторизации Linux пользователей в Microsoft AD

• Лабораторная работа: Регистрация принципалов сервисов Linux в Microsoft AD

• Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

             

Модуль 8. Использование сервисов Winbind и SSSD/Realmd

• Архитектура и варианты использования сервисов Winbind и SSSD/Realmd

• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для регистрации Linux систем в Microsoft AD

• Лабораторная работа: Использование сервиса Winbind для управления ключами сервисов в Microsoft AD

• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для генерации UNIX атрибутов пользователей Microsoft AD

• Лабораторная работа: Использование сервиса Winbind для авторизации пользователей Microsoft AD на серверах Linux

             

Модуль 9. Использование пакета Samba4 в качестве контроллера домена

• История развития систем идентификации компании Microsoft

• Достоинства и недостатки решения Samba4 в качестве контроллера домена

• Лабораторная работа: Настройка Samba4 в качестве контроллера домена

• Лабораторная работа: Регистрация рабочих станций Windows и Linux в домене Samba4

• Лабораторная работа: Использование домена Samba4 для аутентификации и авторизации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

• Лабораторная работа: Использование групповых политик в Samba4

 

Модуль 10. Итоги и выводы

• Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.

Преподаватели
Преподаватель Алексей Папилин
Преподаватель Дмитрий Иртегов