Курс отвечает на такие вопросы: как использовать корпоративные сервисы через почтовый сервер Postfix/Dovecot? Как организовать авторизованный доступ в интернет через прокси сервер Squid? Как организовать файловый сервер на Linux с пакетом Samba? Как развернуть аналог лицензий Microsoft AD на сервере Linux? Какие преимущества и недостатки принятых решений? Знакомит слушателей c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI.
Цель курса
Научить слушателей интегрировать UNIX-cистемы в домен, применять UNIX для усиления безопасности Active Directory. Дать знания для использования Linux-сервера в качестве контроллера домена для сетей Windows.
Аудитория:
• системный администратор;
• администратор корпоративной сети;
• специалист по сетевым технологиям;
• дизайнер сетей;
• администратор корпоративных серверов.
После окончания курса выпускники будут знать и уметь:
• понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux;
• использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах;
• использовать протокол LDAP для хранения информации о пользователях в сети предприятия;
• разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях;
• использовать Microsoft Active Directory с рабочими станциями и серверами Linux;
• использовать сервера Samba в роли файлового сервера и контроллера домена.
Предварительная подготовка
Знания в рамках курса Linux. Уровень 2. Администрирование сетевых сервисов или эквивалентная подготовка.
Модуль 1. Развертывание сети предприятия
• Схема стенда
• Лабораторная работа: Базовая настройка систем Linux
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
• Базовые механизмы аутентификации и авторизации в UNIX
• Сетевая система аутентификации и авторизации NIS
• Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей Linux
• Лабораторная работа: Использование протокола NFS для централизованного хранения перемещаемых профилей пользователей
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
• Библиотека PAM
• Библиотека NSS
• Лабораторная работа: Авторизация с использованием библиотеки NSS
• Лабораторная работа: Аутентификация с использованием библиотеки PAM
• Лабораторная работа: Использование модулей для SSO аутентификации пользователей сервиса SSH
Модуль 4. Аутентификация с использованием протокола Kerberos
• Протокол Kerberos – принципы работы и варианты использования
GSSAPI – программный интерфейс для реализации SSO
• Лабораторная работа: Добавление SRV записей в DNS и синхронизация времени
• Лабораторная работа: Установка KDC и регистрация принципалов пользователей и сервисов в Kerberos-сфере
• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Linux
Модуль 5. Windows клиенты в Kerberos сфере Linux
• Архитектура локальной и доменной аутентификации рабочих станций Windows
• Лабораторная работа: Регистрация Windows клиентов в Kerberos сфере Linux
• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Windows
Модуль 6. Протокол LDAP
• Протокол LDAP – основы, назначение и варианты использования
Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
• Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети (корпоративная адресная книга)
Модуль 7. Использование Microsoft Active Directory для аутентификации и авторизации пользователей и сервисов
• Архитектура и интерфейсы Microsoft AD
• Лабораторная работа: Развертывание контроллера домена
• Лабораторная работа: Включение в домен рабочих станций Windows и Linux
• Лабораторная работа: Использование интерфейса LDAP для авторизации Linux пользователей в Microsoft AD
• Лабораторная работа: Регистрация принципалов сервисов Linux в Microsoft AD
• Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Модуль 8. Использование сервисов Winbind и SSSD/Realmd
• Архитектура и варианты использования сервисов Winbind и SSSD/Realmd
• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для регистрации Linux систем в Microsoft AD
• Лабораторная работа: Использование сервиса Winbind для управления ключами сервисов в Microsoft AD
• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для генерации UNIX атрибутов пользователей Microsoft AD
• Лабораторная работа: Использование сервиса Winbind для авторизации пользователей Microsoft AD на серверах Linux
Модуль 9. Использование пакета Samba4 в качестве контроллера домена
• История развития систем идентификации компании Microsoft
• Достоинства и недостатки решения Samba4 в качестве контроллера домена
• Лабораторная работа: Настройка Samba4 в качестве контроллера домена
• Лабораторная работа: Регистрация рабочих станций Windows и Linux в домене Samba4
• Лабораторная работа: Использование домена Samba4 для аутентификации и авторизации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
• Лабораторная работа: Использование групповых политик в Samba4
Модуль 10. Итоги и выводы
• Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.
Раздел не найден.
© 2026 
