Трёхдневный курс под руководством сертифицированного преподавателя отвечает на такие вопросы: как использовать корпоративные сервисы через почтовый сервер Postfix/Dovecot? Как организовать авторизованный доступ в интернет через прокси сервер Squid? Как организовать файловый сервер на Linux с пакетом Samba? Как развернуть аналог лицензий Microsoft AD на сервере Linux? Какие преимущества и недостатки принятых решений?
Знакомит слушателей c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI.
Научить слушателей интегрировать UNIX-cистемы в домен, применять UNIX для усиления безопасности Active Directory. Дать знания для использования Linux-сервера в качестве контроллера домена для сетей Windows.
• системный администратор
• администратор корпоративной сети
• специалист по сетевым технологиям
• дизайнер сетей
• администратор корпоративных серверов
• Понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux
• Использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах.
• Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.
• Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях.
• Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.
• Использовать сервера Samba в роли файлового сервера и контроллера домена.
• Знания в рамка курса Администрирование OС Linux или эквивалентная подготовка
| Форма обучения | Академ. часы | Ближайшая группа | Цена |  |
|
| Частные лица | Организации | ||||
|
Дневное обучение Место проведения:
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат" |
24 |
27.05.2024
выбрать другую дату
|
35 990 руб. | 35 990 руб. |
|
| Форма обучения | Академ. часы | Ближайшая группа | Цена | |
|
| Частные лица | Организации | ||||
|
Дневное обучение Место проведения:
Новосибирск, ул. Коммунистическая, 48а БЦ "Фанат" |
24 |
27.05.2024
выбрать другую дату
|
35 990 руб. | 35 990 руб. |
|
Модуль 1. Развертывание сети предприятия
• Схема стенда
• Лабораторная работа: Базовая настройка систем Linux
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
• Базовые механизмы аутентификации и авторизации в UNIX
• Сетевая система аутентификации и авторизации NIS
• Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей Linux
• Лабораторная работа: Использование протокола NFS для централизованного хранения перемещаемых профилей пользователей
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
• Библиотека PAM
• Библиотека NSS
• Лабораторная работа: Авторизация с использованием библиотеки NSS
• Лабораторная работа: Аутентификация с использованием библиотеки PAM
• Лабораторная работа: Использование модулей для SSO аутентификации пользователей сервиса SSH
Модуль 4. Аутентификация с использованием протокола Kerberos
• Протокол Kerberos – принципы работы и варианты использования
GSSAPI – программный интерфейс для реализации SSO
• Лабораторная работа: Добавление SRV записей в DNS и синхронизация времени
• Лабораторная работа: Установка KDC и регистрация принципалов пользователей и сервисов в Kerberos-сфере
• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Linux
Модуль 5. Windows клиенты в Kerberos сфере Linux
• Архитектура локальной и доменной аутентификации рабочих станций Windows
• Лабораторная работа: Регистрация Windows клиентов в Kerberos сфере Linux
• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Windows
Модуль 6. Протокол LDAP
• Протокол LDAP – основы, назначение и варианты использования
Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
• Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети (корпоративная адресная книга)
Модуль 7. Использование Microsoft Active Directory для аутентификации и авторизации пользователей и сервисов
• Архитектура и интерфейсы Microsoft AD
• Лабораторная работа: Развертывание контроллера домена
• Лабораторная работа: Включение в домен рабочих станций Windows и Linux
• Лабораторная работа: Использование интерфейса LDAP для авторизации Linux пользователей в Microsoft AD
• Лабораторная работа: Регистрация принципалов сервисов Linux в Microsoft AD
• Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Модуль 8. Использование сервисов Winbind и SSSD/Realmd
• Архитектура и варианты использования сервисов Winbind и SSSD/Realmd
• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для регистрации Linux систем в Microsoft AD
• Лабораторная работа: Использование сервиса Winbind для управления ключами сервисов в Microsoft AD
• Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для генерации UNIX атрибутов пользователей Microsoft AD
• Лабораторная работа: Использование сервиса Winbind для авторизации пользователей Microsoft AD на серверах Linux
Модуль 9. Использование пакета Samba4 в качестве контроллера домена
• История развития систем идентификации компании Microsoft
• Достоинства и недостатки решения Samba4 в качестве контроллера домена
• Лабораторная работа: Настройка Samba4 в качестве контроллера домена
• Лабораторная работа: Регистрация рабочих станций Windows и Linux в домене Samba4
• Лабораторная работа: Использование домена Samba4 для аутентификации и авторизации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
• Лабораторная работа: Использование групповых политик в Samba4
Модуль 10. Итоги и выводы
• Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.
© 2024 
