Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Описание образовательной программы
На курсе рассматриваются особенности интеграции UNIX-cистемы в домен, применения UNIX для усиления безопасности Active Directory, использования Linux-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения
-
Содержание
1. Развертывание сети предприятия
- Схема стенда
- Лабораторная работа: Базовая настройка систем Linux
2. Ретроспектива механизмов аутентификации и авторизации в UNIX
- Базовые механизмы аутентификации и авторизации в UNIX
- Сетевая система аутентификации и авторизации NIS
- Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
- Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
3. Современные механизмы аутентификации и авторизации в UNIX
- Библиотека PAM
- Библиотека NSS
- Лабораторная работа: Авторизация с использованием библиотеки NSS
- Лабораторная работа: Аутентификация с использованием библиотеки PAM
- Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
4. Аутентификация с использованием протокола Kerberos
- Протокол Kerberos – принципы работы и варианты использования
- GSSAPI – программный интерфейс для реализации SSO
- Подготовка сети к использованию протокола Kerberos
- Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
- Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
- Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
5. Протокол LDAP
- Протокол LDAP – основы, назначение и варианты использования
- Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
- Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
6. Использование пакета Samba3 для реализации файлового сервиса CIFS
- Ретроспектива развития файловых сервисов компании Microsoft
- Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
- Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
- Архитектура системы локальной и доменной аутентификации клиентских систем Windows
- Подготовка сети к регистрации Windows клиентов в Kerberos сфере
- Лабораторная работа: Предварительная настройка Windows клиентов
- Лабораторная работа: Развертывание dynamic DNS
- Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
- Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux
8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
- Архитектура и интерфейсы Microsoft AD
- Лабораторная работа: Развертывание контроллера домена
- Лабораторная работа: Включение в домен рабочих станций Windows
- Лабораторная работа: Включение в домен рабочих станций и серверов Linux
- Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
- Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
- Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
9. Использование сервиса WINBIND
- Архитектура и варианты использования сервиса WINBIND
- Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
- Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
- Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux
10. Использование пакета Samba4 в качестве контроллера домена
- История развития систем идентификации компании Microsoft
- Достоинства и недостатки решения Samba4 в качестве контроллера домена
- Лабораторная работа: Настройка Samba4 в качестве контроллера домена
- Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
- Лабораторная работа: Регистрация Linux серверов в домене
- Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
- Лабораторная работа: Использование групповых политик в Samba4
11. Итоги и выводы
- Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон
-
Цель курса
Формирование знаний и навыков, необходимых для интеграции с корпоративными решениями Microsoft
-
Целевая аудитория
Системные администраторы
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.