Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft / TeachMePlease

Требуется подтверждение e-mail адреса!

Требуется подтверждение e-mail адреса! Письмо с инструкцией выслано на адрес электронной почты, указанный при регистрации

Cookies

Отключены cookie-файлы!

Для корректной работы сайта необходимо разрешить использование cookie-файлов.

Cookies

Для оптимизации дизайна и быстродействия наших веб-сайтов используются cookie-файлы. Продолжая посещение веб-сайта, вы соглашаетесь на использование cookie-файлов.

Ок
Категории
Категории

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Возраст
Любой
Уровень подготовки
Средний
Язык
Русский
Контакты организации
specialist.ru
  • Описание курса
  • Чему вы научитесь?
  • Программа
  • Требования к участникам
Описание курса

Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?

Все это несложно, если использовать ПО от одного производителя, например Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux/FreeBSD? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux/FreeBSD с пакетом Samba? А можно сэкономить  на лицензиях Microsoft AD и развернуть аналог на сервере Linux/FreeBSD? А какие преимущества и недостатки у того или иного решения?

Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:

  • Kerberos сфера (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)

  • Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux/FreeBSD)

  • Samba4 (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)

При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем - Linux или FreeBSD.

Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

Продолжительность курса - 24 ак. ч.

Чему вы научитесь?
Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
Использовать протокол SSH для SSO идентификации в Linux сетях.
Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях.
Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
Использовать сервера Samba в роли файлового сервера и контроллера домена.
Программа
Модуль 1. Развертывание сети предприятия - 1 ак. ч.
  • Модуль
  • Онлайн/Очно
Схема стенда. Лабораторная работа: Базовая настройка систем Linux.
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX - 2 ак.ч.
  • Модуль
  • Онлайн/Очно
Базовые механизмы аутентификации и авторизации в UNIX. Сетевая система аутентификации и авторизации NIS. Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети. Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей.
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX - 2 ак. ч.
  • Модуль
  • Онлайн/Очно
Библиотека PAM. Библиотека NSS. Лабораторная работа: Авторизация с использованием библиотеки NSS. Лабораторная работа: Аутентификация с использованием библиотеки PAM. Лабораторная работа: Решение задачи SSO с помощью протоколов SSH.
Модуль 4. Аутентификация с использованием протокола Kerberos - 3 ак. ч.
  • Модуль
  • Онлайн/Очно
Протокол Kerberos – принципы работы и варианты использования. GSSAPI – программный интерфейс для реализации SSO. Подготовка сети к использованию протокола Kerberos. Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени. Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере. Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP.
Модуль 5. Протокол LDAP - 2 ак. часа
  • Модуль
  • Онлайн/Очно
Протокол LDAP – основы, назначение и варианты использования. Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux. Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети.
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS - 2 ак.ч.
  • Модуль
  • Онлайн/Очно
Ретроспектива развития файловых сервисов компании Microsoft. Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows. Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba.
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows - 3 ак. ч.
  • Модуль
  • Онлайн/Очно
Архитектура системы локальной и доменной аутентификации клиентских систем Windows. Подготовка сети к регистрации Windows клиентов в Kerberos сфере. Лабораторная работа: Предварительная настройка Windows клиентов. Лабораторная работа: Развертывание dynamic DNS. Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере. Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux.
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
  • Модуль
  • Онлайн/Очно
Архитектура и интерфейсы Microsoft AD. Лабораторная работа: Развертывание контроллера домена. Лабораторная работа: Включение в домен рабочих станций Windows. Лабораторная работа: Включение в домен рабочих станций и серверов Linux. Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD. Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD. Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS.
Модуль 9. Использование сервиса WINBIND - 2 ак. ч.
  • Модуль
  • Онлайн/Очно
Архитектура и варианты использования сервиса WINBIND. Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD. Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD. Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux.
Модуль 10. Использование пакета Samba4 в качестве контроллера домена - 3 ак. ч.
  • Модуль
  • Онлайн/Очно
История развития систем идентификации компании Microsoft. Достоинства и недостатки решения Samba4 в качестве контроллера домена. Лабораторная работа: Настройка Samba4 в качестве контроллера домена. Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене. Лабораторная работа: Регистрация Linux серверов в домене. Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS. Лабораторная работа: Использование групповых политик в Samba4.
Модуль 11. Итоги и выводы
  • Модуль
  • Онлайн/Очно
Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.
Требования к участникам
Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Дипломы, сертификаты

Организация