Курс: Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Курс: Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Курс: Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft


Продолжительность курса: 24 ак. ч.

Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время

Описание курса:
Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, чтобы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?
Все это несложно, если использовать ПО от одного производителя, например, Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux с пакетом Samba? А можно сэкономить на лицензиях Microsoft AD и развернуть аналог на сервере Linux? А какие преимущества и недостатки у того или иного решения?
Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети.
Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

Аудитория:
Курс, в первую очередь, будет интересен системным администраторам, администраторам корпоративной сети, специалистам по сетевым технологиям и дизайну сетей, администраторам корпоративных серверов, а также всем, кто стремится освоить эти профессии.

Необходимая подготовка:
Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Результат обучения:
После изучения слушатель будет уметь:
• Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
• Использовать протокол SSH для SSO идентификации в Linux сетях.
• Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях.
• Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
• Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
• Использовать сервера Samba в роли файлового сервера и контроллера

Программа курса:
Модуль 1. Развертывание сети предприятия
• Схема стенда
• Лабораторная работа: Базовая настройка систем Linux

Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
• Базовые механизмы аутентификации и авторизации в UNIX
• Сетевая система аутентификации и авторизации NIS
• Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
• Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей

Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
• Библиотека PAM
• Библиотека NSS
• Лабораторная работа: Авторизация с использованием библиотеки NSS
• Лабораторная работа: Аутентификация с использованием библиотеки PAM
• Лабораторная работа: Решение задачи SSO с помощью протоколов SSH

Модуль 4. Аутентификация с использованием протокола Kerberos
• Протокол Kerberos – принципы работы и варианты использования
• GSSAPI – программный интерфейс для реализации SSO
• Подготовка сети к использованию протокола Kerberos
• Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
• Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP

Модуль 5. Протокол LDAP
• Протокол LDAP – основы, назначение и варианты использования
• Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
• Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети

Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS
• Ретроспектива развития файловых сервисов компании Microsoft
• Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
• Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba

Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
• Архитектура системы локальной и доменной аутентификации клиентских систем Windows
• Подготовка сети к регистрации Windows клиентов в Kerberos сфере
• Лабораторная работа: Предварительная настройка Windows клиентов
• Лабораторная работа: Развертывание dynamic DNS
• Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
• Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux

Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
• Архитектура и интерфейсы Microsoft AD
• Лабораторная работа: Развертывание контроллера домена
• Лабораторная работа: Включение в домен рабочих станций Windows
• Лабораторная работа: Включение в домен рабочих станций и серверов Linux
• Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
• Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
• Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS

Модуль 9. Использование сервиса WINBIND
• Архитектура и варианты использования сервиса WINBIND
• Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
• Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
• Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux

Модуль 10. Использование пакета Samba4 в качестве контроллера домена
• История развития систем идентификации компании Microsoft
• Достоинства и недостатки решения Samba4 в качестве контроллера домена
• Лабораторная работа: Настройка Samba4 в качестве контроллера домена
• Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
• Лабораторная работа: Регистрация Linux серверов в домене
• Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
• Лабораторная работа: Использование групповых политик в Samba4

Модуль 11. Итоги и выводы
• Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон

Характеристики курса

  • Начало: 07 сентября 2022
  • Окончание: 09 сентября 2022
  • Вендор: GNU/Linux
  • Код курса: LIN-L4
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск, Киров,
  • Направление: Общие курсы Linux
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 30900 ₽
  • Дистанционно: 26900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru