Курс: Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Продолжительность курса: 24 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, чтобы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?
Все это несложно, если использовать ПО от одного производителя, например, Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux с пакетом Samba? А можно сэкономить на лицензиях Microsoft AD и развернуть аналог на сервере Linux? А какие преимущества и недостатки у того или иного решения?
Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети.
Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.
Аудитория:
Курс, в первую очередь, будет интересен системным администраторам, администраторам корпоративной сети, специалистам по сетевым технологиям и дизайну сетей, администраторам корпоративных серверов, а также всем, кто стремится освоить эти профессии.
Необходимая подготовка:
Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.
Результат обучения:
После изучения слушатель будет уметь:
• Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
• Использовать протокол SSH для SSO идентификации в Linux сетях.
• Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях.
• Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
• Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
• Использовать сервера Samba в роли файлового сервера и контроллера
Программа курса:
Модуль 1. Развертывание сети предприятия
• Схема стенда
• Лабораторная работа: Базовая настройка систем Linux
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
• Базовые механизмы аутентификации и авторизации в UNIX
• Сетевая система аутентификации и авторизации NIS
• Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
• Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
• Библиотека PAM
• Библиотека NSS
• Лабораторная работа: Авторизация с использованием библиотеки NSS
• Лабораторная работа: Аутентификация с использованием библиотеки PAM
• Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
Модуль 4. Аутентификация с использованием протокола Kerberos
• Протокол Kerberos – принципы работы и варианты использования
• GSSAPI – программный интерфейс для реализации SSO
• Подготовка сети к использованию протокола Kerberos
• Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
• Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
• Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
Модуль 5. Протокол LDAP
• Протокол LDAP – основы, назначение и варианты использования
• Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
• Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS
• Ретроспектива развития файловых сервисов компании Microsoft
• Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
• Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
• Архитектура системы локальной и доменной аутентификации клиентских систем Windows
• Подготовка сети к регистрации Windows клиентов в Kerberos сфере
• Лабораторная работа: Предварительная настройка Windows клиентов
• Лабораторная работа: Развертывание dynamic DNS
• Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
• Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
• Архитектура и интерфейсы Microsoft AD
• Лабораторная работа: Развертывание контроллера домена
• Лабораторная работа: Включение в домен рабочих станций Windows
• Лабораторная работа: Включение в домен рабочих станций и серверов Linux
• Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
• Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
• Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
Модуль 9. Использование сервиса WINBIND
• Архитектура и варианты использования сервиса WINBIND
• Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
• Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
• Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux
Модуль 10. Использование пакета Samba4 в качестве контроллера домена
• История развития систем идентификации компании Microsoft
• Достоинства и недостатки решения Samba4 в качестве контроллера домена
• Лабораторная работа: Настройка Samba4 в качестве контроллера домена
• Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
• Лабораторная работа: Регистрация Linux серверов в домене
• Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
• Лабораторная работа: Использование групповых политик в Samba4
Модуль 11. Итоги и выводы
• Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон
Окончательная цена указывается в договоре на обучение.