Если ПО вашей сети предприятия от разных производителей, вам приходится думать, как позволить сотрудникам читать почту, пользоваться сервером и интернетом после прохождения одноразовой идентификации. Возможно, у вас нет ответов на множество вопросов вроде “А как пользователям обращаться к почтовым серверам Linux с помощью решений Microsoft?”, “А есть ли способ установки на Linux прокси Squid?” или “А можно ли развернуть файловый сервер на системах Linux используя инструмент Samba?”, или “А существует ли полноценный интегрированный аналог MS Active Directory”, и наконец “Какое из решений в итоге оптимальнее?”
В ходе обучения вы узнаете все о Enterprise SSO - технологии, научитесь использовать Lightweight Directory Access Protocol, GSS-API, Network Information Service, Kerberos, NT LAN Manager. Вы сможете организовать единый вход тремя способами:
- через службу Kerberos (рабочие станции под Linux и Windows, сервер под Linux)
- через службу Active Directory (рабочие станции под Linux и Windows, сервер под Windows 2008R2)
- с помощью доменного контроллера Samba4 (рабочие станции под Linux и Windows, сервер под Linux)
В то же время все средства для соединения пользователей с Интернетом, сетевой ФС и почтой будут управляться подходящей ОС. Вы научитесь выбирать для предприятия оптимальное по цене и возможностям решение.
Вы выучите
- как пользоваться сервисами службы Network Information Service, библиотеками Name Service Switch и Pluggable Authentication Modules
- как пользоваться сетевым протоколом SSH для одноразовой идентификации
- как настроить Kerberos-аутентификацию для неоднородной сети предприятия
- как пользоваться Lightweight Directory Access Protocol
- как применять Active Directory (Активный каталог) в роли сферы Kerberos и Lightweight Directory Access Protocol каталога
- как применять Samba для реализации файлового сервера и КД (контроллера домена)
Дополнительные курсы
Курсы Linux: интеграция с Microsoft. Учебная программа
Часть 1. Подготовка сети предприятия к работе.
- Схемы комплекта оборудования
Практическое задание: приведение систем Linux в базовую конфигурацию
Часть 2. Анализ процессов распознавания и авторизации в Unix-системах.
- Основные механизмы распознавания и авторизации пользователей
- Сетевая служба NIS для идентификации
Практическое задание: применение протокола Network Information Service в сети Linux
Практическое задание: настройка Roaming Profiles (перемещаемых профилей) с помощью протокола Network File System
Часть 3. Актуальные инструменты для идентификации в Unix-системах.
- Pluggable Authentication Modules
- Novell Storage Services
Практическое задание: применение Novell Storage Services для идентификации
Практическое задание: применение Pluggable Authentication Modules
для идентификации
Практическое задание: настройка одноразовой идентификации с помощью протокола Secure Shell
Часть 4. Протокол сетевой идентификации Kerberos.
- Основные механизмы работы и способы применения протокола
- Generic Security Service Application Program Interface (GSS-API) для Single Sign On авторизации
- Организация корпоративной сети перед применением Kerberos
Практическое задание: организация системы доменных имен, создание служебных записей типа SVR
Практическое задание: настройка сервера Kerberos (KDC), регистрирование баз данных пользователей и сервисов в Kerberos сфере
Практическое задание: применение Generic Security Service Application Program Interface (GSS-API) для одноразовой идентификации пользователей служб Secure Shell, Internet Message Access Protocol, HTTP Proxy
Часть 5. Lightweight Directory Access Protocol.
- Основные механизмы работы, способы применения протокола
Практическое задание: применение Lightweight Directory Access Protocol для идентификации
Практическое задание: применение каталога Lightweight Directory Access Protocol для сбережения дополнительных данных о пользователях
Часть 6. Создание Common Internet File System на базе пакета программ Samba3.
- Анализ процесса совершенствования файловых сервисов MS
Практическое задание: включение в состав сети рабочих компьютеров (workstations) с ОС Windows
Практическое задание: идентификация на Samba-сервере пользователей Windows с использованием NT LAN Manager
Часть 7. Идентификации клиентов Windows с помощью сетевого протокола Kerberos.
- Структура систем аутентификации пользователей клиентских ОС Windows. Типы процедуры (локальная, доменная)
- Организация корпоративной сети перед добавлением пользователей Windows в область Kerberos
Практическое задание: первоначальная настройка пользователей Windows
Практическое задание: организация dynamic Domain Name System
Практическое задание: регистрирование рабочих компьютеров (станций) на ОС Windows в области Kerberos
Практическое задание: применение Lightweight Directory Access Protocol для одноразовой идентификации клиентов Windows на Secure Shell, Internet Message Access Protocol, HTTP Proxy и Common Internet File System (управляемые ОС на основе Linux)
Часть 8. Служба каталогов Active Directory.
- Логическая структура и виды интерфейсов
Практическое задание: подготовка КД (контроллера домена) к использованию
Практическое задание: добавление клиентов Windows в домен
Практическое задание: добавление клиентов и серверов Linux в домен
Практическое задание: применение интерфейсов Network Information Service и Lightweight Directory Access Protocol для авторизации клиентов Linux в MS Active Directory
Практическое задание: применение Security Support Provider Interface, Generic Security Service Application Program Interface для идентификации клиентов Windows и Linux на Secure Shell, Internet Message Access Protocol, HTTP Proxy и Common Internet File System
Часть 9. Служба Winbind.
- Логическая структура и способы применения
Практическое задание: применение службы в MS Active Directory для администрирования ключей сервисов
Практическое задание: применение службы для генерирования Unix атрибутов клиентов
Практическое задание: применение службы для авторизации пользователей MS Active Directory на Linux-серверах
Часть 10. Пакет программ Samba в роли КД (контроллера домена).
- Анализ процесса совершенствования систем идентификации MS
- Сильные и слабые стороны пакета в качестве КД
Практическое задание: настройка доменного контроллера Samba4
Практическое задание: добавление клиентов и рабочих станций Windows в домен
Практическое задание: применение домена для идентификации клиентов Windows на серверах Internet Message Access Protocol, HTTP Proxy и Common Internet File System
Практическое задание: применение набора правил по настройке рабочей среды Samba4 (групповая политика)
Часть 11. Заключение.
- Сравнительная характеристика технологий идентификации