Якщо ПО вашої мережі підприємства від різних виробників, вам доводиться думати, як дозволити співробітникам читати пошту, користуватися сервером і інтернетом після проходження одноразової ідентифікації. Можливо, у вас немає відповідей на безліч запитань на кшталт "А як користувачам звертатися до поштових серверів Linux за допомогою рішень Microsoft?", "А чи є спосіб встановлення на Linux проксі Squid?" або "А чи можна розгорнути файловий сервер на системах Linux, використовуючи інструмент SAMBA?", або "А чи існує повноцінний інтегрований аналог MS Active Directory", і нарешті "Яке з рішень в результаті оптимальніше?"
В ході навчання дізнаєтеся все про Enterprise SSO - технології, навчитеся використовувати Lightweight Directory Access Protocol, GSS-API, Network Information Service, Kerberos, NT LAN Manager. Ви зможете організувати єдиний вхід трьома способами:
- через службу Kerberos (робочі станції під Linux і Windows, сервер під Linux)
- через службу Active Directory (робочі станції під Linux і Windows, сервер під Windows 2008R2)
- за допомогою доменного контролера Samba4 (робочі станції під Linux і Windows, сервер під Linux)
Водночас всі засоби для з'єднання користувачів з Інтернетом, мережевою ФС і поштою будуть управлятися бажаною ОС. Ви навчитеся вибирати для підприємства оптимальне за ціною і можливостями рішення.
Ви вивчите
- як користуватися сервісами служби Network Information Service, бібліотеками Name Service Switch і Pluggable Authentication Modules
- як користуватися мережевим протоколом SSH для одноразової ідентифікації
- як налаштувати Kerberos-аутентифікацію для неоднорідної мережі підприємства
- як користуватися Lightweight Directory Access Protocol
- як застосовувати Active Directory (Активний каталог) в ролі сфери Kerberos і Lightweight Directory Access Protocol каталогу
- як застосовувати Samba для реалізації файлового сервера і КД (контролера домену)
Додаткові курси
Linux. Basic. Основи адміністрування та безпеки.
Детальніше про курс
Записатись
Адміністрування - Unix/Linux. Basic.
Детальніше про курс
Записатись
Linux: безпека мережевої інфраструктури.
Детальніше про курс
Записатись
Linux: контейнери, кластери, автоматизоване адміністрування, виправлення помилок.
Детальніше про курс
Записатись
Курси Linux: інтеграція з Microsoft. Навчальна програма.
Частина 1. Підготовка мережі підприємства до роботи. 1 навчальна година.
- Схеми комплекту обладнання
Практичне завдання: приведення систем Linux в базову конфігурацію
Частина 2. Аналіз процесів розпізнавання і авторизації в Unix-системах. 2 навчальних години.
- Основні механізми розпізнавання і авторизації користувачів
- Мережева служба NIS для ідентифікації
Практичне завдання: застосування протоколу Network Information Service в мережі Linux
Практичне завдання: налаштування Roaming Profiles (переміщуваних профілів) за допомогою протоколу Network File System
Частина 3. Актуальні інструменти для ідентифікації в Unix-системах. 2 навчальних години.
- Pluggable Authentication Modules
- Novell Storage Services
Практичне завдання: застосування Novell Storage Services для ідентифікації
Практичне завдання: застосування Pluggable Authentication Modules для ідентифікації
Практичне завдання: налаштування одноразової ідентифікації за допомогою протоколу Secure Shell
Частина 4. Протокол мережевої ідентифікації Kerberos. 3 навчальних години.
- Основні механізми роботи і способи застосування протоколу
- Generic Security Service Application Program Interface (GSS-API) для Single Sign On авторизації
- Організація корпоративної мережі перед застосуванням Kerberos
Практичне завдання: організація системи доменних імен, створення службових записів типу SVR
Практичне завдання: налаштування сервера Kerberos (KDC), реєстрація баз даних користувачів і сервісів в Kerberos сфері
Практичне завдання: застосування Generic Security Service Application Program Interface (GSS-API) для одноразової ідентифікації користувачів служб Secure Shell, Internet Message Access Protocol, HTTP Proxy
Частина 5. Lightweight Directory Access Protocol. 2 навчальних години.
- Основні механізми роботи, способи застосування протоколу
Практичне завдання: застосування Lightweight Directory Access Protocol для ідентифікації
Практичне завдання: застосування каталогу Lightweight Directory Access Protocol для зберігання додаткових даних про користувачів
Частина 6. Створення Common Internet File System на базі пакету програм Samba3. 2 навчальних години.
- Аналіз процесу вдосконалення файлових сервісів MS
Практичне завдання: включення до складу мережі робочих комп'ютерів (workstations) з ОС Windows
Практичне завдання: ідентифікація на Samba-сервері користувачів Windows з використанням NT LAN Manager
Частина 7. Ідентифікації клієнтів Windows за допомогою мережевого протоколу Kerberos. 3 навчальних години.
- Структура систем аутентифікації користувачів клієнтських ОС Windows. Типи процедури (локальна, доменна)
- Організація корпоративної мережі перед додаванням користувачів Windows в області Kerberos
Практичне завдання: початкове налаштування користувачів Windows
Практичне завдання: організація dynamic Domain Name System
Практичне завдання: реєстрація робочих комп'ютерів (станцій) на ОС Windows в області Kerberos
Практичне завдання: застосування Lightweight Directory Access Protocol для одноразової ідентифікації клієнтів Windows на Secure Shell, Internet Message Access Protocol, HTTP Proxy і Common Internet File System (керовані ОС на основі Linux)
Частина 8. Служба каталогів Active Directory. 3 навчальних години.
- Логічна структура та види інтерфейсів
Практичне завдання: підготовка КД (контролера домену) до використання
Практичне завдання: додавання клієнтів Windows в домен
Практичне завдання: додавання клієнтів і серверів Linux в домен
Практичне завдання: застосування інтерфейсів Network Information Service і Lightweight Directory Access Protocol для авторизації клієнтів Linux в MS Active Directory
Практичне завдання: застосування Security Support Provider Interface, Generic Security Service Application Program Interface для ідентифікації клієнтів Windows і Linux на Secure Shell, Internet Message Access Protocol, HTTP Proxy і Common Internet File System
Частина 9. Служба Winbind. 2 навчальних години.
- Логічна структура і способи застосування
Практичне завдання: застосування служби в MS Active Directory для адміністрування ключів сервісів
Практичне завдання: застосування служби для генерування Unix атрибутів клієнтів
Практичне завдання: застосування служби для авторизації користувачів MS Active Directory на Linux-серверах
Частина 10. Пакет програм Samba в ролі КД (контролера домену). 2 навчальних години.
- Аналіз процесу вдосконалення систем ідентифікації MS
- Сильні і слабкі сторони пакета в якості КД
Практичне завдання: налаштування доменного контролера Samba4
Практичне завдання: додавання клієнтів і робочих станцій Windows в домен
Практичне завдання: застосування домену для ідентифікації клієнтів Windows на серверах Internet Message Access Protocol, HTTP Proxy і Common Internet File System
Практичне завдання: застосування набору правил по налаштуванню робочого середовища Samba4 (групова політика)
Частина 11. Висновок. 1 навчальна година.
- Порівняльна характеристика технологій ідентифікації
