[СПЕЦИАЛИСТ] - Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows

[admin]

[СПЕЦИАЛИСТ] - Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows Цель курса: Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети: Kerberos-сфера (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD) Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux/FreeBSD) Samba3 (сервер идентификации Linux/FreeBSD, клиенты Windows) При этом сами сервисы доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем – Linux или FreeBSD. Окончив курс, Вы сможете выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение. По окончании курса Вы будете уметь: Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux/FreeBSD системах Использовать протокол SSH для SSO идентификации в Linux/FreeBSD сетях. Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/FreeBSD/Windows сетях. Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия. Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/FreeBSD/Windows сетях. Использовать сервера Samba в роли файлового сервера и контроллера домена. Продолжительность курса - 24 ак. ч. Программа курса Модуль 1. Развертывание сети предприятия Схема стенда Лабораторная работа: Базовая настройка систем Linux/FreeBSD Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX Базовые механизмы аутентификации и авторизации в UNIX Сетевая система аутентификации и авторизации NIS Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux/FreeBSD сети Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей Модуль 3. Современные механизмы аутентификации и авторизации в UNIX Библиотека PAM Библиотека NSS Лабораторная работа: Авторизация с использованием библиотеки NSS Лабораторная работа: Аутентификация с использованием библиотеки PAM Лабораторная работа: Решение задачи SSO с помощью протоколов SSH Модуль 4. Аутентификация с использованием протокола Kerberos Протокол Kerberos – принципы работы и варианты использования GSSAPI – программный интерфейс для реализации SSO Подготовка сети к использованию протокола Kerberos Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP Модуль 5. Протокол LDAP Протокол LDAP – основы, назначение и варианты использования Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS Ретроспектива развития файловых сервисов компании Microsoft Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba3 Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows Архитектура системы локальной и доменной аутентификации клиентских систем Windows Подготовка сети к регистрации Windows клиентов в Kerberos сфере Лабораторная работа: Предварительная настройка Windows клиентов Лабораторная работа: Развертывание dynamic DNS Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux/FreeBSD Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях Архитектура и интерфейсы Microsoft AD Лабораторная работа: Развертывание контроллера домена Лабораторная работа: Включение в домен рабочих станций Windows Лабораторная работа: Включение в домен рабочих станций и серверов Linux/FreeBSD Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux/FreeBSD пользователей в Microsoft AD Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux/FreeBSD пользователей в Microsoft AD Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux/FreeBSD пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS Модуль 9. Использование сервиса WINBIND Архитектура и варианты использования сервиса WINBIND Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/FreeBSD Модуль 10. Использование пакета Samba3 в качестве контроллера домена Microsoft NT4 История развития систем идентификации компании Microsoft Достоинства и недостатки решения Samba3 в качестве контроллера домена Лабораторная работа: Настройка Samba3 в качестве контроллера домена Microsoft NT4 Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене Лабораторная работа: Регистрация Linux/FreeBSD серверов в домене Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS Модуль 11. Итоги и выводы Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.