Что нового

Бесплатные online курсы, скачать сливы курсов - kursy.live

Слив курсов - это быстрый и доступный способ получить дополнительные зания или ознакомиться с курсом, до его покупки.

Оперативная поддержка

Не активна ссылка? Обновляем неактивные ссылки в течении считанных минут.

Постоянное обновление

Ежедневно добавляем по 10-20 свежайших сливов. Не пропусти.

Гибкие тарифы

Можете скачать один курс или получить не ограниченный доступ ко всем курсам.

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft [Специалист] [2020] [Михаил Соколов] [Повтор]

admin

Administrator
Команда форума
СУПЕР МОДЕРАТОР
Регистрация
26.05.2022
Сообщения
26 731
Реакции
161
Баллы
63
Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере? Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:

Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux)
Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux)
Samba4 (сервер идентификации Linux, клиенты Windows/Linux)
При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем.

Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

Вы научитесь:

Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
Использовать протокол SSH для SSO идентификации в Linux сетях.
Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях

Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
Использовать сервера Samba в роли файлового сервера и контроллера домена.






Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетейНажмите, чтобы раскрыть...





Программа курса
Модуль 1. Развертывание сети предприятия

Схема стенда
Лабораторная работа: Базовая настройка систем Linux
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX

Базовые механизмы аутентификации и авторизации в UNIX
Сетевая система аутентификации и авторизации NIS
Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX

Библиотека PAM
Библиотека NSS
Лабораторная работа: Авторизация с использованием библиотеки NSS
Лабораторная работа: Аутентификация с использованием библиотеки PAM
Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
Модуль 4. Аутентификация с использованием протокола Kerberos

Протокол Kerberos – принципы работы и варианты использования
GSSAPI – программный интерфейс для реализации SSO
Подготовка сети к использованию протокола Kerberos
Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
Модуль 5. Протокол LDAP

Протокол LDAP – основы, назначение и варианты использования
Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS

Ретроспектива развития файловых сервисов компании Microsoft
Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows

Архитектура системы локальной и доменной аутентификации клиентских систем Windows
Подготовка сети к регистрации Windows клиентов в Kerberos сфере
Лабораторная работа: Предварительная настройка Windows клиентов
Лабораторная работа: Развертывание dynamic DNS
Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях

Архитектура и интерфейсы Microsoft AD
Лабораторная работа: Развертывание контроллера домена
Лабораторная работа: Включение в домен рабочих станций Windows
Лабораторная работа: Включение в домен рабочих станций и серверов Linux
Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
Модуль 9. Использование сервиса WINBIND

Архитектура и варианты использования сервиса WINBIND
Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux
Модуль 10. Использование пакета Samba4 в качестве контроллера домена

История развития систем идентификации компании Microsoft
Достоинства и недостатки решения Samba4 в качестве контроллера домена
Лабораторная работа: Настройка Samba4 в качестве контроллера домена
Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
Лабораторная работа: Регистрация Linux серверов в домене
Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
Лабораторная работа: Использование групповых политик в Samba4
Модуль 11. Итоги и выводы

Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.


www.specialist.ru/course/yun3-b
 
Прием платежей для сайтов
Верх