- Регистрация
- 26.05.2022
- Сообщения
- 26 711
- Реакции
- 180
- Баллы
- 63
Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере? Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети: Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux) Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux) Samba4 (сервер идентификации Linux, клиенты Windows/Linux) При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем. Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение. Вы научитесь: Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах Использовать протокол SSH для SSO идентификации в Linux сетях. Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия. Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях. Использовать сервера Samba в роли файлового сервера и контроллера домена. Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетейНажмите, чтобы раскрыть... Программа курса Модуль 1. Развертывание сети предприятия Схема стенда Лабораторная работа: Базовая настройка систем Linux Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX Базовые механизмы аутентификации и авторизации в UNIX Сетевая система аутентификации и авторизации NIS Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей Модуль 3. Современные механизмы аутентификации и авторизации в UNIX Библиотека PAM Библиотека NSS Лабораторная работа: Авторизация с использованием библиотеки NSS Лабораторная работа: Аутентификация с использованием библиотеки PAM Лабораторная работа: Решение задачи SSO с помощью протоколов SSH Модуль 4. Аутентификация с использованием протокола Kerberos Протокол Kerberos – принципы работы и варианты использования GSSAPI – программный интерфейс для реализации SSO Подготовка сети к использованию протокола Kerberos Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP Модуль 5. Протокол LDAP Протокол LDAP – основы, назначение и варианты использования Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS Ретроспектива развития файловых сервисов компании Microsoft Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows Архитектура системы локальной и доменной аутентификации клиентских систем Windows Подготовка сети к регистрации Windows клиентов в Kerberos сфере Лабораторная работа: Предварительная настройка Windows клиентов Лабораторная работа: Развертывание dynamic DNS Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях Архитектура и интерфейсы Microsoft AD Лабораторная работа: Развертывание контроллера домена Лабораторная работа: Включение в домен рабочих станций Windows Лабораторная работа: Включение в домен рабочих станций и серверов Linux Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS Модуль 9. Использование сервиса WINBIND Архитектура и варианты использования сервиса WINBIND Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux Модуль 10. Использование пакета Samba4 в качестве контроллера домена История развития систем идентификации компании Microsoft Достоинства и недостатки решения Samba4 в качестве контроллера домена Лабораторная работа: Настройка Samba4 в качестве контроллера домена Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене Лабораторная работа: Регистрация Linux серверов в домене Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS Лабораторная работа: Использование групповых политик в Samba4 Модуль 11. Итоги и выводы Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон. www.specialist.ru/course/yun3-b |