Открыто

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft [Специалист] [2020] [Михаил Соколов] [Повтор]

Тема в разделе "Курсы по администрированию", создана пользователем bizonnnnn, 29 ноя 2020.

Цена: 22000р.
Взнос: 1525р.-93%

Основной список: 16 участников

Резервный список: 5 участников

  1. 29 ноя 2020
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба
    Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

    Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере? Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:
    1. Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux)
    2. Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux)
    3. Samba4 (сервер идентификации Linux, клиенты Windows/Linux)
    При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем.

    Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

    Вы научитесь:
    • Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
    • Использовать протокол SSH для SSO идентификации в Linux сетях.
    • Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях
    • Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
    • Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
    • Использовать сервера Samba в роли файлового сервера и контроллера домена.
    Модуль 1. Развертывание сети предприятия
    • Схема стенда
    • Лабораторная работа: Базовая настройка систем Linux
    Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
    • Базовые механизмы аутентификации и авторизации в UNIX
    • Сетевая система аутентификации и авторизации NIS
    • Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
    • Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
    Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
    • Библиотека PAM
    • Библиотека NSS
    • Лабораторная работа: Авторизация с использованием библиотеки NSS
    • Лабораторная работа: Аутентификация с использованием библиотеки PAM
    • Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
    Модуль 4. Аутентификация с использованием протокола Kerberos
    • Протокол Kerberos – принципы работы и варианты использования
    • GSSAPI – программный интерфейс для реализации SSO
    • Подготовка сети к использованию протокола Kerberos
    • Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
    • Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
    • Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
    Модуль 5. Протокол LDAP
    • Протокол LDAP – основы, назначение и варианты использования
    • Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
    • Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
    Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS
    • Ретроспектива развития файловых сервисов компании Microsoft
    • Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
    • Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
    Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
    • Архитектура системы локальной и доменной аутентификации клиентских систем Windows
    • Подготовка сети к регистрации Windows клиентов в Kerberos сфере
    • Лабораторная работа: Предварительная настройка Windows клиентов
    • Лабораторная работа: Развертывание dynamic DNS
    • Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
    • Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux
    Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
    • Архитектура и интерфейсы Microsoft AD
    • Лабораторная работа: Развертывание контроллера домена
    • Лабораторная работа: Включение в домен рабочих станций Windows
    • Лабораторная работа: Включение в домен рабочих станций и серверов Linux
    • Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
    • Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
    • Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
    Модуль 9. Использование сервиса WINBIND
    • Архитектура и варианты использования сервиса WINBIND
    • Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
    • Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
    • Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux
    Модуль 10. Использование пакета Samba4 в качестве контроллера домена
    • История развития систем идентификации компании Microsoft
    • Достоинства и недостатки решения Samba4 в качестве контроллера домена
    • Лабораторная работа: Настройка Samba4 в качестве контроллера домена
    • Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
    • Лабораторная работа: Регистрация Linux серверов в домене
    • Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
    • Лабораторная работа: Использование групповых политик в Samba4
    Модуль 11. Итоги и выводы
    • Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.

    Скрытая ссылка
     
    Последнее редактирование модератором: 8 фев 2021
  2. Последние события

    1. gohas
      gohas не участвует.
      15 янв 2024
    2. firenight
      firenight участвует.
      30 дек 2023
    3. firenight
      firenight не участвует.
      30 дек 2023
    4. firenight
      firenight участвует.
      30 дек 2023

    Последние важные события

    1. skladchik.com
      Нужен организатор складчины.
      10 фев 2021
    2. skladchik.com
      Сбор взносов начинается 10.02.2021.
      8 фев 2021
    3. skladchik.com
      Progmatex организатор.
      8 фев 2021
  3. Обсуждение
  4. 15 май 2021
    #2
    Portland144
    Portland144 ЧКЧлен клуба
    Друзья давайте попробуем добить Линукс от специалиста, этой важной складчиной, помогите пожалуйста с рекламой.
     
  5. 15 май 2021
    #3
    an1mal1ty
    an1mal1ty БанЗабанен
    Если курс 2021г. то надо брать, но нужен организатор и поменьше бы сумму
     
  6. 13 апр 2022
    #4
    zhezh
    zhezh СкладчикСкладчик
    Кто поделится ссылками, что значит быть организатором и чем это грозит, не только для ресурса но и вообще для законного мира, какие подводные камни ? А то я тут в свое время накликал, вписаться а потом денег должен был :D
     

Поделиться этой страницей