[СПЕЦИАЛИСТ] - Linux (Ubuntu)/FreeBSD. Взаимодействие с Microsoft Windows
Цель курса: Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:
При этом сами сервисы доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем – Linux или FreeBSD.
- Kerberos-сфера (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)
- Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux/FreeBSD)
- Samba3 (сервер идентификации Linux/FreeBSD, клиенты Windows)
Окончив курс, Вы сможете выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.
По окончании курса Вы будете уметь:
Продолжительность курса - 24 ак. ч.
- Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux/FreeBSD системах
- Использовать протокол SSH для SSO идентификации в Linux/FreeBSD сетях.
- Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/FreeBSD/Windows сетях.
- Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
- Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/FreeBSD/Windows сетях.
- Использовать сервера Samba в роли файлового сервера и контроллера домена.
Модуль 1. Развертывание сети предприятия
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
- Схема стенда
- Лабораторная работа: Базовая настройка систем Linux/FreeBSD
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
- Базовые механизмы аутентификации и авторизации в UNIX
- Сетевая система аутентификации и авторизации NIS
- Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux/FreeBSD сети
- Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
Модуль 4. Аутентификация с использованием протокола Kerberos
- Библиотека PAM
- Библиотека NSS
- Лабораторная работа: Авторизация с использованием библиотеки NSS
- Лабораторная работа: Аутентификация с использованием библиотеки PAM
- Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
Модуль 5. Протокол LDAP
- Протокол Kerberos – принципы работы и варианты использования
- GSSAPI – программный интерфейс для реализации SSO
- Подготовка сети к использованию протокола Kerberos
- Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
- Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
- Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS
- Протокол LDAP – основы, назначение и варианты использования
- Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD
- Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
- Ретроспектива развития файловых сервисов компании Microsoft
- Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
- Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba3
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
- Архитектура системы локальной и доменной аутентификации клиентских систем Windows
- Подготовка сети к регистрации Windows клиентов в Kerberos сфере
- Лабораторная работа: Предварительная настройка Windows клиентов
- Лабораторная работа: Развертывание dynamic DNS
- Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
- Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux/FreeBSD
Модуль 9. Использование сервиса WINBIND
- Архитектура и интерфейсы Microsoft AD
- Лабораторная работа: Развертывание контроллера домена
- Лабораторная работа: Включение в домен рабочих станций Windows
- Лабораторная работа: Включение в домен рабочих станций и серверов Linux/FreeBSD
- Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux/FreeBSD пользователей в Microsoft AD
- Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux/FreeBSD пользователей в Microsoft AD
- Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux/FreeBSD пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
Модуль 10. Использование пакета Samba3 в качестве контроллера домена Microsoft NT4
- Архитектура и варианты использования сервиса WINBIND
- Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
- Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
- Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/FreeBSD
Модуль 11. Итоги и выводы
- История развития систем идентификации компании Microsoft
- Достоинства и недостатки решения Samba3 в качестве контроллера домена
- Лабораторная работа: Настройка Samba3 в качестве контроллера домена Microsoft NT4
- Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
- Лабораторная работа: Регистрация Linux/FreeBSD серверов в домене
- Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
- Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.
Стоимость: 14 990 руб.
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.