Использование Linux в сетях Windows



Использование Linux в сетях Windows
Код: LINNET
Направление обучения: Свободное программное обеспечение
Продолжительность: 5 дней/ 40 часов
Цена для физ. лиц: 21600 руб.
Цена для юр. лиц: 24000 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

Важнейшим фактором защиты информации в современных сетях является безопасная и прозрачная Single Sign On (SSO) идентификацией пользователей.

В рамках курса рассматривается варианты решений этой задачи в сетях, объединяющих UNIX и Windows системы с использованием таких технологий как KERBEROS, LDAP, GSSAPI, NTLM и PKI. Рассматриваются открытые и коммерческие реализации этих технологий, их взаимодействие, достоинства и недостатки.

Существенным отличием второй версии курса стало использование UNIX не только в качестве серверов, но и в роли рабочих станций. Кроме этого, в курсе рассмотрена организация KERBEROS сфер, позволяющая использовать UNIX в качестве полноценного сервера идентификации в смешанных Unix/Windows сетях.

Цель курса

Цель курса – позволить слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение, гарантирующее безопасный прозрачный (SSO) доступ к таким популярным сервисам как HTTP PROXY, EMAIL, и CIFS.

Приобретаемые навыки:

  •  использование сервисов NIS, библиотек PAM и NSSWITCH для идентификации пользователей в UNIX сетях
  •  использование протокола SSH для SSO идентификации в UNIX сетях.
  •  настройка KERBEROS сферы для SSO идентификации пользователей в  UNIX/Windows сетях.
  •  использование LDAP каталога для хранения информации о пользователях в  сети.
  •  использование Microsoft Active Directory в качестве KERBEROS сферы и LDAP  каталога в UNIX/Windows сетях.
  •  использование сервера Samba в роли файлового сервера и контроллера домена.

Целевая аудитория

  •  системные администраторы
  •  руководители IT подразделений

Необходимая подготовка

Знания в объеме материала курсов:

  • Администрирование Linux часть 1
  • Администрирование Linux часть 2


Содержание

Тема 1 NIS – классическая корпоративная система управления идентификацией в сетях UNIX – 6 ак.ч.

  •  настройка сервера/клиента NIS
  •  использование RSH для реализации SSO
  •  использование NFS в качестве файлового сервера.

Тема 2  - Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX – 2 ак.ч.

 
  • использование модулей NSSWITCH для управления авторизацией.
  • использование модулей PAM для управления аутентификацией.
  • аутентификация с использованием одноразовых паролей (OPIE).
  • использование ключей SSH для реализации SSO.

Тема 3  Настройка KERBEROS сферы в сетях UNIX – 6 ак.ч.

  •  настройка сервера KERBEROS (KDC)
  •  регистрация ключей пользователей и сервисов в KERBEROS сфере.
  •  KERBEROS аутентификация для сервисов login и xdm.
  •  GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP.
  •  управление доступом к сервисам на основе членства в группах.

Тема 4 – Использование LDAP каталога для хранения информации о пользователях в сети – 6 ак.ч.

  •  настройка LDAP сервера.
  •  импорт учетных данных пользователей и групп в LDAP каталог.
  •  настройка библиотеки NSSWITCH на использование LDAP каталога.
  •  расширение схемы LDAP каталога для хранения адресной книги пользователей  сети.
  •  Настройка пользовательского интерфейса к LDAP каталогу.

Тема 5. – Использование сервера SAMBA для рабочих станций WINDOWS – 2 ак.ч.

  •  Настройка файлового сервера SAMBA
  •  Управление пользователями для сервера SAMBA
  •  Управление доступом к серверу на основе членства в группах.

Тема 6. – Использование рабочих станций WINDOWS в KERBEROS сфере UNIX – 2 ак.ч.

  •  регистрация WINDOWS рабочих станций в KERBEROS сфере.
  •  GSSAPI аутентификация сервисов 
  •  PROXY, IMAP для рабочих станций WINDOWS.
  •  настройка файлового сервера SAMBA на GSSAPI аутентификацию для  WINDOWS и UNIX рабочих станций.

Тема 7. – Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях – 6 ак.ч.

  •  установка Active Directory.
  •  расширение схемы LDAP Active Directory для хранения UNIX атрибутов  пользователей.
  •  регистрация сервисов UNIX в Active Directory.
  •  использование сервиса WINBIND для хранения UNIX атрибутов пользователей.

Тема 8. – Использование сервера SAMBA в качестве контроллера домена в Windows сетях – 6 ак.ч.

  •  настройка сервера SAMBA в качестве контроллера домена.
  •  регистрация пользователей и рабочих станций в контроллере домена.
  •  создание перемещаемых профилей пользователей.
  •  использование скриптов входа в систему.
  •  NTLM аутентификация для сервисов 
  •  расширение схемы LDAP каталога для хранения учетной информации SAMBA  контроллера домена.


Получаемый документ

Сертификат.jpg


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.

Курс доступен в следующих пакетах: