Использование Linux в сетях Windows
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Описание образовательной программы
Важнейшим фактором защиты информации в современных сетях является безопасная и прозрачная Single Sign On (SSO) идентификацией пользователей.
В рамках курса рассматривается варианты решений этой задачи в сетях, объединяющих UNIX и Windows системы с использованием таких технологий как KERBEROS, LDAP, GSSAPI, NTLM и PKI. Рассматриваются открытые и коммерческие реализации этих технологий, их взаимодействие, достоинства и недостатки.
Существенным отличием второй версии курса стало использование UNIX не только в качестве серверов, но и в роли рабочих станций. Кроме этого, в курсе рассмотрена организация KERBEROS сфер, позволяющая использовать UNIX в качестве полноценного сервера идентификации в смешанных Unix/Windows сетях.
Целевая аудитория
Руководители IT подразделений
Системные администраторы
Содержание
NIS – классическая корпоративная система управления идентификацией в сетях UNIX – 6 ак.ч.
- Настройка сервера/клиента NIS
- Использование RSH для реализации SSO
- Использование NFS в качестве файлового сервера.
Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX – 2 ак.ч.
- Использование модулей NSSWITCH для управления авторизацией.
- Использование модулей PAM для управления аутентификацией.
- Аутентификация с использованием одноразовых паролей (OPIE).
- Использование ключей SSH для реализации SSO.
Настройка KERBEROS сферы в сетях UNIX – 6 ак.ч.
- Настройка сервера KERBEROS (KDC)
- Регистрация ключей пользователей и сервисов в KERBEROS сфере.
- KERBEROS аутентификация для сервисов login и xdm.
- GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP.
- Управление доступом к сервисам на основе членства в группах.
Использование LDAP каталога для хранения информации о пользователях в сети – 6 ак.ч.
- Настройка LDAP сервера.
- Импорт учетных данных пользователей и групп в LDAP каталог.
- Настройка библиотеки NSSWITCH на использование LDAP каталога.
- Расширение схемы LDAP каталога для хранения адресной книги пользователей сети.
- Настройка пользовательского интерфейса к LDAP каталогу.
Использование сервера SAMBA для рабочих станций WINDOWS – 2 ак.ч.
- Настройка файлового сервера SAMBA
- Управление пользователями для сервера SAMBA
- Управление доступом к серверу на основе членства в группах.
Использование рабочих станций WINDOWS в KERBEROS сфере UNIX – 2 ак.ч.
- Регистрация WINDOWS рабочих станций в KERBEROS сфере.
- GSSAPI аутентификация сервисов
- PROXY, IMAP для рабочих станций WINDOWS.
- Настройка файлового сервера SAMBA на GSSAPI аутентификацию для WINDOWS и UNIX рабочих станций.
Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях – 6 ак.ч.
- Установка Active Directory.
- Расширение схемы LDAP Active Directory для хранения UNIX атрибутов пользователей.
- Регистрация сервисов UNIX в Active Directory.
- Использование сервиса WINBIND для хранения UNIX атрибутов пользователей.
Использование сервера SAMBA в качестве контроллера домена в Windows сетях – 6 ак.ч.
- Настройка сервера SAMBA в качестве контроллера домена.
- Регистрация пользователей и рабочих станций в контроллере домена.
- Создание перемещаемых профилей пользователей.
- Использование скриптов входа в систему.
- NTLM аутентификация для сервисов
- Расширение схемы LDAP каталога для хранения учетной информации SAMBA контроллера домена.
-
Получаемый документ
-
Необходимая подготовка
Знания в объеме материала курсов:
- Администрирование Linux часть 1
- Администрирование Linux часть 2
-
Цель курса
Цель курса – позволить слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение, гарантирующее безопасный прозрачный (SSO) доступ к таким популярным сервисам как HTTP PROXY, EMAIL, и CIFS.
Приобретаемые навыки:
- использование сервисов NIS, библиотек PAM и NSSWITCH для идентификации пользователей в UNIX сетях
- использование протокола SSH для SSO идентификации в UNIX сетях.
- настройка KERBEROS сферы для SSO идентификации пользователей в UNIX/Windows сетях.
- использование LDAP каталога для хранения информации о пользователях в сети.
- использование Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях.
- использование сервера Samba в роли файлового сервера и контроллера домена.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.