Фоновый баннер

Использование Linux в сетях Windows

Москва
Иконка

Дата: 30.09.2021

Цена: 17200 руб.

Записаться на курс

Москва
Иконка

Дата: 2.12.2021

Цена: 17200 руб.

Записаться на курс

Подробнее о курсе

Краткое описание курса
Важнейшим фактором защиты информации в современных сетях является безопасная и прозрачная Single Sign On (SSO) идентификацией пользователей.
В рамках курса рассматривается варианты решений этой задачи в сетях, объединяющих UNIX и Windows системы с использованием таких технологий как KERBEROS, LDAP, GSSAPI, NTLM и PKI. Рассматриваются открытые и коммерческие реализации этих технологий, их взаимодействие, достоинства и недостатки.
Существенным отличием второй версии курса стало использование UNIX не только в качестве серверов, но и в роли рабочих станций. Кроме этого, в курсе рассмотрена организация KERBEROS сфер, позволяющая использовать UNIX в качестве полноценного сервера идентификации в смешанных Unix/Windows сетях.

Цель курса
Позволить слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение, гарантирующее безопасный прозрачный (SSO) доступ к таким популярным сервисам как HTTP PROXY, EMAIL, и CIFS.

Получаемые знания и навыки
По окончании курса слушатели научатся

  • Использовать сервисы NIS, библиотек PAM и NSSWITCH для идентификации пользователей в UNIX сетях
  • Использовать протокол SSH для SSO идентификации в UNIX сетях.
  • Настраивать KERBEROS сферы для SSO идентификации пользователей в UNIX/Windows сетях.
  • Использовать LDAP каталога для хранения информации о пользователях в сети.
  • Использовать Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях.
  • Использовать сервера Samba в роли файлового сервера и контроллера домена.

Целевая аудитория курса

  • Системные администраторы
  • Руководители IT подразделений

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1NIS – классическая корпоративная система управления идентификацией в сетях UNIX

  • Настройка сервера/клиента NIS
  • Использование RSH для реализации SSO
  • Использование NFS в качестве файлового сервера.

Модуль 2Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX

  • Использование модулей NSSWITCH для управления авторизацией.
  • Использование модулей PAM для управления аутентификацией.
  • Аутентификация с использованием одноразовых паролей (OPIE).
  • Использование ключей SSH для реализации SSO.

Модуль 3Настройка KERBEROS сферы в сетях UNIX

  • Настройка сервера KERBEROS (KDC)
  • Регистрация ключей пользователей и сервисов в KERBEROS сфере.
  • KERBEROS аутентификация для сервисов login и xdm.
  • GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP.
  • Управление доступом к сервисам на основе членства в группах.

Модуль 4Использование LDAP каталога для хранения информации о пользователях в сети

  • Настройка LDAP сервера.
  • Импорт учетных данных пользователей и групп в LDAP каталог.
  • Настройка библиотеки NSSWITCH на использование LDAP каталога.
  • Расширение схемы LDAP каталога для хранения адресной книги пользователей сети.
  • Настройка пользовательского интерфейса к LDAP каталогу.

Модуль 5Использование сервера SAMBA для рабочих станций WINDOWS

  • Настройка файлового сервера SAMBA
  • Управление пользователями для сервера SAMBA
  • Управление доступом к серверу на основе членства в группах.

Модуль 6Использование рабочих станций WINDOWS в KERBEROS сфере UNIX

  • Регистрация WINDOWS рабочих станций в KERBEROS сфере.
  • GSSAPI аутентификация сервисов
  • PROXY, IMAP для рабочих станций WINDOWS.
  • Настройка файлового сервера SAMBA на GSSAPI аутентификацию для WINDOWS и UNIX рабочих станций.

Модуль  7Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях

  • Установка Active Directory.
  • Расширение схемы LDAP Active Directory для хранения UNIX атрибутов пользователей.
  • Регистрация сервисов UNIX в Active Directory.
  • Использование сервиса WINBIND для хранения UNIX атрибутов пользователей.

Модуль 8Использование сервера SAMBA в качестве контроллера домена в Windows сетях

  • Настройка сервера SAMBA в качестве контроллера домена.
  • Регистрация пользователей и рабочих станций в контроллере домена.
  • Создание перемещаемых профилей пользователей.
  • Использование скриптов входа в систему.
  • NTLM аутентификация для сервисов
  • Расширение схемы LDAP каталога для хранения учетной информации SAMBA контроллера домена.

Отзывы по курсу