10/09/2021
0
views
Linux. 4. tase: identiteedihaldus ja juurdepääsukontroll – kursus 34 490 RUB. alates Spetsialist, koolitus, Kuupäev: 30.11.2023.
Varia / / December 03, 2023
Mõelge tüüpilise ettevõtte võrgule. Näeme mitukümmend tööjaama, paari failiserverit, meiliserverit ja Interneti-lüüsi. Kuidas teha kindlaks, et töötaja sisestab oma sisselogimise ja parooli üks kord hommikul, misjärel saab kõike "läbipaistvalt" kasutada ettevõtteteenused – surfake Internetis, lugege sõnumeid ettevõtte vestluses ja e-kirjades, töötage failidega serveris?
Kõik see pole keeruline, kui kasutate ühe tootja tarkvara, näiteks Microsoft. See ei ole aga alati nii. Mis siis, kui meil on lisaks Windowsile ka Linuxi tööjaamad? Mis siis, kui meil on Postfix/Dovecot meiliserver? Kas Squidi puhverserveri kaudu on võimalik korraldada volitatud Interneti-juurdepääsu? Kas Samba paketiga on võimalik Linuxis failiserverit korraldada? Kas on võimalik säästa Microsoft AD litsentside pealt ja juurutada analoog Linuxi serveris? Millised on selle või teise lahenduse eelised ja puudused?
Vastused neile ja teistele turvalise ja läbipaistva (ühekordse) ühekordse sisselogimisega (SSO) seotud küsimustele kasutajate tuvastamine ja ühtsete töökohtade korraldamine - töökoha innovatsioon (WPI), sisaldab sellel kursusel. Saate tuttavaks selliste tehnoloogiatega nagu NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Teile pakutakse võrgus identifitseerimissüsteemi korraldamiseks kolme võimalust:
Samal ajal töötavad teenused ise - SSH, HTTP, CIFS, IMAP, SMTP, XMPP meie lemmikoperatsioonisüsteemi - Linuxi - all.
Kursuse eesmärk on aidata õpilastel valida kulude ja funktsionaalsuse poolest optimaalseim lahendus.
Sa õpid:
Mõista selliste pakendatud toodete nagu Microsoft Active Directory koostist ja tööpõhimõtteid ning üldiselt miks lisada neisse Linuxi süsteeme
Kasutage Linuxi süsteemide kasutajate tuvastamiseks PAM- ja NSS-i teeke.
Kasutage LDAP-protokolli, et salvestada teavet kasutajate kohta ettevõtte võrgus.
Kasutage oma FreeIPA analoogi kasutajate tuvastamiseks Linuxi/Windowsi segavõrkudes.
Kasutage Microsoft Active Directoryt Linuxi tööjaamade ja serveritega.
Kasutage Samba servereid failiserveri ja domeenikontrollerina.
1. moodul. Ettevõttevõrgu juurutamine (1 ak. h.)
Stendi paigutus
Lab: Linuxi süsteemide põhihäälestus
2. moodul. UNIX-i autentimis- ja autoriseerimismehhanismide tagasivaade (2 ac. h.)
UNIX-i põhilised autentimis- ja autoriseerimismehhanismid
Võrgu autentimis- ja autoriseerimissüsteem NIS
Lab: NIS-protokolli kasutamine Linuxi kasutajate autentimiseks ja autoriseerimiseks
Lab: NFS-i kasutamine rändluskasutajate profiilide keskseks salvestamiseks
3. moodul. Kaasaegsed autentimis- ja autoriseerimismehhanismid UNIXis (2 ac. h.)
PAM raamatukogu
NSS raamatukogu
Lab: autoriseerimine NSS-i teegi abil
Lab: autentimine PAM-i teegi abil
Lab: moodulite kasutamine SSH-teenuse kasutajate SSO-autentimiseks
4. moodul. Autentimine Kerberose protokolli abil (3 ac. h.)
Kerberose protokoll – tööpõhimõtted ja kasutusjuhised
GSSAPI on tarkvaraliides SSO juurutamiseks
Lab: SRV-kirjete lisamine DNS-i ja sünkroonimisaeg
Lab: KDC installimine ning kasutajate ja teenusepõhiste registreerimine Kerberose valdkonnas
Lab: GSSAPI-protokolli kasutamine SSH-, HTTP-, IMAP-, SMTP-, CIFS-, XMPP-teenuste SSO-autentimiseks Linuxi kasutajatele
5. moodul. Windowsi kliendid Linuxi Kerberose sfääris (3 ac. h.)
Windowsi tööjaamade kohaliku ja domeeni autentimise arhitektuur
Lab: Windowsi klientide registreerimine Linuxi Kerberose valdkonnas
Lab: GSSAPI-protokolli kasutamine SSH-, HTTP-, IMAP-, SMTP-, CIFS-, XMPP-teenuste SSO-autentimiseks Windowsi kasutajatele
6. moodul. LDAP-protokoll (3 ac. h.)
LDAP-protokoll – põhitõed, eesmärk ja kasutusjuhtumid
Lab: LDAP-i kasutamine Linuxi kasutajate autentimiseks
Labor: LDAP-kataloogi kasutamine võrgukasutajate kohta lisateabe salvestamiseks (ettevõtte aadressiraamat)
7. moodul. Microsoft Active Directory kasutamine kasutajate ja teenuste autentimiseks ja autoriseerimiseks (3 ac. h.)
Microsoft AD arhitektuur ja liidesed
Labor: domeenikontrolleri juurutamine
Lab: Windowsi ja Linuxi tööjaamade ühendamine domeeniga
Labor: LDAP-liidese kasutamine Linuxi kasutajate autentimiseks Microsoft AD-s
Lab: Linuxi teenusepõhiste registreerimine Microsoft AD-s
Lab: SSPI ja GSSAPI protokollide kasutamine Windowsi ja Linuxi kasutajate autentimiseks SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP serverites
8. moodul. Winbindi ja SSSD/Realmdi teenuste kasutamine (3 ac. h.)
Winbindi ja SSSD/Realmdi teenuste arhitektuur ja kasutusjuhudLab: Winbindi ja SSSD/Realmdi teenuste kasutamine Linuxi süsteemide registreerimiseks Microsoft AD-s
Labor: Winbindi kasutamine teenusevõtmete haldamiseks Microsoft AD-s
Lab: Winbindi ja SSSD/Realmi teenuste kasutamine UNIX-i Microsoft AD kasutajaatribuutide loomiseks
Lab: Winbindi kasutamine Microsoft AD kasutajate autentimiseks Linuxi serverites
9. moodul. Samba4 paketi kasutamine domeenikontrollerina (3 ac. h.)
Microsofti identifitseerimissüsteemide arengu ajalugu
Samba4 plussid ja miinused domeenikontrollerina
Labor: Samba4 konfigureerimine domeenikontrollerina
Lab: Windowsi ja Linuxi tööjaamade registreerimine Samba4 domeenis
Lab: Samba4 domeeni kasutamine Windowsi ja Linuxi kasutajate autentimiseks ja autoriseerimiseks SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP serverites
Lab: Samba4 rühmapoliitika kasutamine
10. moodul. Tulemused ja järeldused (1 akadeemiline. h.)
Autentimis- ja autoriseerimistehnoloogiate võrdlus, nende positiivsed ja negatiivsed küljed.
Subscribe
YOU MIGHT ALSO LIKE
