Закрыто

[Специалист] Linux (CentOS/Debian)/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows

Тема в разделе "Курсы по администрированию", создана пользователем goosegaga, 18 июн 2017.

Цена: 18990р.-95%
Взнос: 900р.
100%

Основной список: 47 участников

Резервный список: 6 участников

Статус обсуждения:
Комментирование ограничено.
  1. 18 июн 2017
    #1
    goosegaga
    goosegaga ДолжникДолжник

    Складчина: [Специалист] Linux (CentOS/Debian)/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows

    [​IMG]

    Linux (CentOS/Debian)/FreeBSD. Level 3. Interaction with Microsoft Windows.
    Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?

    Все это несложно, если использовать ПО от одного производителя, например Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux/FreeBSD? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux/FreeBSD с пакетом Samba? А можно сэкономить на лицензиях Microsoft AD и развернуть аналог на сервере Linux/FreeBSD? А какие преимущества и недостатки у того или иного решения?

    Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:

    1. Kerberos сфера (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)
    2. Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux/FreeBSD)
    3. Samba4 (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)
    При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем - Linux или FreeBSD.

    Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

    • Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux/FreeBSD системах
    • Использовать протокол SSH для SSO идентификации в Linux/FreeBSD сетях.
    • Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/FreeBSD/Windows сетях.
    • Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
    • Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/FreeBSD/Windows сетях.
    • Использовать сервера Samba в роли файлового сервера и контроллера домена.

    Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

    Продолжительность курса - 24 ак. ч.

    Модуль 1. Развертывание сети предприятия
    • Схема стенда
    • Лабораторная работа: Базовая настройка систем Linux/FreeBSD
    Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX
    • Базовые механизмы аутентификации и авторизации в UNIX
    • Сетевая система аутентификации и авторизации NIS
    • Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux/FreeBSD сети
    • Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
    Модуль 3. Современные механизмы аутентификации и авторизации в UNIX
    • Библиотека PAM
    • Библиотека NSS
    • Лабораторная работа: Авторизация с использованием библиотеки NSS
    • Лабораторная работа: Аутентификация с использованием библиотеки PAM
    • Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
    Модуль 4. Аутентификация с использованием протокола Kerberos
    • Протокол Kerberos – принципы работы и варианты использования
    • GSSAPI – программный интерфейс для реализации SSO
    • Подготовка сети к использованию протокола Kerberos
    • Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
    • Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
    • Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
    Модуль 5. Протокол LDAP
    • Протокол LDAP – основы, назначение и варианты использования
    • Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux/FreeBSD
    • Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
    Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS
    • Ретроспектива развития файловых сервисов компании Microsoft
    • Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
    • Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
    Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
    • Архитектура системы локальной и доменной аутентификации клиентских систем Windows
    • Подготовка сети к регистрации Windows клиентов в Kerberos сфере
    • Лабораторная работа: Предварительная настройка Windows клиентов
    • Лабораторная работа: Развертывание dynamic DNS
    • Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
    • Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux/FreeBSD
    Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
    • Архитектура и интерфейсы Microsoft AD
    • Лабораторная работа: Развертывание контроллера домена
    • Лабораторная работа: Включение в домен рабочих станций Windows
    • Лабораторная работа: Включение в домен рабочих станций и серверов Linux/FreeBSD
    • Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux/FreeBSD пользователей в Microsoft AD
    • Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux/FreeBSD пользователей в Microsoft AD
    • Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux/FreeBSD пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
    Модуль 9. Использование сервиса WINBIND
    • Архитектура и варианты использования сервиса WINBIND
    • Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
    • Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
    • Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux/FreeBSD
    Модуль 10. Использование пакета Samba4 в качестве контроллера домена
    • История развития систем идентификации компании Microsoft
    • Достоинства и недостатки решения Samba4 в качестве контроллера домена
    • Лабораторная работа: Настройка Samba4 в качестве контроллера домена
    • Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
    • Лабораторная работа: Регистрация Linux/FreeBSD серверов в домене
    • Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
    • Лабораторная работа: Использование групповых политик в Samba4
    Модуль 11. Итоги и выводы
    • Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.

     
    1 человеку нравится это.
  2. Последние события

    1. skladchik.com
      Складчина закрыта.
      8 апр 2019
    2. skladchik.com
      Складчина доступна.
      22 сен 2017
    3. Johnstalevar
      Johnstalevar участвует.
      20 сен 2017
    4. stylet
      stylet участвует.
      18 сен 2017

    Последние важные события

    1. skladchik.com
      Складчина закрыта.
      8 апр 2019
    2. skladchik.com
      Складчина доступна.
      22 сен 2017
    3. skladchik.com
      Взнос составляет 450р.
      18 сен 2017
    4. skladchik.com
      Складчина активна.
      18 сен 2017
Статус обсуждения:
Комментирование ограничено.