Linux. Nivå 4: Identitetshantering och åtkomstkontroll - kurs 34 490 RUB. från Specialist, utbildning, Datum: 30 november 2023.

Miscellanea   /   by admin   /   December 03, 2023

click fraud protection

Tänk på nätverket för ett typiskt företag. Vi kommer att se flera dussin arbetsstationer, ett par filservrar, en e-postserver och en Internet-gateway. Hur man ser till att en anställd anger sin inloggning och lösenord en gång på morgonen, varefter han "överskådligt" kan använda allt företagstjänster - surfa på Internet, läs meddelanden i företagschatt och e-post, arbeta med filer på servern?
Allt detta är inte svårt om du använder programvara från en tillverkare, till exempel Microsoft. Detta är dock inte alltid fallet. Vad händer om vi har Linux-arbetsstationer utöver Windows? Vad händer om vi har en Postfix/Dovecot e-postserver? Är det möjligt att organisera auktoriserad internetåtkomst via en Squid-proxyserver? Är det möjligt att organisera en filserver på Linux med Samba-paketet? Är det möjligt att spara på Microsoft AD-licenser och distribuera en analog på en Linux-server? Vilka är fördelarna och nackdelarna med den här eller den lösningen?
Svar på dessa och andra frågor relaterade till säker och transparent (engångs) Single Sign On (SSO) identifiering av användare och organisation av enhetliga arbetsplatser - arbetsplatsinnovation (WPI), innehåller i denna kurs. Du kommer att bli bekant med teknologier som NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Du kommer att erbjudas tre alternativ för att organisera ett identifieringssystem på nätverket:

instagram viewer

Samtidigt kommer själva tjänsterna - SSH, HTTP, CIFS, IMAP, SMTP, XMPP att köras under vårt favoritoperativsystem - Linux.
Syftet med kursen är att hjälpa studenterna att välja den mest optimala lösningen vad gäller kostnad och funktionalitet.

Du kommer att lära dig:
Förstå sammansättningen och funktionsprinciperna för sådana paketerade produkter som Microsoft Active Directory och, i allmänhet, varför inkludera Linux-system i dem
Använd PAM- och NSS-bibliotek för att identifiera användare på Linux-system.
Använd LDAP-protokollet för att lagra information om användare i företagsnätverket.
Distribuera din egen analog av FreeIPA för att identifiera användare i blandade Linux/Windows-nätverk.
Använd Microsoft Active Directory med Linux-arbetsstationer och -servrar.
Använd Samba-servrar som filserver och domänkontrollant.

Modul 1. Distribution av ett företagsnätverk (1 ac. h.)

Monter layout
Lab: Grundläggande installation av Linux-system

Modul 2. Retrospektiv av autentiserings- och auktoriseringsmekanismer i UNIX (2 ac. h.)

Grundläggande autentiserings- och auktoriseringsmekanismer i UNIX
Nätverksautentisering och auktoriseringssystem NIS
Lab: Använda NIS-protokollet för att autentisera och auktorisera Linux-användare
Lab: Använder NFS för att centralt lagra roaminganvändarprofiler

Modul 3. Moderna autentiserings- och auktoriseringsmekanismer i UNIX (2 ac. h.)

PAM bibliotek
NSS bibliotek
Lab: Auktorisering med hjälp av NSS-biblioteket
Lab: Autentisering med PAM-biblioteket
Lab: Använda moduler för SSO-autentisering av SSH-tjänstanvändare

Modul 4. Autentisering med Kerberos-protokollet (3 ac. h.)

Kerberos-protokollet – operativa principer och användningsfall
GSSAPI är ett mjukvarugränssnitt för implementering av SSO
Lab: Lägga till SRV-poster till DNS och synkronisera tid
Lab: Installera en KDC och registrera användare och tjänsteprinciper i Kerberos Realm
Lab: Använder GSSAPI-protokollet för SSO-autentisering av SSH, HTTP, IMAP, SMTP, CIFS, XMPP-tjänster för Linux-användare

Modul 5. Windows-klienter i Kerberos-sfären av Linux (3 ac. h.)

Arkitektur för lokal- och domänautentisering av Windows-arbetsstationer
Lab: Registrera Windows-klienter i Kerberos Realm of Linux
Lab: Använder GSSAPI-protokollet för SSO-autentisering av SSH, HTTP, IMAP, SMTP, CIFS, XMPP-tjänster för Windows-användare

Modul 6. LDAP-protokoll (3 ac. h.)

LDAP-protokoll - grunder, syfte och användningsfall
Lab: Använda LDAP för att autentisera Linux-användare
Lab: Använda en LDAP-katalog för att lagra ytterligare information om nätverksanvändare (företagets adressbok)

Modul 7. Använda Microsoft Active Directory för autentisering och auktorisering av användare och tjänster (3 ac. h.)

Microsoft AD-arkitektur och gränssnitt
Lab: Installera en domänkontrollant
Lab: Sammanfoga Windows- och Linux-arbetsstationer till en domän
Lab: Använda LDAP-gränssnittet för att autentisera Linux-användare i Microsoft AD
Lab: Registrera Linux Service Principals i Microsoft AD
Lab: Använda SSPI- och GSSAPI-protokoll för att autentisera Windows- och Linux-användare på SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS-, XMPP-servrar

Modul 8. Använder Winbind och SSSD/Realmd-tjänster (3 ac. h.)

Arkitektur och användningsfall för Winbind och SSSD/Realmd servicesLab: Använda Winbind och SSSD/Realm-tjänster för att registrera Linux-system i Microsoft AD
Lab: Använder Winbind för att hantera servicenycklar i Microsoft AD
Lab: Använder Winbind och SSSD/Realm Services för att generera UNIX Microsoft AD-användarattribut
Lab: Använder Winbind för att autentisera Microsoft AD-användare på Linux-servrar

Modul 9. Använda Samba4-paketet som en domänkontrollant (3 ac. h.)

Historien om utvecklingen av Microsofts identifieringssystem
För- och nackdelar med Samba4 som domänkontrollant
Lab: Konfigurera Samba4 som en domänkontrollant
Lab: Registrera Windows- och Linux-arbetsstationer i en Samba4-domän
Lab: Använda en Samba4-domän för att autentisera och auktorisera Windows- och Linux-användare på SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS-, XMPP-servrar
Lab: Använda grupppolicyer i Samba4

Modul 10. Resultat och slutsatser (1 akademisk. h.)

Jämförelse av autentiserings- och auktoriseringstekniker, deras positiva och negativa sidor.

Tags moln
Gradering
0
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer