Описание

Этот курс обязателен при подготовке на профессионального системного администратора Linux.

В рамках курса рассматривается варианты решений этой задачи в сетях, объединяющих UNIX и Windows системы с использованием таких технологий как KERBEROS, LDAP, GSSAPI, NTLM и PKI. Рассматриваются открытые и коммерческие реализации этих технологий, их взаимодействие, достоинства и недостатки. В данном курсе UNIX используется не только в качестве серверов, но и в роли рабочих станций. Кроме этого, в курсе рассмотрена организация KERBEROS сфер, позволяющая использовать UNIX в качестве полноценного сервера идентификации в смешанных Unix/Windows сетях.

Цель курса:
Позволить слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение, гарантирующее безопасный прозрачный (SSO) доступ к таким популярным сервисам как HTTP PROXY, EMAIL, и CIFS.
Приобретаемые навыки:

  • Использование сервисов NIS, библиотек PAM и NSSWITCH для идентификации пользователей в UNIX сетях
  • Использование протокола SSH для SSO идентификации в UNIX сетях.
  • Настройка KERBEROS сферы для SSO идентификации пользователей в UNIX/Windows сетях.
  • Использование LDAP каталога для хранения информации о пользователях в сети.
  • Использование Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях.
  • Использование сервера Samba в роли файлового сервера и контроллера домена.
Целевая аудитория

Системные администраторы, Руководители IT подразделений

Программа
  • Тема 1 NIS – классическая корпоративная система управления идентификацией в сетях UNIX – 6 а.ч.

    • Настройка сервера/клиента NIS
    • Использование RSH для реализации SSO
    • Использование NFS в качестве файлового сервера.
  • Тема 2 - Использование библиотек NSSWITCH и PAM для решения задач идентификацией в сетях UNIX – 2 а.ч.

    • Использование модулей NSSWITCH для управления авторизацией.
    • Использование модулей PAM для управления аутентификацией.
    • Аутентификация с использованием одноразовых паролей (OPIE).
    • Использование ключей SSH для реализации SSO.
  • Тема 3 Настройка KERBEROS сферы в сетях UNIX – 6 а.ч.

    • Настройка сервера KERBEROS (KDC)
    • Регистрация ключей пользователей и сервисов в KERBEROS сфере.
    • KERBEROS аутентификация для сервисов login и xdm.
    • GSSAPI аутентификация для сервисов SSH, HTTP PROXY, IMAP.
    • Управление доступом к сервисам на основе членства в группах.
  • Тема 4 – Использование LDAP каталога для хранения информации о пользователях в сети – 6 а.ч.

    • Настройка LDAP сервера.
    • Импорт учетных данных пользователей и групп в LDAP каталог.
    • Настройка библиотеки NSSWITCH на использование LDAP каталога.
    • Расширение схемы LDAP каталога для хранения адресной книги пользователей сети.
    • Настройка пользовательского интерфейса к LDAP каталогу.
  • Тема 5. – Использование сервера SAMBA для рабочих станций WINDOWS – 2 а.ч.

    • Настройка файлового сервера SAMBA
    • Управление пользователями для сервера SAMBA
    • Управление доступом к серверу на основе членства в группах.
  • Тема 6. – Использование рабочих станций WINDOWS в KERBEROS сфере UNIX – 2 а.ч.

    • Регистрация WINDOWS рабочих станций в KERBEROS сфере.
    • GSSAPI аутентификация сервисов
    • PROXY, IMAP для рабочих станций WINDOWS.
    • Настройка файлового сервера SAMBA на GSSAPI аутентификацию для WINDOWS и UNIX рабочих станций.
  • Тема 7. – Использование Microsoft Active Directory в качестве сервера идентификации в UNIX/Windows сетях – 6 а.ч.

    • Установка Active Directory.
    • Расширение схемы LDAP Active Directory для хранения UNIX атрибутов пользователей.
    • Регистрация сервисов UNIX в Active Directory.
    • Использование сервиса WINBIND для хранения UNIX атрибутов пользователей.
  • Тема 8. – Использование сервера SAMBA в качестве контроллера домена в Windows сетях – 6 а.ч.

    • Настройка сервера SAMBA в качестве контроллера домена.
    • Регистрация пользователей и рабочих станций в контроллере домена.
    • Создание перемещаемых профилей пользователей.
    • Использование скриптов входа в систему.
    • NTLM аутентификация для сервисов
    • Расширение схемы LDAP каталога для хранения учетной информации SAMBA контроллера домена.