0
nézetek
Linux. 4. szint: Identitáskezelés és hozzáférés-vezérlés – tanfolyam 34 490 RUB. tól Szakorvos, képzés, Időpont: 2023. november 30.
Vegyes Cikkek / / December 03, 2023
Tekintsük egy tipikus vállalat hálózatát. Látni fogunk több tucat munkaállomást, néhány fájlszervert, egy e-mail szervert és egy internetes átjárót. Hogyan lehet meggyőződni arról, hogy egy alkalmazott reggel egyszer megadja bejelentkezési nevét és jelszavát, ami után mindent „átláthatóan” használhat vállalati szolgáltatások - böngésszen az interneten, olvasson üzeneteket vállalati chaten és e-mailben, dolgozzon fájlokkal szerveren?
Mindez nem nehéz, ha egy gyártó szoftverét használja, például a Microsoft. Ez azonban nem mindig van így. Mi van, ha a Windows mellett Linux munkaállomásaink is vannak? Mi van, ha van Postfix/Dovecot levelezőszerverünk? Megszervezhető az engedélyezett internet-hozzáférés Squid proxyszerveren keresztül? Lehetséges fájlszervert szervezni Linuxon a Samba csomaggal? Lehet spórolni a Microsoft AD licenceken, és telepíteni egy analógot egy Linux-kiszolgálón? Milyen előnyei és hátrányai vannak ennek vagy annak a megoldásnak?
Válaszok ezekre és más, a biztonságos és átlátható (egyszeri) egyszeri bejelentkezéssel (SSO) kapcsolatos kérdésekre felhasználók azonosítása és egységes munkahelyek szervezése - munkahelyi innováció (WPI), tartalmaz ezen a tanfolyamon. Megismerheti az olyan technológiákat, mint a NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Három lehetőséget kínálunk az azonosítási rendszer megszervezésére a hálózaton:
Ugyanakkor maguk a szolgáltatások - SSH, HTTP, CIFS, IMAP, SMTP, XMPP - kedvenc operációs rendszerünk - Linux - alatt futnak majd.
A kurzus célja, hogy segítse a hallgatókat a költség és funkcionalitás szempontjából legoptimálisabb megoldás kiválasztásában.
Tanulni fogsz:
Ismerje meg az olyan csomagolt termékek összetételét és működési elveit, mint a Microsoft Active Directory, és általában miért érdemes beletenni a Linux rendszereket.
Használjon PAM és NSS könyvtárakat a felhasználók azonosítására Linux rendszereken.
Használja az LDAP protokollt a vállalati hálózat felhasználóira vonatkozó információk tárolására.
Telepítse a FreeIPA saját analógját, hogy azonosítsa a felhasználókat a vegyes Linux/Windows hálózatokban.
A Microsoft Active Directory használata Linux-munkaállomásokkal és -kiszolgálókkal.
Használja a Samba-kiszolgálókat fájlkiszolgálóként és tartományvezérlőként.
1. modul. Vállalati hálózat kiépítése (1 ac. h.)
Állvány elrendezése
Lab: Linux rendszerek alapbeállítása
2. modul. A hitelesítési és engedélyezési mechanizmusok retrospektívája UNIX-ban (2 ac. h.)
Alapvető hitelesítési és engedélyezési mechanizmusok UNIX-ban
Hálózati hitelesítési és engedélyezési rendszer NIS
Lab: A NIS Protokoll használata Linux-felhasználók hitelesítésére és engedélyezésére
Lab: NFS használata a barangolásos felhasználói profilok központi tárolására
3. modul. Modern hitelesítési és engedélyezési mechanizmusok UNIX-ban (2 ac. h.)
PAM könyvtár
NSS könyvtár
Lab: Engedélyezés az NSS-könyvtár használatával
Lab.: Hitelesítés a PAM könyvtár használatával
Lab: Modulok használata az SSH-szolgáltatás felhasználóinak SSO-hitelesítéséhez
4. modul. Hitelesítés a Kerberos protokoll használatával (3 ac. h.)
Kerberos Protokoll – Működési elvek és használati esetek
A GSSAPI egy szoftveres interfész SSO megvalósításához
Lab: SRV rekordok hozzáadása a DNS-hez és a szinkronizálási idő
Lab: KDC telepítése, valamint a felhasználók és a szolgáltatási tagok regisztrálása a Kerberos tartományban
Lab: A GSSAPI protokoll használata SSH, HTTP, IMAP, SMTP, CIFS, XMPP szolgáltatások SSO-hitelesítéséhez Linux felhasználók számára
5. modul. Windows kliensek a Linux Kerberos szférájában (3 ac. h.)
Windows munkaállomások helyi és tartományi hitelesítésének architektúrája
Lab: Windows-kliensek regisztrálása a Linux Kerberos területén
Lab: A GSSAPI protokoll használata SSH, HTTP, IMAP, SMTP, CIFS, XMPP szolgáltatások SSO-hitelesítéséhez Windows felhasználók számára
6. modul. LDAP protokoll (3 ac. h.)
LDAP protokoll – alapok, cél és használati esetek
Lab.: LDAP használata Linux-felhasználók hitelesítésére
Lab: LDAP-címtár használata további információk tárolására a hálózati felhasználókról (vállalati címjegyzék)
7. modul. A Microsoft Active Directory használata a felhasználók és szolgáltatások hitelesítésére és engedélyezésére (3 ac. h.)
Microsoft AD architektúra és interfészek
Lab: Domain Controller telepítése
Lab: Windows és Linux munkaállomások tartományhoz történő csatlakoztatása
Lab: Az LDAP felület használata Linux-felhasználók hitelesítésére a Microsoft AD-ben
Lab.: Linux-szolgáltatási tagok regisztrálása a Microsoft AD-ben
Lab: SSPI és GSSAPI protokollok használata Windows és Linux felhasználók hitelesítésére SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP szervereken
8. modul. Winbind és SSSD/Realmd szolgáltatások használata (3 ac. h.)
Winbind és SSSD/Realmd szolgáltatások architektúrája és használati eseteiLab: Winbind és SSSD/Realm szolgáltatások használata Linux rendszerek regisztrálásához a Microsoft AD-ben
Lab: Winbind használata szolgáltatáskulcsok kezelésére a Microsoft AD-ben
Lab: Winbind és SSSD/Realm Services használata UNIX Microsoft AD felhasználói attribútumok generálására
Lab: Winbind használata Microsoft AD-felhasználók hitelesítésére Linux-kiszolgálókon
9. modul. A Samba4 csomag használata tartományvezérlőként (3 ac. h.)
A Microsoft azonosító rendszerek fejlődésének története
A Samba4, mint tartományvezérlő előnyei és hátrányai
Lab: A Samba4 konfigurálása tartományvezérlőként
Lab: Windows és Linux munkaállomások regisztrálása Samba4 tartományban
Lab: Samba4 tartomány használata Windows és Linux felhasználók hitelesítésére és engedélyezésére SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP szervereken
Lab: Csoportházirendek használata a Samba4-ben
10. modul. Eredmények és következtetések (1 akadémiai. h.)
A hitelesítési és engedélyezési technológiák összehasonlítása, pozitív és negatív oldalaik.
Iratkozz Fel
YOU MIGHT ALSO LIKE
