Linux. Niveau 4: Identitetsstyring og adgangskontrol - kursus 34.490 RUB. fra Specialist, uddannelse, Dato: 30. november 2023.
Miscellanea / / December 03, 2023
Overvej netværket i en typisk virksomhed. Vi vil se flere dusin arbejdsstationer, et par filservere, en e-mailserver og en internetgateway. Sådan sikrer du dig, at en medarbejder indtaster sit login og kodeord én gang om morgenen, hvorefter han "gennemsigtigt" kan bruge alt virksomhedstjenester - surf på internettet, læs beskeder i virksomheds chat og e-mail, arbejd med filer på serveren?
Alt dette er ikke svært, hvis du bruger software fra én producent, for eksempel Microsoft. Dette er dog ikke altid tilfældet. Hvad hvis vi har Linux-arbejdsstationer ud over Windows? Hvad hvis vi har en Postfix/Dovecot-mailserver? Er det muligt at organisere autoriseret internetadgang gennem en Squid-proxyserver? Er det muligt at organisere en filserver på Linux med Samba-pakken? Er det muligt at gemme på Microsoft AD-licenser og installere en analog på en Linux-server? Hvad er fordelene og ulemperne ved denne eller hin løsning?
Svar på disse og andre spørgsmål relateret til sikker og gennemsigtig (engangs) Single Sign On (SSO) identifikation af brugere og organisering af samlede arbejdspladser - arbejdspladsinnovation (WPI), indeholder i dette kursus. Du vil blive fortrolig med teknologier som NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Du vil blive tilbudt tre muligheder for at organisere et identifikationssystem på netværket:
Samtidig vil selve tjenesterne - SSH, HTTP, CIFS, IMAP, SMTP, XMPP køre under vores foretrukne operativsystem - Linux.
Formålet med kurset er at hjælpe eleverne med at vælge den mest optimale løsning med hensyn til omkostninger og funktionalitet.
Du vil lære:
Forstå sammensætningen og driftsprincipperne for sådanne pakkede produkter som Microsoft Active Directory og generelt hvorfor inkludere Linux-systemer i dem
Brug PAM- og NSS-biblioteker til at identificere brugere på Linux-systemer.
Brug LDAP-protokollen til at gemme oplysninger om brugere på virksomhedens netværk.
Implementer din egen analog af FreeIPA for at identificere brugere i blandede Linux/Windows-netværk.
Brug Microsoft Active Directory med Linux-arbejdsstationer og -servere.
Brug Samba-servere som filserver og domænecontroller.
Modul 1. Implementering af et virksomhedsnetværk (1 ac. h.)
Stander layout
Lab: Grundlæggende opsætning af Linux-systemer
Modul 2. Retrospektiv for godkendelses- og autorisationsmekanismer i UNIX (2 ac. h.)
Grundlæggende godkendelses- og autorisationsmekanismer i UNIX
Netværksgodkendelses- og autorisationssystem NIS
Lab: Brug af NIS-protokollen til at godkende og autorisere Linux-brugere
Lab: Brug af NFS til centralt at gemme roamingbrugerprofiler
Modul 3. Moderne godkendelses- og autorisationsmekanismer i UNIX (2 ac. h.)
PAM bibliotek
NSS bibliotek
Lab: Godkendelse ved hjælp af NSS-biblioteket
Lab: Godkendelse ved hjælp af PAM-biblioteket
Lab: Brug af moduler til SSO-godkendelse af SSH-tjenestebrugere
Modul 4. Godkendelse ved hjælp af Kerberos-protokollen (3 ac. h.)
Kerberos-protokollen - Driftsprincipper og brugssager
GSSAPI er en softwaregrænseflade til implementering af SSO
Lab: Tilføjelse af SRV-poster til DNS og synkronisering af tid
Lab: Installation af en KDC og registrering af brugere og serviceprincipper i Kerberos Realm
Lab: Brug af GSSAPI-protokollen til SSO-godkendelse af SSH, HTTP, IMAP, SMTP, CIFS, XMPP-tjenester til Linux-brugere
Modul 5. Windows-klienter i Kerberos-sfæren af Linux (3 ac. h.)
Arkitektur af lokal- og domænegodkendelse af Windows-arbejdsstationer
Lab: Registrering af Windows-klienter i Kerberos Realm af Linux
Lab: Brug af GSSAPI-protokollen til SSO-godkendelse af SSH, HTTP, IMAP, SMTP, CIFS, XMPP-tjenester til Windows-brugere
Modul 6. LDAP-protokol (3 ac. h.)
LDAP-protokol - Grundlæggende, formål og brugssager
Lab: Brug af LDAP til at godkende Linux-brugere
Lab: Brug af en LDAP-mappe til at gemme yderligere oplysninger om netværksbrugere (virksomhedsadressebog)
Modul 7. Brug af Microsoft Active Directory til godkendelse og godkendelse af brugere og tjenester (3 ac. h.)
Microsoft AD-arkitektur og grænseflader
Lab: Implementering af en domænecontroller
Lab: Sammenføjning af Windows- og Linux-arbejdsstationer til et domæne
Lab: Brug af LDAP-grænsefladen til at godkende Linux-brugere i Microsoft AD
Lab: Registrering af Linux Service Principals i Microsoft AD
Lab: Brug af SSPI- og GSSAPI-protokoller til at godkende Windows- og Linux-brugere på SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS-, XMPP-servere
Modul 8. Brug af Winbind og SSSD/Realmd-tjenester (3 ac. h.)
Arkitektur og use cases for Winbind og SSSD/Realmd servicesLab: Brug af Winbind og SSSD/Realm services til at registrere Linux-systemer i Microsoft AD
Lab: Brug af Winbind til at administrere servicenøgler i Microsoft AD
Lab: Brug af Winbind og SSSD/Realm Services til at generere UNIX Microsoft AD-brugerattributter
Lab: Brug af Winbind til at godkende Microsoft AD-brugere på Linux-servere
Modul 9. Brug af Samba4-pakken som en domænecontroller (3 ac. h.)
Historien om udviklingen af Microsofts identifikationssystemer
Fordele og ulemper ved Samba4 som domænecontroller
Lab: Konfiguration af Samba4 som en domænecontroller
Lab: Registrering af Windows- og Linux-arbejdsstationer i et Samba4-domæne
Lab: Brug af et Samba4-domæne til at godkende og autorisere Windows- og Linux-brugere på SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS-, XMPP-servere
Lab: Brug af gruppepolitikker i Samba4
Modul 10. Resultater og konklusioner (1 akademisk. h.)
Sammenligning af autentificerings- og autorisationsteknologier, deres positive og negative sider.