24
часа

Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Стоимость за одного участника
Очно: 23 265 рублей (физ. лица); 26 590 рублей (юр. лица)

Онлайн: 20 938 рублей (физ. лица); 23 930 рублей (юр. лица)

Дата проведения
14 декабря → 16 декабря
Выбрать другую дату
Зарегистрироваться
alt

На данном курсе Вы не только научитесь интегрировать UNIX-cистемы в домен, но и применять UNIX для усиления безопасности Active Directory. Изучите использование Linux-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения.

Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Место проведения

Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана
Телефон для справок: +7 499 504 1618

Посмотреть на карте

Программа обучения

Описание курса

Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?

Все это несложно, если использовать ПО от одного производителя, например Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux с пакетом Samba? А можно сэкономить  на лицензиях Microsoft AD и развернуть аналог на сервере Linux? А какие преимущества и недостатки у того или иного решения?

Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:

  1. Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux)
  2. Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux)
  3. Samba4 (сервер идентификации Linux, клиенты Windows/Linux)

При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем.

Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

Вы научитесь

  • Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
  • Использовать протокол SSH для SSO идентификации в Linux сетях.
  • Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях.
  • Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
  • Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
  • Использовать сервера Samba в роли файлового сервера и контроллера домена.

Тематический план

Модуль 1. Развертывание сети предприятия (1 ак. ч.)
  • Схема стенда
  • Лабораторная работа: Базовая настройка систем Linux
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX (2 ак. ч.)
  • Базовые механизмы аутентификации и авторизации в UNIX 
  • Сетевая система аутентификации и авторизации NIS
  • Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
  • Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX (2 ак. ч.)
  • Библиотека PAM 
  • Библиотека NSS 
  • Лабораторная работа: Авторизация с использованием библиотеки NSS
  • Лабораторная работа: Аутентификация с использованием библиотеки PAM
  • Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
Модуль 4. Аутентификация с использованием протокола Kerberos (3 ак. ч.)
  • Протокол Kerberos – принципы работы и варианты использования
  • GSSAPI – программный интерфейс для реализации SSO 
  • Подготовка сети к использованию протокола Kerberos 
  • Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
  • Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
  • Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
Модуль 5. Протокол LDAP (2 ак. ч.)
  • Протокол LDAP – основы, назначение и варианты использования
  • Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
  • Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS (2 ак. ч.)
  • Ретроспектива развития файловых сервисов компании Microsoft 
  • Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows 
  • Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows (3 ак. ч.)
  • Архитектура системы локальной и доменной аутентификации клиентских систем Windows 
  • Подготовка сети к регистрации Windows клиентов в Kerberos сфере
  • Лабораторная работа: Предварительная настройка Windows клиентов
  • Лабораторная работа: Развертывание dynamic DNS 
  • Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
  • Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях (3 ак. ч.)
  • Архитектура и интерфейсы Microsoft AD 
  • Лабораторная работа: Развертывание контроллера домена
  • Лабораторная работа: Включение в домен рабочих станций Windows
  • Лабораторная работа: Включение в домен рабочих станций и серверов Linux
  • Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD 
  • Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD 
  • Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
Модуль 9. Использование сервиса WINBIND (2 ак. ч.)
  • Архитектура и варианты использования сервиса WINBIND 
  • Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD 
  • Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD 
  • Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux
Модуль 10. Использование пакета Samba4 в качестве контроллера домена (3 ак. ч.)
  • История развития систем идентификации компании Microsoft 
  • Достоинства и недостатки решения Samba4 в качестве контроллера домена
  • Лабораторная работа: Настройка Samba4 в качестве контроллера домена
  • Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
  • Лабораторная работа: Регистрация Linux серверов в домене
  • Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS 
  • Лабораторная работа: Использование групповых политик в Samba4
Модуль 11. Итоги и выводы (1 ак. ч.)
  • Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.

Аудиторная нагрузка в классе с преподавателем: 24 ак. ч. + 12 ак. ч. бесплатно. 

Преподаватель курса Соколов Михаил Юрьевич

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе. Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании. Некоторые даты в расписании могут быть недоступны для очного обучения, просьба уточнять формат при регистрации на курс. 

 

 

 

Документ об окончании

В стоимость входит
  1. Занятия с преподавателем
  2. Раздаточные материалы
Отзывы слушателей
Яндекс.Метрика