Linux. Razina 4: Upravljanje identitetom i kontrola pristupa - tečaj 34.490 RUB. od specijalista, edukacija, Datum: 30.11.2023.

Miscelanea   /   by admin   /   December 03, 2023

click fraud protection

Razmotrite mrežu tipičnog poduzeća. Vidjet ćemo nekoliko desetaka radnih stanica, nekoliko poslužitelja datoteka, poslužitelj e-pošte i internetski pristupnik. Kako osigurati da zaposlenik jednom ujutro unese login i lozinku, nakon čega može sve “transparentno” koristiti korporativne usluge - surfajte internetom, čitajte poruke u korporativnom chatu i e-pošti, radite s datotekama na serveru?
Sve to nije teško ako koristite softver jednog proizvođača, na primjer, Microsoft. Međutim, to nije uvijek slučaj. Što ako uz Windows imamo Linux radne stanice? Što ako imamo Postfix/Dovecot poslužitelj pošte? Je li moguće organizirati autorizirani pristup Internetu preko Squid proxy poslužitelja? Je li moguće organizirati datotečni poslužitelj na Linuxu sa Samba paketom? Je li moguće uštedjeti na Microsoft AD licencama i implementirati analogni na Linux poslužitelj? Koje su prednosti i mane ovog ili onog rješenja?
Odgovori na ova i druga pitanja u vezi sa sigurnom i transparentnom (jednokratnom) Single Sign On (SSO) identifikacija korisnika i organizacija unificiranih radnih mjesta - workplace innovation (WPI), sadrži u ovom tečaju. Upoznat ćete tehnologije kao što su NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Bit će vam ponuđene tri opcije za organiziranje sustava identifikacije na mreži:

instagram viewer

Pritom će same usluge - SSH, HTTP, CIFS, IMAP, SMTP, XMPP raditi pod našim omiljenim operativnim sustavom - Linuxom.
Svrha kolegija je pomoći studentima u izboru najoptimalnijeg rješenja u pogledu cijene i funkcionalnosti.

Naučit ćeš:
Razumjeti sastav i načela rada takvih pakiranih proizvoda kao što je Microsoft Active Directory i, općenito, zašto uključiti Linux sustave u njih
Koristite PAM i NSS biblioteke za identifikaciju korisnika na Linux sustavima.
Koristite LDAP protokol za pohranu informacija o korisnicima na mreži poduzeća.
Implementirajte svoj vlastiti analog FreeIPA za identifikaciju korisnika u mješovitim Linux/Windows mrežama.
Koristite Microsoft Active Directory s Linux radnim stanicama i poslužiteljima.
Koristite Samba poslužitelje kao poslužitelj datoteka i kontroler domene.

Modul 1. Postavljanje poslovne mreže (1 ak. h.)

Raspored štanda
Lab: Osnovno postavljanje Linux sustava

Modul 2. Retrospektiva mehanizama provjere autentičnosti i autorizacije u UNIX-u (2 ak. h.)

Osnovni mehanizmi provjere autentičnosti i autorizacije u UNIX-u
Mrežni sustav za autentifikaciju i autorizaciju NIS
Lab: Korištenje NIS protokola za autentifikaciju i autorizaciju Linux korisnika
Lab: Korištenje NFS-a za središnje pohranjivanje roaming korisničkih profila

Modul 3. Suvremeni mehanizmi provjere autentičnosti i autorizacije u UNIX-u (2 ak. h.)

Knjižnica PAM
Knjižnica NSS
Lab: Autorizacija korištenjem NSS knjižnice
Lab: Autentifikacija korištenjem PAM knjižnice
Lab: Korištenje modula za SSO autentifikaciju korisnika SSH usluge

Modul 4. Autentifikacija pomoću Kerberos protokola (3 ac. h.)

Kerberos protokol - principi rada i slučajevi korištenja
GSSAPI je softversko sučelje za implementaciju SSO-a
Lab: Dodavanje SRV zapisa u DNS i sinkronizacija vremena
Lab: Instaliranje KDC-a i registracija korisnika i principala usluga u Kerberos Realmu
Lab: Korištenje GSSAPI protokola za SSO autentifikaciju SSH, HTTP, IMAP, SMTP, CIFS, XMPP servisa za korisnike Linuxa

Modul 5. Windows klijenti u Kerberos sferi Linuxa (3 ac. h.)

Arhitektura lokalne i domenske autentifikacije Windows radnih stanica
Lab: Registriranje Windows klijenata u Kerberos području Linuxa
Lab: Korištenje GSSAPI protokola za SSO autentifikaciju SSH, HTTP, IMAP, SMTP, CIFS, XMPP servisa za Windows korisnike

Modul 6. LDAP protokol (3 ak. h.)

LDAP protokol - osnove, svrha i slučajevi korištenja
Lab: Korištenje LDAP-a za provjeru autentičnosti Linux korisnika
Lab: Korištenje LDAP imenika za pohranu dodatnih informacija o korisnicima mreže (korporacijski adresar)

Modul 7. Korištenje Microsoft Active Directory za autentifikaciju i autorizaciju korisnika i usluga (3 ak. h.)

Microsoft AD arhitektura i sučelja
Lab: Uvođenje kontrolera domene
Lab: Spajanje Windows i Linux radnih stanica u domenu
Lab: Korištenje LDAP sučelja za provjeru autentičnosti Linux korisnika u Microsoft AD-u
Lab: Registriranje principala Linux usluge u Microsoft AD
Lab: Korištenje SSPI i GSSAPI protokola za autentifikaciju Windows i Linux korisnika na SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP poslužiteljima

Modul 8. Korištenje usluga Winbind i SSSD/Realmd (3 ak. h.)

Arhitektura i slučajevi upotrebe za Winbind i SSSD/Realmd servicesLab: Korištenje Winbind i SSSD/Realm usluga za registraciju Linux sustava u Microsoft AD-u
Lab: Korištenje Winbinda za upravljanje servisnim ključevima u Microsoft AD-u
Lab: Korištenje Winbind i SSSD/Realm Services za generiranje UNIX Microsoft AD korisničkih atributa
Lab: Korištenje Winbinda za autentifikaciju Microsoft AD korisnika na Linux poslužiteljima

Modul 9. Korištenje Samba4 paketa kao kontrolera domene (3 ac. h.)

Povijest razvoja Microsoftovih identifikacijskih sustava
Prednosti i mane Sambe4 kao kontrolera domene
Lab: Konfiguriranje Sambe4 kao kontrolera domene
Lab: Registracija Windows i Linux radnih stanica u Samba4 domeni
Lab: Korištenje Samba4 domene za autentifikaciju i autorizaciju Windows i Linux korisnika na SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP poslužiteljima
Lab: Korištenje grupnih pravila u Sambi4

Modul 10. Rezultati i zaključci (1 ak. h.)

Usporedba tehnologija autentifikacije i autorizacije, njihove pozitivne i negativne strane.

Tagovi oblak
Ocjena
0
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE
Instagram story viewer