Linux (Ubuntu)/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows / TeachMePlease

Confirmation of e-mail address is required!

The letter with the instruction has been sent to the e-mail address specified at the time of registration

Cookies

Cookies are disabled!

For the correct operation of the site, you must allow the use of cookies.

Cookies

Cookies are used to optimize the design and performance of our websites. By continuing to visit the website, you agree to use cookies.

Ok
Washington, D.C.
English
For kids
Programming
Music
Photography

Linux (Ubuntu)/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows

Полный курс
ежедневно вечер 18:30 — 21:30. Открытое обучение (очно или онлайн)
2019-04-15
18990 ₽
Buy
  • Offline
Москва 

  • Group size
    up to 15 people
  • Duration
    Going on 3 hours 0 minutes
About the event
  • Level
    Medium
  • Language
    Russian
  • Age
    Any
7%
When subscribing to the newsletter, you receive a 7% discount on the first purchase
10%
Purchase this course and receive 10% discount on the next purchase
The discount is valid for  60 days  from the day of purchase
Course diplomas and certificates
Полный курс
ежедневно вечер 18:30 — 21:30. Открытое обучение (очно или онлайн)
2019-04-15
18990 ₽
Buy
  • Offline
Москва 

  • Group size
    up to 15 people
  • Duration
    Going on 3 hours 0 minutes
About the event
  • Level
    Medium
  • Language
    Russian
  • Age
    Any
7%
When subscribing to the newsletter, you receive a 7% discount on the first purchase
10%
Purchase this course and receive 10% discount on the next purchase
The discount is valid for  60 days  from the day of purchase
  • Course Description
  • What you will learn?
  • Program
  • Requirements for course participants
Course Description

Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?

Все это несложно, если использовать ПО от одного производителя, например Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux/FreeBSD? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux/FreeBSD с пакетом Samba? А можно сэкономить  на лицензиях Microsoft AD и развернуть аналог на сервере Linux/FreeBSD? А какие преимущества и недостатки у того или иного решения?

Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:

Kerberos сфера (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)

Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux/FreeBSD)

Samba4 (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)

При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем - Linux или FreeBSD.

Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

What you will learn?
Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
Использовать протокол SSH для SSO идентификации в Linux сетях.
Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях.
Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
Использовать сервера Samba в роли файлового сервера и контроллера домена.
Program
Модуль 1. Развертывание сети предприятия - 1 ак. ч.
  • Module
  • Online/Offline
Схема стенда. Лабораторная работа: Базовая настройка систем Linux.
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX - 2 ак.ч.
  • Module
  • Online/Offline
Базовые механизмы аутентификации и авторизации в UNIX. Сетевая система аутентификации и авторизации NIS. Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети. Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей.
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX - 2 ак. ч.
  • Module
  • Online/Offline
Библиотека PAM. Библиотека NSS. Лабораторная работа: Авторизация с использованием библиотеки NSS. Лабораторная работа: Аутентификация с использованием библиотеки PAM. Лабораторная работа: Решение задачи SSO с помощью протоколов SSH.
Модуль 4. Аутентификация с использованием протокола Kerberos - 3 ак. ч.
  • Module
  • Online/Offline
Протокол Kerberos – принципы работы и варианты использования. GSSAPI – программный интерфейс для реализации SSO. Подготовка сети к использованию протокола Kerberos. Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени. Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере. Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP.
Модуль 5. Протокол LDAP - 2 ак. часа
  • Module
  • Online/Offline
Протокол LDAP – основы, назначение и варианты использования. Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux. Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети.
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS - 2 ак.ч.
  • Module
  • Online/Offline
Ретроспектива развития файловых сервисов компании Microsoft. Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows. Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba.
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows - 3 ак. ч.
  • Module
  • Online/Offline
Архитектура системы локальной и доменной аутентификации клиентских систем Windows. Подготовка сети к регистрации Windows клиентов в Kerberos сфере. Лабораторная работа: Предварительная настройка Windows клиентов. Лабораторная работа: Развертывание dynamic DNS. Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере. Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux.
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
  • Module
  • Online/Offline
Архитектура и интерфейсы Microsoft AD. Лабораторная работа: Развертывание контроллера домена. Лабораторная работа: Включение в домен рабочих станций Windows. Лабораторная работа: Включение в домен рабочих станций и серверов Linux. Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD. Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD. Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS.
Модуль 9. Использование сервиса WINBIND - 2 ак. ч.
  • Module
  • Online/Offline
Архитектура и варианты использования сервиса WINBIND. Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD. Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD. Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux.
Модуль 10. Использование пакета Samba4 в качестве контроллера домена - 3 ак. ч.
  • Module
  • Online/Offline
История развития систем идентификации компании Microsoft. Достоинства и недостатки решения Samba4 в качестве контроллера домена. Лабораторная работа: Настройка Samba4 в качестве контроллера домена. Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене. Лабораторная работа: Регистрация Linux серверов в домене. Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS. Лабораторная работа: Использование групповых политик в Samba4.
Модуль 11. Итоги и выводы
  • Module
  • Online/Offline
Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон.
Requirements for course participants
Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Organization

Address
  • Радио улица, 24 корпус 1
    Москва

Still have questions?

Start a chat with our support agent to get a quick response to all questions you might have