19/12/2019
0
Views
Linux. 4. līmenis: identitātes pārvaldība un piekļuves kontrole - kurss RUB 34 490. no Speciālists, apmācība, Datums: 2023. gada 30. novembris.
Literārs Mistrojums / / December 03, 2023
Apsveriet tipiska uzņēmuma tīklu. Mēs redzēsim vairākus desmitus darbstaciju, pāris failu serverus, e-pasta serveri un interneta vārteju. Kā pārliecināties, ka darbinieks vienu reizi no rīta ievada savu pieteikumvārdu un paroli, pēc tam visu var “caurspīdīgi” izmantot korporatīvie pakalpojumi - sērfot internetā, lasīt ziņas korporatīvajā tērzēšanā un e-pastā, strādāt ar failiem serverī?
Tas viss nav grūti, ja izmantojat viena ražotāja, piemēram, Microsoft, programmatūru. Tomēr tas ne vienmēr notiek. Ko darīt, ja mums papildus Windows ir arī Linux darbstacijas? Ko darīt, ja mums ir Postfix/Dovecot pasta serveris? Vai ir iespējams organizēt autorizētu piekļuvi internetam, izmantojot Squid starpniekserveri? Vai ir iespējams organizēt failu serveri operētājsistēmā Linux, izmantojot Samba pakotni? Vai ir iespējams ietaupīt uz Microsoft AD licencēm un izvietot analogu Linux serverī? Kādas ir šī vai cita risinājuma priekšrocības un trūkumi?
Atbildes uz šiem un citiem jautājumiem, kas saistīti ar drošu un pārskatāmu (vienreizēju) vienreizējo pierakstīšanos (SSO) lietotāju identificēšana un vienotu darba vietu organizācija - darba vietu inovācija (WPI), satur šajā kursā. Jūs iepazīsities ar tādām tehnoloģijām kā NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Jums tiks piedāvātas trīs iespējas identifikācijas sistēmas organizēšanai tīklā:
Tajā pašā laikā paši pakalpojumi - SSH, HTTP, CIFS, IMAP, SMTP, XMPP darbosies zem mūsu iecienītākās operētājsistēmas - Linux.
Kursa mērķis ir palīdzēt studentiem izvēlēties izmaksu un funkcionalitātes ziņā optimālāko risinājumu.
Tu iemācīsies:
Izprast tādu iepakoto produktu kā Microsoft Active Directory sastāvu un darbības principus un vispār, kāpēc tajos iekļaut Linux sistēmas
Izmantojiet PAM un NSS bibliotēkas, lai identificētu lietotājus Linux sistēmās.
Izmantojiet LDAP protokolu, lai saglabātu informāciju par lietotājiem uzņēmuma tīklā.
Izvietojiet savu FreeIPA analogu, lai identificētu lietotājus jauktos Linux/Windows tīklos.
Izmantojiet Microsoft Active Directory ar Linux darbstacijām un serveriem.
Izmantojiet Samba serverus kā failu serveri un domēna kontrolleri.
1. modulis. Uzņēmuma tīkla izvietošana (1 ac. h.)
Stenda izkārtojums
Lab: Linux sistēmu pamata iestatīšana
2. modulis. UNIX autentifikācijas un autorizācijas mehānismu retrospekcija (2 ac. h.)
Pamata autentifikācijas un autorizācijas mehānismi UNIX
Tīkla autentifikācijas un autorizācijas sistēma NIS
Lab: NIS protokola izmantošana, lai autentificētu un autorizētu Linux lietotājus
Laboratorija: NFS izmantošana, lai centralizēti uzglabātu viesabonēšanas lietotāju profilus
3. modulis. Mūsdienīgi autentifikācijas un autorizācijas mehānismi UNIX sistēmā (2 ac. h.)
PAM bibliotēka
NSS bibliotēka
Lab: Autorizācija, izmantojot NSS bibliotēku
Laboratorija: Autentifikācija, izmantojot PAM bibliotēku
Laboratorija: Moduļu izmantošana SSH pakalpojuma lietotāju SSO autentifikācijai
4. modulis. Autentifikācija, izmantojot Kerberos protokolu (3 ac. h.)
Kerberos protokols — darbības principi un lietošanas gadījumi
GSSAPI ir programmatūras saskarne SSO ieviešanai
Lab: SRV ierakstu pievienošana DNS un sinhronizācijas laiks
Laboratorija: KDC instalēšana un lietotāju un pakalpojumu galveno lietotāju reģistrēšana Kerberos jomā
Laboratorija: GSSAPI protokola izmantošana SSH, HTTP, IMAP, SMTP, CIFS, XMPP pakalpojumu SSO autentifikācijai Linux lietotājiem
5. modulis. Windows klienti Linux Kerberos sfērā (3 ac. h.)
Windows darbstaciju lokālās un domēna autentifikācijas arhitektūra
Lab: Windows klientu reģistrēšana Linux Kerberos jomā
Laboratorija: GSSAPI protokola izmantošana SSH, HTTP, IMAP, SMTP, CIFS, XMPP pakalpojumu SSO autentifikācijai Windows lietotājiem
6. modulis. LDAP protokols (3 ac. h.)
LDAP protokols — pamati, mērķis un lietošanas gadījumi
Lab: LDAP izmantošana, lai autentificētu Linux lietotājus
Laboratorija: LDAP direktorija izmantošana, lai saglabātu papildu informāciju par tīkla lietotājiem (korporatīvā adrešu grāmata)
7. modulis. Microsoft Active Directory izmantošana lietotāju un pakalpojumu autentifikācijai un autorizācijai (3 ac. h.)
Microsoft AD arhitektūra un saskarnes
Lab: domēna kontrollera izvietošana
Lab: Windows un Linux darbstaciju pievienošana domēnam
Laboratorija: LDAP interfeisa izmantošana, lai autentificētu Linux lietotājus programmā Microsoft AD
Laboratorija: Linux pakalpojumu galveno lietotāju reģistrēšana programmā Microsoft AD
Laboratorija: SSPI un GSSAPI protokolu izmantošana, lai autentificētu Windows un Linux lietotājus SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP serveros
8. modulis. Izmantojot Winbind un SSSD/Realmd pakalpojumus (3 ac. h.)
Winbind un SSSD/Realmd pakalpojumu arhitektūra un lietošanas gadījumiLab: Winbind un SSSD/Realm pakalpojumu izmantošana, lai reģistrētu Linux sistēmas programmā Microsoft AD
Laboratorija: Winbind izmantošana pakalpojuma atslēgu pārvaldībai programmā Microsoft AD
Laboratorija: Winbind un SSSD/Realm pakalpojumu izmantošana UNIX Microsoft AD lietotāja atribūtu ģenerēšanai
Laboratorija: Winbind izmantošana Microsoft AD lietotāju autentificēšanai Linux serveros
9. modulis. Samba4 pakotnes izmantošana kā domēna kontrolleris (3 ac. h.)
Microsoft identifikācijas sistēmu attīstības vēsture
Samba4 kā domēna kontrollera plusi un mīnusi
Lab: Samba4 konfigurēšana kā domēna kontrolleris
Laboratorija: Windows un Linux darbstaciju reģistrēšana Samba4 domēnā
Laboratorija: Samba4 domēna izmantošana, lai autentificētu un autorizētu Windows un Linux lietotājus SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP serveros
Laboratorija: grupas politiku izmantošana programmā Samba4
10. modulis. Rezultāti un secinājumi (1 akadēmisk. h.)
Autentifikācijas un autorizācijas tehnoloģiju salīdzinājums, to pozitīvās un negatīvās puses.
Abonēt
YOU MIGHT ALSO LIKE
