Linux. Stopnja 4: Upravljanje identitete in nadzor dostopa - tečaj 34.490 RUB. iz Specialist, usposabljanje, Datum: 30.11.2023.
Miscellanea / / December 03, 2023
Razmislite o omrežju tipičnega podjetja. Videli bomo več deset delovnih postaj, nekaj datotečnih strežnikov, e-poštni strežnik in internetni prehod. Kako zagotoviti, da zaposleni enkrat zjutraj vnese svojo prijavo in geslo, nato pa lahko "transparentno" uporablja vse korporativne storitve - brskanje po internetu, branje sporočil v korporativnem klepetu in e-pošti, delo z datotekami na strežniku?
Vse to ni težko, če uporabljate programsko opremo enega proizvajalca, na primer Microsoft. Vendar ni vedno tako. Kaj pa, če imamo poleg Windows delovne postaje Linux? Kaj pa, če imamo poštni strežnik Postfix/Dovecot? Ali je mogoče organizirati avtoriziran dostop do interneta prek proxy strežnika Squid? Ali je mogoče organizirati datotečni strežnik v Linuxu s paketom Samba? Ali je mogoče prihraniti pri licencah Microsoft AD in namestiti analog na strežnik Linux? Kakšne so prednosti in slabosti te ali one rešitve?
Odgovori na ta in druga vprašanja v zvezi z varno in pregledno (enkratno) enotno prijavo (SSO) identifikacija uporabnikov in organizacija enotnih delovnih mest - workplace innovation (WPI), vsebuje v tem tečaju. Spoznali boste tehnologije, kot so NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Na voljo vam bodo tri možnosti za organizacijo identifikacijskega sistema v omrežju:
Hkrati bodo same storitve - SSH, HTTP, CIFS, IMAP, SMTP, XMPP delovale pod našim najljubšim operacijskim sistemom - Linux.
Namen predmeta je pomagati študentom pri izbiri najbolj optimalne rešitve glede stroškov in funkcionalnosti.
Naučil se boš:
Razumeti sestavo in načela delovanja tako pakiranih izdelkov, kot je Microsoft Active Directory, in na splošno zakaj vključiti sisteme Linux vanje
Uporabite knjižnice PAM in NSS za prepoznavanje uporabnikov v sistemih Linux.
Uporabite protokol LDAP za shranjevanje informacij o uporabnikih v omrežju podjetja.
Namestite svoj analog FreeIPA za prepoznavanje uporabnikov v mešanih omrežjih Linux/Windows.
Uporabite Microsoft Active Directory z delovnimi postajami in strežniki Linux.
Uporabite strežnike Samba kot datotečni strežnik in krmilnik domene.
Modul 1. Postavitev podjetniškega omrežja (1 ak. h.)
Postavitev stojala
Lab: Osnovna nastavitev sistemov Linux
Modul 2. Retrospektiva mehanizmov avtentikacije in avtorizacije v sistemu UNIX (2 ak. h.)
Osnovni mehanizmi za preverjanje pristnosti in avtorizacijo v sistemu UNIX
Sistem za avtentikacijo in avtorizacijo omrežja NIS
Lab: Uporaba protokola NIS za preverjanje pristnosti in avtorizacijo uporabnikov Linuxa
Lab: Uporaba NFS za centralno shranjevanje gostujočih uporabniških profilov
Modul 3. Sodobni mehanizmi za preverjanje pristnosti in avtorizacijo v sistemu UNIX (2 ak. h.)
Knjižnica PAM
Knjižnica NSS
Lab: Avtorizacija z uporabo knjižnice NSS
Lab: Preverjanje pristnosti z uporabo knjižnice PAM
Lab: Uporaba modulov za SSO avtentikacijo uporabnikov storitve SSH
Modul 4. Preverjanje pristnosti s protokolom Kerberos (3 ac. h.)
Protokol Kerberos – Načela delovanja in primeri uporabe
GSSAPI je programski vmesnik za implementacijo SSO
Lab: Dodajanje zapisov SRV v DNS in sinhronizacija časa
Lab: Namestitev KDC in registracija uporabnikov in principalov storitev v območju Kerberos
Lab: Uporaba protokola GSSAPI za SSO avtentikacijo storitev SSH, HTTP, IMAP, SMTP, CIFS, XMPP za uporabnike Linuxa
Modul 5. Odjemalci Windows v sferi Kerberos Linuxa (3 ac. h.)
Arhitektura lokalne in domenske avtentikacije Windows delovnih postaj
Lab: Registracija odjemalcev Windows v območju Kerberos Linuxa
Lab: Uporaba protokola GSSAPI za SSO avtentikacijo storitev SSH, HTTP, IMAP, SMTP, CIFS, XMPP za uporabnike Windows
Modul 6. Protokol LDAP (3 ak. h.)
Protokol LDAP - osnove, namen in primeri uporabe
Lab: Uporaba LDAP za preverjanje pristnosti uporabnikov Linuxa
Lab: Uporaba imenika LDAP za shranjevanje dodatnih informacij o uporabnikih omrežja (imenik podjetja)
Modul 7. Uporaba Microsoft Active Directory za avtentikacijo in avtorizacijo uporabnikov in storitev (3 ak. h.)
Microsoft AD arhitektura in vmesniki
Lab: Namestitev krmilnika domene
Lab: Priključitev delovnih postaj Windows in Linux v domeno
Lab: Uporaba vmesnika LDAP za preverjanje pristnosti uporabnikov Linuxa v Microsoft AD
Lab: Registracija principalov storitve Linux v Microsoft AD
Lab: Uporaba protokolov SSPI in GSSAPI za preverjanje pristnosti uporabnikov Windows in Linux na strežnikih SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Modul 8. Uporaba storitev Winbind in SSSD/Realmd (3 ak. h.)
Arhitektura in primeri uporabe za Winbind in SSSD/Realmd servicesLab: Uporaba storitev Winbind in SSSD/Realm za registracijo sistemov Linux v Microsoft AD
Lab: Uporaba Winbinda za upravljanje servisnih ključev v Microsoft AD
Lab: Uporaba storitev Winbind in SSSD/Realm za generiranje uporabniških atributov Microsoft AD UNIX
Lab: Uporaba Winbinda za preverjanje pristnosti uporabnikov Microsoft AD v strežnikih Linux
Modul 9. Uporaba paketa Samba4 kot krmilnika domene (3 ac. h.)
Zgodovina razvoja Microsoftovih identifikacijskih sistemov
Prednosti in slabosti Sambe4 kot krmilnika domene
Lab: Konfiguracija Sambe4 kot krmilnika domene
Lab: Registracija delovnih postaj Windows in Linux v domeni Samba4
Lab: Uporaba domene Samba4 za preverjanje pristnosti in avtorizacijo uporabnikov Windows in Linux na strežnikih SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Lab: Uporaba skupinskih pravilnikov v Sambi4
Modul 10. Rezultati in zaključki (1 akadem. h.)
Primerjava tehnologij avtentikacije in avtorizacije, njihove pozitivne in negativne strani.