- Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
- Забронировать курс
- Описание образовательной программы
- Цель курса
- Целевая аудитория
- Содержание
- Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
- Для физ.лиц
- Для организаций*
- Описание курса
- Вы научитесь
- Предварительная подготовка
- Скоро! Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft [Специалист] [2020] [Михаил Соколов] [Повтор]
- SHAREWOOD
- SHAREWOOD
- Похожие темы
- О НАС
- Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
- Для физ.лиц
- Для организаций*
- Описание курса
- Вы научитесь
- Предварительная подготовка
Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Забронировать курс
К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.
Описание образовательной программы
На курсе рассматриваются особенности интеграции UNIX-cистемы в домен, применения UNIX для усиления безопасности Active Directory, использования Linux-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения
Цель курса
Формирование знаний и навыков, необходимых для интеграции с корпоративными решениями Microsoft
Целевая аудитория
Содержание
1. Развертывание сети предприятия
- Схема стенда
- Лабораторная работа: Базовая настройка систем Linux
2. Ретроспектива механизмов аутентификации и авторизации в UNIX
- Базовые механизмы аутентификации и авторизации в UNIX
- Сетевая система аутентификации и авторизации NIS
- Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей в Linux сети
- Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей пользователей
3. Современные механизмы аутентификации и авторизации в UNIX
- Библиотека PAM
- Библиотека NSS
- Лабораторная работа: Авторизация с использованием библиотеки NSS
- Лабораторная работа: Аутентификация с использованием библиотеки PAM
- Лабораторная работа: Решение задачи SSO с помощью протоколов SSH
4. Аутентификация с использованием протокола Kerberos
- Протокол Kerberos – принципы работы и варианты использования
- GSSAPI – программный интерфейс для реализации SSO
- Подготовка сети к использованию протокола Kerberos
- Лабораторная работа: Развертывание DNS, добавление SRV записей и синхронизация времени
- Лабораторная работа: Установка KDC и регистрация принципалов в Kerberos сфере
- Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации пользователей сервисов SSH, HTTP Proxy и IMAP
5. Протокол LDAP
- Протокол LDAP – основы, назначение и варианты использования
- Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
- Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети
6. Использование пакета Samba3 для реализации файлового сервиса CIFS
- Ретроспектива развития файловых сервисов компании Microsoft
- Лабораторная работа: Добавление в сеть предприятия рабочих станций Windows
- Лабораторная работа: NTLM аутентификация и авторизация Windows клиентов на файловом сервере Samba
7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows
- Архитектура системы локальной и доменной аутентификации клиентских систем Windows
- Подготовка сети к регистрации Windows клиентов в Kerberos сфере
- Лабораторная работа: Предварительная настройка Windows клиентов
- Лабораторная работа: Развертывание dynamic DNS
- Лабораторная работа: Регистрация рабочих станций Windows в Kerberos сфере
- Лабораторная работа: Использование протокола GSSAPI для аутентификации Windows пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS, работающих под управлением систем Linux
8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях
- Архитектура и интерфейсы Microsoft AD
- Лабораторная работа: Развертывание контроллера домена
- Лабораторная работа: Включение в домен рабочих станций Windows
- Лабораторная работа: Включение в домен рабочих станций и серверов Linux
- Лабораторная работа: Использование интерфейсов NIS и LDAP для авторизации Linux пользователей в Microsoft AD
- Лабораторная работа: Использование протокола NFS для поддержки перемещаемых профилей Linux пользователей в Microsoft AD
- Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows/Linux пользователей на серверах SSH, HTTP Proxy, IMAP и CIFS
9. Использование сервиса WINBIND
- Архитектура и варианты использования сервиса WINBIND
- Лабораторная работа: Использование сервиса WINBIND для управления ключами сервисов в Microsoft AD
- Лабораторная работа: Использование сервиса WINBIND для генерации UNIX атрибутов пользователей Microsoft AD
- Лабораторная работа: Использование сервиса WINBIND для авторизации пользователей Microsoft AD на серверах Linux
10. Использование пакета Samba4 в качестве контроллера домена
- История развития систем идентификации компании Microsoft
- Достоинства и недостатки решения Samba4 в качестве контроллера домена
- Лабораторная работа: Настройка Samba4 в качестве контроллера домена
- Лабораторная работа: Регистрация рабочих станций и пользователей Windows в домене
- Лабораторная работа: Регистрация Linux серверов в домене
- Лабораторная работа: Использование домена для аутентификации и авторизации пользователей Windows на серверах HTTP Proxy, IMAP и CIFS
- Лабораторная работа: Использование групповых политик в Samba4
11. Итоги и выводы
- Сравнение технологий аутентификации и авторизации, их положительных и отрицательных сторон
Источник
Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Linux. Level 4. Interaction with Microsoft Windows
09.02.06 Сетевое и системное администрирование
Код курса: ЛИН4-А
Вы не только научитесь интегрировать UNIX-cистемы в домен, но и применять UNIX для усиления безопасности Active Directory. Изучите использование Linux-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения.
Ближайшая группа
ежедневно:
10:00 — 17:10
Для физ.лиц
Для организаций*
*Для оформления заказа от организации обращайтесь по тел. +7(495) 780-48-44
Преподаватели
Лохтуров Вячеслав Александрович
Соколов Михаил Юрьевич
Описание курса
Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, чтобы сотрудник утром один раз ввел логин и пароль, после чего мог «прозрачно» использовать все корпоративные сервисы – «ходить» в Интернет, читать сообщения в корпоративном чате и электронной почте, работать с файлами на сервере?
Все это несложно, если использовать ПО от одного производителя, например, Microsoft. Однако, это не всегда так. А если у нас кроме Windows есть рабочие станции Linux? А если у нас почтовый сервер Postfix/Dovecot? А можно организовать авторизованный доступ в интернет через прокси сервер Squid? А можно организовать файловый сервер на Linux с пакетом Samba? А можно сэкономить на лицензиях Microsoft AD и развернуть аналог на сервере Linux? А какие преимущества и недостатки у того или иного решения?
Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей и организации унифицированных рабочих мест — workplace innovation (WPI), содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Вам будет предложено три варианта организации системы идентификации в сети:
- Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux)
- Microsoft Active Directory (сервер идентификации Windows, клиенты Windows/Linux)
- Samba4 (сервер идентификации Linux, клиенты Windows/Linux)
При этом, сами сервисы – SSH, HTTP, CIFS, IMAP, SMTP, XMPP будут работать под управлением нашей любимой операционной системы — Linux.
Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.
Вы научитесь
- Понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux
- Использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах.
- Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.
- Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях.
- Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.
- Использовать сервера Samba в роли файлового сервера и контроллера домена.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Предварительная подготовка
Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.
Источник
Скоро! Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft [Специалист] [2020] [Михаил Соколов] [Повтор]
SHAREWOOD
SHAREWOOD
Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере? Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом.
| Автор | Похожие темы | Раздел | Комментариев | Дата публикации |
|---|---|---|---|---|
 | Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей [Специалист] [2020] [Михаил Соколов] | Пожелания по материалам | 0 | 3 Мар 2021 |
| | Linux. Уровень 2. Администрирование сервисов и сетей. Михаил Соколов 2020 | Пожелания по материалам | 0 | 3 Мар 2021 |
 | Скоро! Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft [Специалист] [2020] | Скоро на SHAREWOOD! | 0 | 29 Ноя 2020 |
| | Скоро! Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco [Специалист] [Вячеслав Лохтуров] [Повтор] | Скоро на SHAREWOOD! | 0 | 1 Сен 2020 |
| | Скоро! Linux. Уровень 7. Мониторинг оборудования и интеграция с решениями Cisco [Специалист] [В. Лохтуров] | Скоро на SHAREWOOD! | 0 | 1 Сен 2020 |
Похожие темы
- Автор: tyd
- 3 Мар 2021
- Ответы: 0
- Автор: tyd
- 3 Мар 2021
- Ответы: 0
- Автор: SHAREWOOD
- 29 Ноя 2020
- Ответы: 0
- Автор: SHAREWOOD
- 1 Сен 2020
- Ответы: 0
- Автор: SHAREWOOD
- 1 Сен 2020
- Ответы: 0
О НАС
SHAREWOOD — это братство разбойников-единомышленников, стремящихся к повышению своих профессиональных навыков или освоению новых. На нашем форуме Вы можете скачать самые свежие и популярные курсы, книги, тренинги и вебинары, а так же слитые складчины по самым разным направлениям бесплатно!
Источник
Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft
Linux. Level 4. Interaction with Microsoft Windows
09.02.06 Сетевое и системное администрирование
Код курса: ЛИН4-А
Вы не только научитесь интегрировать UNIX-cистемы в домен, но и применять UNIX для усиления безопасности Active Directory. Изучите использование Linux-сервера в качестве контроллера домена для сетей Windows, а также плюсы и минусы данного решения.
Ближайшая группа
ежедневно:
10:00 — 17:10
Для физ.лиц
Для организаций*
*Для оформления заказа от организации обращайтесь по тел. +7(495) 780-48-44
Преподаватели
Лохтуров Вячеслав Александрович
Соколов Михаил Юрьевич
Описание курса
Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, чтобы сотрудник утром один раз ввел логин и пароль, после чего мог «прозрачно» использовать все корпоративные сервисы – «ходить» в Интернет, читать сообщения в корпоративном чате и электронной почте, работать с файлами на сервере?
Все это несложно, если использовать ПО от одного производителя, например, Microsoft. Однако, это не всегда так. А если у нас кроме Windows есть рабочие станции Linux? А если у нас почтовый сервер Postfix/Dovecot? А можно организовать авторизованный доступ в интернет через прокси сервер Squid? А можно организовать файловый сервер на Linux с пакетом Samba? А можно сэкономить на лицензиях Microsoft AD и развернуть аналог на сервере Linux? А какие преимущества и недостатки у того или иного решения?
Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей и организации унифицированных рабочих мест — workplace innovation (WPI), содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Вам будет предложено три варианта организации системы идентификации в сети:
- Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux)
- Microsoft Active Directory (сервер идентификации Windows, клиенты Windows/Linux)
- Samba4 (сервер идентификации Linux, клиенты Windows/Linux)
При этом, сами сервисы – SSH, HTTP, CIFS, IMAP, SMTP, XMPP будут работать под управлением нашей любимой операционной системы — Linux.
Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.
Вы научитесь
- Понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux
- Использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах.
- Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.
- Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях.
- Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.
- Использовать сервера Samba в роли файлового сервера и контроллера домена.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.
Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.
Предварительная подготовка
Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.
Источник
