Linux. Level 4: Manajemen Identitas dan Kontrol Akses - kursus RUB 34.490. dari Spesialis, pelatihan, Tanggal: 30 November 2023.

Miscellanea   /   by admin   /   December 03, 2023

click fraud protection

Pertimbangkan jaringan perusahaan pada umumnya. Kita akan melihat beberapa lusin workstation, beberapa server file, server email, dan gateway Internet. Bagaimana memastikan bahwa seorang karyawan memasukkan login dan kata sandinya sekali di pagi hari, setelah itu dia dapat menggunakan semuanya secara “transparan” layanan perusahaan - menjelajahi Internet, membaca pesan di obrolan perusahaan dan email, bekerja dengan file di server?
Semua ini tidak sulit jika Anda menggunakan perangkat lunak dari satu pabrikan, misalnya Microsoft. Namun, hal ini tidak selalu terjadi. Bagaimana jika kita memiliki workstation Linux selain Windows? Bagaimana jika kita memiliki server email Postfix/Dovecot? Apakah mungkin untuk mengatur akses Internet resmi melalui server proxy Squid? Apakah mungkin mengatur server file di Linux dengan paket Samba? Apakah mungkin untuk menghemat lisensi Microsoft AD dan menerapkan analognya di server Linux? Apa keuntungan dan kerugian dari solusi ini atau itu?
Jawaban atas pertanyaan ini dan pertanyaan lainnya terkait Single Sign On (SSO) yang aman dan transparan (satu kali) identifikasi pengguna dan organisasi tempat kerja terpadu - inovasi tempat kerja (WPI), berisi dalam kursus ini. Anda akan mengenal teknologi seperti NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Anda akan ditawari tiga opsi untuk mengatur sistem identifikasi di jaringan:

instagram viewer

Pada saat yang sama, layanan itu sendiri - SSH, HTTP, CIFS, IMAP, SMTP, XMPP akan berjalan di bawah sistem operasi favorit kami - Linux.
Tujuan dari kursus ini adalah untuk membantu siswa memilih solusi yang paling optimal dari segi biaya dan fungsionalitas.

Anda akan belajar:
Memahami komposisi dan prinsip pengoperasian produk paket seperti Microsoft Active Directory dan, secara umum, mengapa sistem Linux disertakan di dalamnya
Gunakan perpustakaan PAM dan NSS untuk mengidentifikasi pengguna di sistem Linux.
Gunakan protokol LDAP untuk menyimpan informasi tentang pengguna di jaringan perusahaan.
Terapkan analog FreeIPA Anda sendiri untuk mengidentifikasi pengguna di jaringan campuran Linux/Windows.
Gunakan Microsoft Active Directory dengan workstation dan server Linux.
Gunakan server Samba sebagai server file dan pengontrol domain.

Modul 1. Penyebaran jaringan perusahaan (1 ac. H.)

Tata letak berdiri
Lab: Pengaturan Dasar Sistem Linux

Modul 2. Retrospektif mekanisme otentikasi dan otorisasi di UNIX (2 ac. H.)

Mekanisme otentikasi dan otorisasi dasar di UNIX
Sistem otentikasi dan otorisasi jaringan NIS
Lab: Menggunakan Protokol NIS untuk Mengautentikasi dan Mengotorisasi Pengguna Linux
Lab: Menggunakan NFS untuk Menyimpan Profil Pengguna Roaming Secara Terpusat

Modul 3. Mekanisme otentikasi dan otorisasi modern di UNIX (2 ac. H.)

Perpustakaan PAM
Perpustakaan NSS
Lab: Otorisasi Menggunakan Perpustakaan NSS
Lab: Otentikasi Menggunakan Perpustakaan PAM
Lab: Menggunakan Modul untuk Otentikasi SSO Pengguna Layanan SSH

Modul 4. Otentikasi menggunakan protokol Kerberos (3 ac. H.)

Protokol Kerberos - Prinsip Operasi dan Kasus Penggunaan
GSSAPI adalah antarmuka perangkat lunak untuk mengimplementasikan SSO
Lab: Menambahkan Catatan SRV ke DNS dan Menyinkronkan Waktu
Lab: Menginstal KDC dan Mendaftarkan Pengguna dan Perwakilan Layanan di Dunia Kerberos
Lab: Menggunakan protokol GSSAPI untuk autentikasi SSO layanan SSH, HTTP, IMAP, SMTP, CIFS, XMPP untuk pengguna Linux

Modul 5. Klien Windows di lingkup Kerberos Linux (3 ac. H.)

Arsitektur otentikasi lokal dan domain workstation Windows
Lab: Mendaftarkan Klien Windows di Kerberos Realm Linux
Lab: Menggunakan protokol GSSAPI untuk autentikasi SSO layanan SSH, HTTP, IMAP, SMTP, CIFS, XMPP untuk pengguna Windows

Modul 6. Protokol LDAP (3 ac. H.)

Protokol LDAP - Dasar-dasar, Tujuan dan Kasus Penggunaan
Lab: Menggunakan LDAP untuk Mengautentikasi Pengguna Linux
Lab: Menggunakan direktori LDAP untuk menyimpan informasi tambahan tentang pengguna jaringan (buku alamat perusahaan)

Modul 7. Menggunakan Microsoft Active Directory untuk otentikasi dan otorisasi pengguna dan layanan (3 ac. H.)

Arsitektur dan Antarmuka Microsoft AD
Lab: Menerapkan Pengontrol Domain
Lab: Menggabungkan Workstation Windows dan Linux ke Domain
Lab: Menggunakan Antarmuka LDAP untuk Mengautentikasi Pengguna Linux di Microsoft AD
Lab: Mendaftarkan Prinsipal Layanan Linux di Microsoft AD
Lab: Menggunakan protokol SSPI dan GSSAPI untuk mengautentikasi pengguna Windows dan Linux di server SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

Modul 8. Menggunakan layanan Winbind dan SSSD/Realmd (3 ac. H.)

Arsitektur dan kasus penggunaan untuk layanan Winbind dan SSSD/RealmdLab: Menggunakan layanan Winbind dan SSSD/Realm untuk mendaftarkan sistem Linux di Microsoft AD
Lab: Menggunakan Winbind untuk Mengelola Kunci Layanan di Microsoft AD
Lab: Menggunakan Layanan Winbind dan SSSD/Realm untuk Menghasilkan Atribut Pengguna Microsoft AD UNIX
Lab: Menggunakan Winbind untuk Mengautentikasi Pengguna Microsoft AD di Server Linux

Modul 9. Menggunakan paket Samba4 sebagai pengontrol domain (3 ac. H.)

Sejarah perkembangan sistem identifikasi Microsoft
Pro dan kontra Samba4 sebagai pengontrol domain
Lab: Mengonfigurasi Samba4 sebagai Pengontrol Domain
Lab: Mendaftarkan Workstation Windows dan Linux di Domain Samba4
Lab: Menggunakan domain Samba4 untuk mengautentikasi dan mengotorisasi pengguna Windows dan Linux di server SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Lab: Menggunakan Kebijakan Grup di Samba4

Modul 10. Hasil dan kesimpulan (1 akademik. H.)

Perbandingan teknologi otentikasi dan otorisasi, sisi positif dan negatifnya.

Tags cloud
penilaian
0
dilihat
0
Komentar
YOU MIGHT ALSO LIKE
Instagram story viewer