Linux. Úroveň 4: Správa identity a kontrola prístupu - kurz 34 490 RUB. od Špecialista, školenie, Dátum: 30.11.2023.
Rôzne / / December 03, 2023
Zvážte sieť typického podniku. Uvidíme niekoľko desiatok pracovných staníc, pár súborových serverov, emailový server a internetovú bránu. Ako zabezpečiť, aby zamestnanec zadal svoje prihlasovacie meno a heslo raz ráno, potom môže všetko „transparentne“ používať firemné služby – surfovanie po internete, čítanie správ vo firemnom chate a emaile, práca so súbormi na serveri?
To všetko nie je ťažké, ak používate softvér od jedného výrobcu, napríklad Microsoft. Nie vždy to však platí. Čo ak máme okrem Windowsu aj pracovné stanice s Linuxom? Čo ak máme poštový server Postfix/Dovecot? Je možné zorganizovať autorizovaný prístup k internetu cez proxy server Squid? Je možné zorganizovať súborový server v systéme Linux s balíkom Samba? Je možné ušetriť na licenciách Microsoft AD a nasadiť analóg na server Linux? Aké sú výhody a nevýhody toho či onoho riešenia?
Odpovede na tieto a ďalšie otázky týkajúce sa bezpečného a transparentného (jednorazového) jednotného prihlásenia (SSO) identifikácia používateľov a organizácia unifikovaných pracovísk – inovácia pracoviska (WPI), obsahuje v tomto kurze. Oboznámite sa s technológiami ako NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Na usporiadanie identifikačného systému v sieti vám budú ponúknuté tri možnosti:
Zároveň samotné služby - SSH, HTTP, CIFS, IMAP, SMTP, XMPP budú bežať pod naším obľúbeným operačným systémom - Linuxom.
Cieľom kurzu je pomôcť študentom vybrať si najoptimálnejšie riešenie z hľadiska ceny a funkčnosti.
Naučíš sa:
Pochopiť zloženie a prevádzkové princípy takýchto balených produktov, ako je Microsoft Active Directory, a vo všeobecnosti, prečo do nich zahrnúť systémy Linux
Na identifikáciu používateľov v systémoch Linux použite knižnice PAM a NSS.
Na ukladanie informácií o užívateľoch v podnikovej sieti použite protokol LDAP.
Nasaďte svoj vlastný analóg FreeIPA na identifikáciu používateľov v zmiešaných sieťach Linux/Windows.
Používajte Microsoft Active Directory s pracovnými stanicami a servermi Linux.
Používajte servery Samba ako súborový server a radič domény.
Modul 1. Nasadenie podnikovej siete (1 ac. h.)
Rozloženie stojana
Laboratórium: Základné nastavenie Linuxových systémov
Modul 2. Retrospektíva mechanizmov autentifikácie a autorizácie v systéme UNIX (2 ac. h.)
Základné mechanizmy autentifikácie a autorizácie v systéme UNIX
Sieťový autentifikačný a autorizačný systém NIS
Laboratórium: Používanie protokolu NIS na autentifikáciu a autorizáciu používateľov systému Linux
Laboratórium: Použitie NFS na centrálne ukladanie roamingových používateľských profilov
Modul 3. Moderné mechanizmy autentifikácie a autorizácie v systéme UNIX (2 ac. h.)
Knižnica PAM
Knižnica NSS
Laboratórium: Autorizácia pomocou knižnice NSS
Laboratórium: Autentifikácia pomocou knižnice PAM
Laboratórium: Používanie modulov na autentifikáciu SSO používateľov služby SSH
Modul 4. Autentifikácia pomocou protokolu Kerberos (3 ac. h.)
Protokol Kerberos – Prevádzkové princípy a prípady použitia
GSSAPI je softvérové rozhranie na implementáciu SSO
Laboratórium: Pridávanie záznamov SRV do DNS a synchronizácia času
Laboratórium: Inštalácia KDC a registrácia používateľov a princípov služieb v oblasti Kerberos
Laboratórium: Používanie protokolu GSSAPI na autentifikáciu SSO služieb SSH, HTTP, IMAP, SMTP, CIFS, XMPP pre používateľov systému Linux
Modul 5. Klienti Windows vo sfére Kerberos Linuxu (3 ac. h.)
Architektúra lokálnej a doménovej autentifikácie pracovných staníc Windows
Laboratórium: Registrácia klientov Windows v Kerberos Realm Linuxu
Laboratórium: Používanie protokolu GSSAPI na autentifikáciu SSO služieb SSH, HTTP, IMAP, SMTP, CIFS, XMPP pre používateľov systému Windows
Modul 6. Protokol LDAP (3 ac. h.)
Protokol LDAP – základy, účel a prípady použitia
Laboratórium: Použitie LDAP na overenie používateľov systému Linux
Laboratórium: Použitie adresára LDAP na ukladanie ďalších informácií o používateľoch siete (podnikový adresár)
Modul 7. Používanie Microsoft Active Directory na autentifikáciu a autorizáciu používateľov a služieb (3 ac. h.)
Architektúra a rozhrania Microsoft AD
Laboratórium: Nasadenie radiča domény
Laboratórium: Pripojenie pracovných staníc Windows a Linux k doméne
Laboratórium: Používanie rozhrania LDAP na autentifikáciu používateľov systému Linux v službe Microsoft AD
Laboratórium: Registrácia princípov služby Linux v Microsoft AD
Laboratórium: Používanie protokolov SSPI a GSSAPI na autentifikáciu používateľov Windows a Linux na serveroch SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Modul 8. Používanie služieb Winbind a SSSD/Realmd (3 ac. h.)
Architektúra a prípady použitia služieb Winbind a SSSD/RealmdLab: Používanie služieb Winbind a SSSD/Realm na registráciu systémov Linux v Microsoft AD
Laboratórium: Používanie Winbindu na správu servisných kľúčov v Microsoft AD
Laboratórium: Použitie Winbind a SSSD/Realm Services na generovanie používateľských atribútov UNIX Microsoft AD
Laboratórium: Použitie Winbind na autentifikáciu používateľov Microsoft AD na serveroch Linux
Modul 9. Používanie balíka Samba4 ako radiča domény (3 ac. h.)
História vývoja identifikačných systémov Microsoft
Výhody a nevýhody Samba4 ako radiča domény
Laboratórium: Konfigurácia Samba4 ako radiča domény
Laboratórium: Registrácia pracovných staníc Windows a Linux v doméne Samba4
Laboratórium: Používanie domény Samba4 na autentifikáciu a autorizáciu používateľov Windows a Linux na serveroch SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Laboratórium: Používanie skupinových politík v Samba4
Modul 10. Výsledky a závery (1 akademik. h.)
Porovnanie autentifikačných a autorizačných technológií, ich pozitívnych a negatívnych stránok.