Linux. Nivelul 4: Managementul identității și controlul accesului - curs 34.490 RUB. de la Specialist, training, Data: 30 noiembrie 2023.

Modulul 1. Implementarea unei rețele de întreprindere (1 ac. h.)

Dispunerea standului
Laborator: Configurarea de bază a sistemelor Linux

Modulul 2. Retrospectivă a mecanismelor de autentificare și autorizare în UNIX (2 ac. h.)

Mecanisme de bază de autentificare și autorizare în UNIX
Sistem de autentificare și autorizare în rețea NIS
Laborator: Utilizarea protocolului NIS pentru autentificarea și autorizarea utilizatorilor Linux
Laborator: Utilizarea NFS pentru stocarea centrală a profilurilor de utilizator în roaming

Modulul 3. Mecanisme moderne de autentificare și autorizare în UNIX (2 ac. h.)

Biblioteca PAM
Biblioteca NSS
Laborator: Autorizare utilizând biblioteca NSS
Laborator: Autentificare folosind biblioteca PAM
Laborator: Utilizarea modulelor pentru autentificarea SSO a utilizatorilor de servicii SSH

Modulul 4. Autentificare folosind protocolul Kerberos (3 ac. h.)

Protocolul Kerberos - Principii de funcționare și cazuri de utilizare
GSSAPI este o interfață software pentru implementarea SSO
Laborator: Adăugarea înregistrărilor SRV la DNS și sincronizarea timpului
Laborator: Instalarea unui KDC și înregistrarea utilizatorilor și a principalilor de servicii în domeniul Kerberos
Laborator: Utilizarea protocolului GSSAPI pentru autentificarea SSO a serviciilor SSH, HTTP, IMAP, SMTP, CIFS, XMPP pentru utilizatorii Linux

Modulul 5. Clienți Windows în sfera Kerberos a Linux (3 ac. h.)

Arhitectura de autentificare locală și de domeniu a stațiilor de lucru Windows
Laborator: Înregistrarea clienților Windows în domeniul Kerberos al Linux
Laborator: Utilizarea protocolului GSSAPI pentru autentificarea SSO a serviciilor SSH, HTTP, IMAP, SMTP, CIFS, XMPP pentru utilizatorii Windows

Modulul 6. Protocol LDAP (3 ac. h.)

Protocol LDAP - Noțiuni de bază, scop și cazuri de utilizare
Laborator: Utilizarea LDAP pentru autentificarea utilizatorilor Linux
Laborator: Utilizarea unui director LDAP pentru a stoca informații suplimentare despre utilizatorii rețelei (agenda de adrese corporative)

Modulul 7. Utilizarea Microsoft Active Directory pentru autentificarea și autorizarea utilizatorilor și serviciilor (3 ac. h.)

Arhitectura și interfețele Microsoft AD
Laborator: Implementarea unui controler de domeniu
Laborator: Conectarea stațiilor de lucru Windows și Linux la un domeniu
Laborator: Utilizarea interfeței LDAP pentru autentificarea utilizatorilor Linux în Microsoft AD
Laborator: Înregistrarea principalilor de servicii Linux în Microsoft AD
Laborator: Utilizarea protocoalelor SSPI și GSSAPI pentru autentificarea utilizatorilor Windows și Linux pe servere SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

Modulul 8. Utilizarea serviciilor Winbind și SSSD/Realmd (3 ac. h.)

Arhitectură și cazuri de utilizare pentru serviciile Winbind și SSSD/RealmdLab: Utilizarea serviciilor Winbind și SSSD/Realm pentru a înregistra sistemele Linux în Microsoft AD
Laborator: Utilizarea Winbind pentru a gestiona cheile de serviciu în Microsoft AD
Laborator: Utilizarea serviciilor Winbind și SSSD/Realm pentru a genera atribute de utilizator UNIX Microsoft AD
Laborator: Utilizarea Winbind pentru autentificarea utilizatorilor Microsoft AD pe serverele Linux

Modulul 9. Utilizarea pachetului Samba4 ca controler de domeniu (3 ac. h.)

Istoricul dezvoltării sistemelor de identificare Microsoft
Avantajele și dezavantajele lui Samba4 ca controler de domeniu
Laborator: Configurarea Samba4 ca controler de domeniu
Laborator: Înregistrarea stațiilor de lucru Windows și Linux într-un domeniu Samba4
Laborator: Utilizarea unui domeniu Samba4 pentru a autentifica și autoriza utilizatorii Windows și Linux pe servere SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Laborator: Utilizarea politicilor de grup în Samba4

Modulul 10. Rezultate și concluzii (1 academic. h.)

Comparația tehnologiilor de autentificare și autorizare, laturile lor pozitive și negative.