Програма курсу
Підготовка та базові механізми ідентифікації
На цьому курсі починають з підготовки мережі підприємства до роботи. Слухачі розглядають схеми комплектації обладнання та виконують практичне завдання - приводять системи Linux до базової конфігурації. Далі аналізують процеси розпізнавання та авторизації в Unix-системах, вивчають основні механізми ідентифікації користувачів та мережеву службу NIS. На практиці налаштовують Network Information Service в Linux-мережі та створюють переміщувані профілі через Network File System.
Сучасні інструменти ідентифікації
Тут розглядають актуальні інструменти для ідентифікації в Unix-системах - Pluggable Authentication Modules та Novell Storage Services. Слухачі вчать застосовувати ці системи для ідентифікації, а також налаштовують одноразову ідентифікацію через Secure Shell. Особлива увага приділяється практичному використанню цих технологій в реальних умовах.
Робота з Kerberos та LDAP
Цей блок присвячений протоколу мережевої ідентифікації Kerberos. Вивчають основні механізми роботи протоколу, Generic Security Service Application Program Interface для Single Sign On авторизації та організацію корпоративної мережі перед застосуванням Kerberos. На практиці організовують систему доменних імен, налаштовують сервер Kerberos та застосовують GSS-API для одноразової ідентифікації. Далі переходять до Lightweight Directory Access Protocol - вивчають основні механізми роботи та способи застосування протоколу для ідентифікації та зберігання додаткових даних про користувачів.
Інтеграція Windows-клієнтів
У цій частині створюють Common Internet File System на базі пакету програм Samba3 та аналізують процес вдосконалення файлових сервісів Microsoft. На практиці включають до складу мережі комп'ютери з ОС Windows та налаштовують ідентифікацію на Samba-сервері з використанням NT LAN Manager. Далі вивчають ідентифікацію клієнтів Windows за допомогою Kerberos - структуру систем аутентифікації та організацію мережі перед додаванням користувачів Windows в області Kerberos.
Active Directory та служби каталогів
Тут розглядають службу каталогів Active Directory - її логічну структуру та види інтерфейсів. На практиці готують контролер домену до використання, додають клієнти Windows та Linux в домен, застосовують NIS і LDAP для авторизації клієнтів Linux в Active Directory. Вивчають службу Winbind - її логічну структуру та способи застосування для адміністрування ключів сервісів, генерування Unix атрибутів та авторизації користувачів Active Directory на Linux-серверах.
Samba як контролер домену та завершення
В останніх модулях аналізують пакет програм Samba в ролі контролера домену - процес вдосконалення систем ідентифікації Microsoft, сильні та слабкі сторони пакета. На практиці налаштовують доменний контролер Samba4, додають клієнти Windows в домен, застосовують домен для ідентифікації на різних серверах та використовують групові політики. Курс завершується порівняльною характеристикою технологій ідентифікації.
Результати навчання
Після завершення курсу слухачі зможуть користуватися сервісами Network Information Service, бібліотеками Name Service Switch та Pluggable Authentication Modules. Вони навчаться застосовувати мережевий протокол SSH для одноразової ідентифікації, налаштовувати Kerberos-аутентифікацію для неоднорідних мереж та працювати з Lightweight Directory Access Protocol. Також слухачі зможуть застосовувати Active Directory як сфери Kerberos та LDAP каталогу, а також використовувати Samba для реалізації файлового сервера та контролера домену.
Формат навчання
Курс проводять викладачі-практики, доступний формат корпоративного навчання. Заняття можна відвідувати у вихідні дні. Випускники отримують можливість працевлаштування у провідних IT-компаніях. Доступне індивідуальне навчання за запитом.
