Программа курса
Подготовка и базовые механизмы идентификации
На этом курсе начинают с подготовки сети предприятия к работе. Слушатели рассматривают схемы комплектации оборудования и выполняют практическое задание - приводят системы Linux к базовой конфигурации. Далее анализируют процессы распознавания и авторизации в Unix-системах, изучают основные механизмы идентификации пользователей и сетевую службу NIS. На практике настраивают Network Information Service в Linux-сети и создают перемещаемые профили через Network File System.
Современные инструменты идентификации
Здесь рассматривают актуальные инструменты для идентификации в Unix-системах - Pluggable Authentication Modules и Novell Storage Services. Слушатели учат применять эти системы для идентификации, а также настраивают одноразовую идентификацию через Secure Shell. Особое внимание уделяется практическому использованию этих технологий в реальных условиях.
Работа с Kerberos и LDAP
Этот блок посвящен протоколу сетевой идентификации Kerberos. Изучают основные механизмы работы протокола, Generic Security Service Application Program Interface для Single Sign On авторизации и организацию корпоративной сети перед применением Kerberos. На практике организовывают систему доменных имен, настраивают сервер Kerberos и применяют GSS-API для одноразовой идентификации. Далее переходят к Lightweight Directory Access Protocol - изучают основные механизмы работы и способы применения протокола для идентификации и хранения дополнительных данных о пользователях.
Интеграция Windows-клиентов
В этой части создают Common Internet File System на базе пакета программ Samba3 и анализируют процесс совершенствования файловых сервисов Microsoft. На практике включают в состав сети компьютеры с ОС Windows и настраивают идентификацию на Samba-сервере с использованием NT LAN Manager. Далее изучают идентификацию клиентов Windows с помощью Kerberos - структуру систем аутентификации и организацию сети перед добавлением пользователей Windows в области Kerberos.
Active Directory и службы каталогов
Здесь рассматривают службу каталогов Active Directory - ее логическую структуру и виды интерфейсов. На практике готовят контроллер домена к использованию, добавляют клиенты Windows и Linux в домен, применяют NIS и LDAP для авторизации клиентов Linux в Active Directory. Изучают службу Winbind - ее логическую структуру и способы применения для администрирования ключей сервисов, генерации Unix атрибутов и авторизации пользователей Active Directory на Linux-серверах.
Samba как контроллер домена и завершение
В последних модулях анализируют пакет программ Samba в роли контроллера домена - процесс совершенствования систем идентификации Microsoft, сильные и слабые стороны пакета. На практике настраивают доменный контроллер Samba4, добавляют клиенты Windows в домен, применяют домен для идентификации на различных серверах и используют групповые политики. Курс завершается сравнительной характеристикой технологий идентификации.
Результаты обучения
После завершения курса слушатели смогут пользоваться сервисами Network Information Service, библиотеками Name Service Switch и Pluggable Authentication Modules. Они научатся применять сетевой протокол SSH для одноразовой идентификации, настраивать Kerberos-аутентификацию для неоднородных сетей и работать с Lightweight Directory Access Protocol. Также слушатели смогут применять Active Directory как сферы Kerberos и LDAP каталога, а также использовать Samba для реализации файлового сервера и контроллера домена.
Формат обучения
Курс проводят преподаватели-практики, доступен формат корпоративного обучения. Занятия можно посещать в выходные дни. Выпускники получают возможность трудоустройства в ведущих IT-компаниях. Доступно индивидуальное обучение по запросу.
