Linux. Ниво 4: Управление на идентичността и контрол на достъпа - курс 34 490 RUB. от Специалист, обучение, Дата: 30.11.2023г.

Модул 1. Разгръщане на корпоративна мрежа (1 ак. з.)

Оформление на щанда
Лабораторна работа: Основна настройка на Linux системи

Модул 2. Ретроспектива на механизмите за удостоверяване и оторизация в UNIX (2 ac. з.)

Основни механизми за удостоверяване и авторизация в UNIX
Мрежова система за удостоверяване и авторизация NIS
Лабораторна работа: Използване на NIS протокола за удостоверяване и оторизиране на потребители на Linux
Лабораторна работа: Използване на NFS за централно съхраняване на роуминг потребителски профили

Модул 3. Модерни механизми за удостоверяване и оторизация в UNIX (2 ac. з.)

PAM библиотека
Библиотека на НСС
Лабораторна работа: Упълномощаване с помощта на NSS библиотека
Лабораторна работа: Удостоверяване с помощта на библиотеката PAM
Лабораторна работа: Използване на модули за SSO удостоверяване на потребители на SSH услуга

Модул 4. Удостоверяване с помощта на протокола Kerberos (3 ac. з.)

Протокол Kerberos - принципи на работа и случаи на употреба
GSSAPI е софтуерен интерфейс за прилагане на SSO
Лабораторна работа: Добавяне на SRV записи към DNS и синхронизиране на времето
Лабораторна работа: Инсталиране на KDC и регистриране на потребители и принципали на услуги в Kerberos Realm
Лабораторна работа: Използване на протокола GSSAPI за SSO удостоверяване на SSH, HTTP, IMAP, SMTP, CIFS, XMPP услуги за потребители на Linux

Модул 5. Windows клиенти в Kerberos сферата на Linux (3 ac. з.)

Архитектура на локално и домейн удостоверяване на Windows работни станции
Лабораторна работа: Регистриране на клиенти на Windows в областта Kerberos на Linux
Лабораторна работа: Използване на протокола GSSAPI за SSO удостоверяване на SSH, HTTP, IMAP, SMTP, CIFS, XMPP услуги за потребители на Windows

Модул 6. LDAP протокол (3 ac. з.)

LDAP протокол – основи, предназначение и случаи на използване
Лабораторна работа: Използване на LDAP за удостоверяване на потребителите на Linux
Лабораторна работа: Използване на LDAP директория за съхраняване на допълнителна информация за потребителите на мрежата (корпоративна адресна книга)

Модул 7. Използване на Microsoft Active Directory за удостоверяване и оторизация на потребители и услуги (3 ac. з.)

Microsoft AD архитектура и интерфейси
Лабораторна работа: Разполагане на домейн контролер
Лабораторна работа: Свързване на Windows и Linux работни станции към домейн
Лабораторна работа: Използване на LDAP интерфейс за удостоверяване на Linux потребители в Microsoft AD
Лабораторна работа: Регистриране на Linux Service Principals в Microsoft AD
Лабораторна работа: Използване на протоколи SSPI и GSSAPI за удостоверяване на потребители на Windows и Linux на SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP сървъри

Модул 8. Използване на Winbind и SSSD/Realmd услуги (3 ac. з.)

Архитектура и случаи на използване за Winbind и SSSD/Realmd servicesLab: Използване на Winbind и SSSD/Realm услуги за регистриране на Linux системи в Microsoft AD
Лабораторна работа: Използване на Winbind за управление на сервизни ключове в Microsoft AD
Лабораторна работа: Използване на Winbind и SSSD/Realm Services за генериране на UNIX Microsoft AD потребителски атрибути
Лабораторна работа: Използване на Winbind за удостоверяване на Microsoft AD потребители на Linux сървъри

Модул 9. Използване на пакета Samba4 като домейн контролер (3 ac. з.)

История на развитието на системите за идентификация на Microsoft
Плюсове и минуси на Samba4 като домейн контролер
Лабораторна работа: Конфигуриране на Samba4 като домейн контролер
Лабораторна работа: Регистриране на Windows и Linux работни станции в Samba4 домейн
Лабораторна работа: Използване на домейн Samba4 за удостоверяване и оторизиране на потребители на Windows и Linux на SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP сървъри
Лабораторна работа: Използване на групови правила в Samba4

Модул 10. Резултати и изводи (1 акад. з.)

Сравнение на технологиите за удостоверяване и авторизация, техните положителни и отрицателни страни.