Линук. Ниво 4: Управљање идентитетом и контрола приступа - курс 34.490 РУБ. од Специјалиста, обука, Датум: 30.11.2023.

мисцеланеа   /   by admin   /   December 03, 2023

click fraud protection

Размотрите мрежу типичног предузећа. Видећемо неколико десетина радних станица, неколико сервера датотека, сервер е-поште и Интернет пролаз. Како осигурати да запослени једном ујутру унесе свој логин и лозинку, након чега може „транспарентно“ да користи све корпоративне услуге - сурфовање Интернетом, читање порука у корпоративном ћаскању и е-пошти, рад са датотекама на серверу?
Све ово није тешко ако користите софтвер једног произвођача, на пример, Мицрософт. Међутим, то није увек случај. Шта ако поред Виндовс-а имамо и Линук радне станице? Шта ако имамо Постфик/Довецот сервер за пошту? Да ли је могуће организовати овлашћени приступ Интернету преко Скуид проки сервера? Да ли је могуће организовати сервер датотека на Линук-у са Самба пакетом? Да ли је могуће уштедети на Мицрософт АД лиценцама и применити аналогни на Линук серверу? Које су предности и мане овог или оног решења?
Одговори на ова и друга питања у вези са безбедним и транспарентним (једнократним) јединственим пријављивањем (ССО) идентификација корисника и организација унифицираних радних места – иновација на радном месту (ВПИ), садржи у овом курсу. Упознаћете се са технологијама као што су НИС, ПАМ, НСС, Керберос, ЛДАП, ГССАПИ. Биће вам понуђене три опције за организовање система идентификације на мрежи:

instagram viewer

Истовремено, сами сервиси - ССХ, ХТТП, ЦИФС, ИМАП, СМТП, КСМПП радиће под нашим омиљеним оперативним системом - Линуксом.
Сврха курса је да помогне студентима да изаберу најоптималније решење у погледу цене и функционалности.

Научићеш:
Разумети састав и принципе рада таквих упакованих производа као што је Мицрософт Ацтиве Дирецтори и, уопште, зашто укључити Линук системе у њих
Користите ПАМ и НСС библиотеке за идентификацију корисника на Линук системима.
Користите ЛДАП протокол за складиштење информација о корисницима на мрежи предузећа.
Примените сопствени аналог ФрееИПА да бисте идентификовали кориснике у мешовитим Линук/Виндовс мрежама.
Користите Мицрософт Ацтиве Дирецтори са Линук радним станицама и серверима.
Користите Самба сервере као сервер датотека и контролер домена.

Модул 1. Постављање мреже предузећа (1 ак. х.)

Изглед штанда
Лабораторија: Основно подешавање Линук система

Модул 2. Ретроспектива механизама аутентификације и ауторизације у УНИКС-у (2 ац. х.)

Основни механизми аутентификације и ауторизације у УНИКС-у
Мрежни систем аутентификације и ауторизације НИС
Лабораторија: Коришћење НИС протокола за аутентификацију и ауторизацију Линук корисника
Лабораторија: Коришћење НФС-а за централно складиштење роаминг корисничких профила

Модул 3. Савремени механизми аутентификације и ауторизације у УНИКС-у (2 ац. х.)

ПАМ Либрари
Библиотека НСС
Лабораторија: Ауторизација коришћењем библиотеке НСС
Лабораторија: Провера аутентичности помоћу ПАМ библиотеке
Лабораторија: Коришћење модула за ССО аутентификацију корисника ССХ услуга

Модул 4. Аутентификација помоћу Керберос протокола (3 ац. х.)

Керберос протокол – принципи рада и случајеви коришћења
ГССАПИ је софтверски интерфејс за имплементацију ССО
Лабораторија: Додавање СРВ записа у ДНС и синхронизација времена
Лабораторија: Инсталирање КДЦ-а и регистрација корисника и принципала услуга у Керберос домену
Лабораторија: Коришћење ГССАПИ протокола за ССО аутентификацију ССХ, ХТТП, ИМАП, СМТП, ЦИФС, КСМПП услуга за Линук кориснике

Модул 5. Виндовс клијенти у Керберос сфери Линук-а (3 ац. х.)

Архитектура локалне и доменске аутентификације Виндовс радних станица
Лабораторија: Регистровање Виндовс клијената у Керберос домену Линука
Лабораторија: Коришћење ГССАПИ протокола за ССО аутентификацију ССХ, ХТТП, ИМАП, СМТП, ЦИФС, КСМПП услуга за Виндовс кориснике

Модул 6. ЛДАП протокол (3 ац. х.)

ЛДАП протокол – основе, намена и случајеви употребе
Лабораторија: Коришћење ЛДАП-а за аутентификацију Линук корисника
Лабораторија: Коришћење ЛДАП директоријума за складиштење додатних информација о корисницима мреже (корпоративни адресар)

Модул 7. Коришћење Мицрософт Ацтиве Дирецтори-а за аутентификацију и ауторизацију корисника и услуга (3 ац. х.)

Мицрософт АД архитектура и интерфејси
Лабораторија: Примена контролера домена
Лабораторија: Спајање Виндовс и Линук радних станица у домен
Лабораторија: Коришћење ЛДАП интерфејса за аутентификацију Линук корисника у Мицрософт АД
Лабораторија: Регистровање Линук сервис принципала у Мицрософт АД
Лабораторија: Коришћење ССПИ и ГССАПИ протокола за аутентификацију Виндовс и Линук корисника на ССХ, ХТТП, ИМАП, СМТП, ЛДАП, ЦИФС, КСМПП серверима

Модул 8. Коришћење услуга Винбинд и СССД/Реалмд (3 ац. х.)

Архитектура и случајеви коришћења за Винбинд и СССД/Реалмд услугеЛаб: Коришћење Винбинд и СССД/Реалм услуга за регистрацију Линук система у Мицрософт АД
Лабораторија: Коришћење Винбинд-а за управљање сервисним кључевима у Мицрософт АД
Лабораторија: Коришћење Винбинд и СССД/Реалм услуга за генерисање УНИКС Мицрософт АД корисничких атрибута
Лабораторија: Коришћење Винбинд-а за аутентификацију Мицрософт АД корисника на Линук серверима

Модул 9. Коришћење пакета Самба4 као контролера домена (3 ац. х.)

Историја развоја Мицрософт идентификационих система
Предности и мане Самбе4 као контролера домена
Лабораторија: Конфигурисање Самбе4 као контролера домена
Лабораторија: Регистровање Виндовс и Линук радних станица у Самба4 домену
Лабораторија: Коришћење Самба4 домена за аутентификацију и ауторизацију Виндовс и Линук корисника на ССХ, ХТТП, ИМАП, СМТП, ЛДАП, ЦИФС, КСМПП серверима
Лабораторија: Коришћење групних смерница у Самби4

Модул 10. Резултати и закључци (1 академ. х.)

Поређење технологија аутентификације и ауторизације, њихове позитивне и негативне стране.

Ознаке облак
Рејтинг
0
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE
Instagram story viewer