Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере? Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:
Спойлер
Спойлер
Модуль 1. Развертывание сети предприятия (1 ак. ч.)
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX (2 ак. ч.)
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX (2 ак. ч.)
Модуль 4. Аутентификация с использованием протокола Kerberos (3 ак. ч.)
Модуль 5. Протокол LDAP (2 ак. ч.)
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS (2 ак. ч.)
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows (3 ак. ч.)
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях (3 ак. ч.)
Модуль 9. Использование сервиса WINBIND (2 ак. ч.)
Модуль 10. Использование пакета Samba4 в качестве контроллера домена (3 ак. ч.)
Модуль 11. Итоги и выводы (1 ак. ч.)
Длительность: 24 ак.ч.
Продажник:
www.specialist.ru/course/yun3-b
- Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux)
- Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux)
- Samba4 (сервер идентификации Linux, клиенты Windows/Linux)
Спойлер
- Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux системах
- Использовать протокол SSH для SSO идентификации в Linux сетях.
- Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/Windows сетях
- Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
- Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/Windows сетях.
- Использовать сервера Samba в роли файлового сервера и контроллера домена.
Спойлер
Модуль 1. Развертывание сети предприятия (1 ак. ч.)
Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX (2 ак. ч.)
Модуль 3. Современные механизмы аутентификации и авторизации в UNIX (2 ак. ч.)
Модуль 4. Аутентификация с использованием протокола Kerberos (3 ак. ч.)
Модуль 5. Протокол LDAP (2 ак. ч.)
Модуль 6. Использование пакета Samba3 для реализации файлового сервиса CIFS (2 ак. ч.)
Модуль 7. Использование Kerberos сферы для аутентификации пользователей рабочих станций Windows (3 ак. ч.)
Модуль 8. Использование Microsoft AD для аутентификации и авторизации в гетерогенных сетях (3 ак. ч.)
Модуль 9. Использование сервиса WINBIND (2 ак. ч.)
Модуль 10. Использование пакета Samba4 в качестве контроллера домена (3 ак. ч.)
Модуль 11. Итоги и выводы (1 ак. ч.)
Длительность: 24 ак.ч.
Продажник:
www.specialist.ru/course/yun3-b