Linux. Επίπεδο 4: Διαχείριση ταυτότητας και έλεγχος πρόσβασης - μάθημα 34.490 RUB. από Ειδικός, εκπαίδευση, Ημερομηνία: 30 Νοεμβρίου 2023.

Ενότητα 1. Ανάπτυξη ενός εταιρικού δικτύου (1 ac. η.)

Διάταξη βάσης
Εργαστήριο: Βασική εγκατάσταση συστημάτων Linux

Ενότητα 2. Αναδρομική αναδρομή μηχανισμών ελέγχου ταυτότητας και εξουσιοδότησης στο UNIX (2 ac. η.)

Βασικοί μηχανισμοί ελέγχου ταυτότητας και εξουσιοδότησης στο UNIX
Σύστημα ελέγχου ταυτότητας και εξουσιοδότησης δικτύου NIS
Εργαστήριο: Χρήση του πρωτοκόλλου NIS για έλεγχο ταυτότητας και εξουσιοδότηση χρηστών Linux
Εργαστήριο: Χρήση NFS για κεντρική αποθήκευση των προφίλ χρηστών περιαγωγής

Ενότητα 3. Σύγχρονοι μηχανισμοί ελέγχου ταυτότητας και εξουσιοδότησης στο UNIX (2 ac. η.)

Βιβλιοθήκη PAM
Βιβλιοθήκη ΕΣΥ
Εργαστήριο: Εξουσιοδότηση με χρήση της Βιβλιοθήκης NSS
Εργαστήριο: Έλεγχος ταυτότητας με χρήση της βιβλιοθήκης PAM
Εργαστήριο: Χρήση λειτουργικών μονάδων για έλεγχο ταυτότητας SSO χρηστών υπηρεσιών SSH

Ενότητα 4. Έλεγχος ταυτότητας με χρήση του πρωτοκόλλου Kerberos (3 ac. η.)

Πρωτόκολλο Kerberos - Λειτουργικές αρχές και περιπτώσεις χρήσης
Το GSSAPI είναι μια διεπαφή λογισμικού για την υλοποίηση SSO
Εργαστήριο: Προσθήκη εγγραφών SRV στο DNS και Χρόνος συγχρονισμού
Εργαστήριο: Εγκατάσταση ενός KDC και εγγραφή αρχών χρηστών και υπηρεσιών στο πεδίο Kerberos
Εργαστήριο: Χρήση του πρωτοκόλλου GSSAPI για έλεγχο ταυτότητας SSO υπηρεσιών SSH, HTTP, IMAP, SMTP, CIFS, XMPP για χρήστες Linux

Ενότητα 5. Πελάτες Windows στη σφαίρα Kerberos του Linux (3 ac. η.)

Αρχιτεκτονική τοπικού ελέγχου ταυτότητας και ελέγχου ταυτότητας τομέα των σταθμών εργασίας των Windows
Εργαστήριο: Εγγραφή των Windows Clients στο Kerberos Realm του Linux
Εργαστήριο: Χρήση του πρωτοκόλλου GSSAPI για έλεγχο ταυτότητας SSO των υπηρεσιών SSH, HTTP, IMAP, SMTP, CIFS, XMPP για χρήστες Windows

Ενότητα 6. Πρωτόκολλο LDAP (3 ac. η.)

Πρωτόκολλο LDAP - Βασικά στοιχεία, περιπτώσεις σκοπού και χρήσης
Εργαστήριο: Χρήση LDAP για έλεγχο ταυτότητας χρηστών Linux
Εργαστήριο: Χρήση καταλόγου LDAP για την αποθήκευση πρόσθετων πληροφοριών σχετικά με τους χρήστες του δικτύου (εταιρικό βιβλίο διευθύνσεων)

Ενότητα 7. Χρήση Microsoft Active Directory για έλεγχο ταυτότητας και εξουσιοδότηση χρηστών και υπηρεσιών (3 ac. η.)

Αρχιτεκτονική και διεπαφές Microsoft AD
Εργαστήριο: Ανάπτυξη ενός ελεγκτή τομέα
Εργαστήριο: Σύνδεση σταθμών εργασίας Windows και Linux σε έναν τομέα
Εργαστήριο: Χρήση της διεπαφής LDAP για τον έλεγχο ταυτότητας χρηστών Linux στο Microsoft AD
Εργαστήριο: Καταχώρηση βασικών υπηρεσιών Linux στο Microsoft AD
Εργαστήριο: Χρήση πρωτοκόλλων SSPI και GSSAPI για έλεγχο ταυτότητας χρηστών Windows και Linux σε διακομιστές SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

Ενότητα 8. Χρήση υπηρεσιών Winbind και SSSD/Realmd (3 ac. η.)

Αρχιτεκτονική και περιπτώσεις χρήσης για Winbind και SSSD/Realmd servicesLab: Χρήση υπηρεσιών Winbind και SSSD/Realm για την εγγραφή συστημάτων Linux στο Microsoft AD
Εργαστήριο: Χρήση Winbind για διαχείριση κλειδιών υπηρεσίας στο Microsoft AD
Εργαστήριο: Χρήση υπηρεσιών Winbind και SSSD/Realm για τη δημιουργία χαρακτηριστικών χρήστη UNIX Microsoft AD
Εργαστήριο: Χρήση Winbind για έλεγχο ταυτότητας χρηστών Microsoft AD σε διακομιστές Linux

Ενότητα 9. Χρήση του πακέτου Samba4 ως ελεγκτή τομέα (3 ac. η.)

Ιστορικό της ανάπτυξης των συστημάτων αναγνώρισης της Microsoft
Πλεονεκτήματα και μειονεκτήματα του Samba4 ως ελεγκτή τομέα
Εργαστήριο: Διαμόρφωση του Samba4 ως ελεγκτή τομέα
Εργαστήριο: Καταχώρηση σταθμών εργασίας Windows και Linux σε έναν τομέα Samba4
Εργαστήριο: Χρήση τομέα Samba4 για έλεγχο ταυτότητας και εξουσιοδότηση χρηστών Windows και Linux σε διακομιστές SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Εργαστήριο: Χρήση πολιτικών ομάδας στο Samba4

Ενότητα 10. Αποτελέσματα και συμπεράσματα (1 ακαδημ. η.)

Σύγκριση τεχνολογιών ελέγχου ταυτότητας και εξουσιοδότησης, θετικές και αρνητικές πλευρές τους.