Kód kurzu: LXAD« Krok zpět

Adresářové služby v Linuxu

Tento kurz je určen jak správcům Active Directory sítí, kteří potřebují integrovat stanice s OS Linux do svých stávajících adresářových struktur, tak správcům rozsáhlejších Linuxových sítí, kteří potřebují řešit problematiku adresářových služeb šitých na míru Linuxu.

Tento kurz byl aktualizován
 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
17.5.2017 3 12 300 CZK - Český jazyk GOPAS Praha
 
21.9.2016 3 405,00 EUR - Slovenský jazyk GOPAS Bratislava
 

PobočkaDnůCena kurzuCena materiálůITB
Praha3 12 300 CZK v ceně kurzu 30
Brno3 12 300 CZK v ceně kurzu 30
Bratislava3 405,00 EUR v ceně kurzu 30

Pro koho je kurz určen

Tento kurz je určen jak správcům Active Directory sítí, kteří potřebují integrovat stanice s OS Linux do svých stávajících adresářových struktur, tak správcům rozsáhlejších Linuxových sítí, kteří potřebují řešit problematiku adresářových služeb šitých na míru Linuxu.

Co vás naučíme

Možnosti využití adresářových služeb na Linuxu - použití protokolů LDAP a Kerberos v adresářových službách.
Rozšíření služeb Active Directory pro podporu UNIXu. Integrace UNIXových stanic za použitím nativních protokolů Active Directory - užití Ldap a Kerberosu. Nasazení IPA adresářových služeb do čistě Linuxového prostředí. Srovnání funkcionality s Active Directory.

Požadované vstupní znalosti

Solidní znalost systému Linux v rozsahu LXI2 a LXI3 a MS Windows Active Directory v rozsahu kurzu MOC 2282. Základní znalost síťových služeb DNS a Kerberos.

Metody výuky

Odborný výklad s praktickými ukázkami, cvičení na počítačích.

Studijní materiály

Materiály GOPAS, a.s.

Osnova kurzu

Úvod do problematiky

  • Možnosti využití adresářových služeb v Linuxu
  • Objasnění úkolu a omezení přepínače jmenného prostoru NSS v Linuxu
  • Představení démona SSSD - System Security Services Daemon

Integrace podpory UNIXu za použitím nativních protokolů Active Directory

  • Objasnění problematiky integrace systémů Windows a Linux
  • Zajištění služeb DNS a NTP
  • Rozšíření Active Directory instalací služby Identity Management for UNIX (IDMU)
  • Definice UNIXových vlastností uživatelů pomocí Active Directory Users and Computers snap-inu (ADUC)
  • Objasnění techniky uložení UNIXových vlastností uživatelů v AD za použití RFC 2307
  • Objasnění techniky uložení UNIXových vlastností uživatelů v AD za použití stávajícího atributu SSID

Připojení Linuxové stanice do Active Directory

  • Konfigurace Kerberosu a modulů PAM
  • Konfigurace démona SSSD
  • Možnosti využití adresářových služeb AD pro uložení a distribuci konfigurace SUDO a Automounter map

Single sign on (SSO) na Linuxu za pomoci Kerbera

  • SSO pro vzdálený přístup přes SSH
  • SSO pro CLI nástroje z balíku openLDAP
  • SSO pro zabezpečení síťového protokolu NFS
  • SSO pro webové aplikace - konfigurace Apache

Konfigurace adresářového serveru na platformě Linux

  • Představení balíku programů freeIPA
  • Instalace IPA serveru, význam jednotlivých démonů
  • Instalace IPA klienta
  • Konfigurace IPA serveru, webovské rozhraní + příkazová řádka
  • Srovnání funkčnosti balíku IPA s Active Directory

 

Předchozí kurzy

Navazující kurzy

žádný navazující kurz
Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.


Graf návazností kurzů