Kód kurzu: LXAD« Krok zpět

Adresářové služby v Linuxu

Tento kurz je určen jak správcům Active Directory sítí, kteří potřebují integrovat stanice s OS Linux do svých stávajících adresářových struktur, tak správcům rozsáhlejších Linuxových sítí, kteří potřebují řešit problematiku adresářových služeb šitých na míru Linuxu.

Nebyly nalezeny žádné termíny, kontaktujte náš klientský servis.

PobočkaDnůCena kurzuCena materiálůITB
Praha3 13 500 CZK v ceně kurzu 30
Brno3 13 500 CZK v ceně kurzu 30
Bratislava3 450,00 EUR v ceně kurzu 30

Pro koho je kurz určen

Tento kurz je určen jak správcům Active Directory sítí, kteří potřebují integrovat stanice s OS Linux do svých stávajících adresářových struktur, tak správcům rozsáhlejších Linuxových sítí, kteří potřebují řešit problematiku adresářových služeb šitých na míru Linuxu.

Co vás naučíme

Možnosti využití adresářových služeb na Linuxu - použití protokolů LDAP a Kerberos v adresářových službách.
Rozšíření služeb Active Directory pro podporu UNIXu. Integrace UNIXových stanic za použitím nativních protokolů Active Directory - užití Ldap a Kerberosu. Nasazení IPA adresářových služeb do čistě Linuxového prostředí. Srovnání funkcionality s Active Directory.

Požadované vstupní znalosti

Solidní znalost systému Linux v rozsahu LXI2 a LXI3 a MS Windows Active Directory v rozsahu kurzu MOC 2282. Základní znalost síťových služeb DNS a Kerberos.

Metody výuky

Odborný výklad s praktickými ukázkami, cvičení na počítačích.

Studijní materiály

Materiály GOPAS, a.s.

Osnova kurzu

Úvod do problematiky

  • Možnosti využití adresářových služeb v Linuxu
  • Objasnění úkolu a omezení přepínače jmenného prostoru NSS v Linuxu
  • Představení démona SSSD - System Security Services Daemon

Integrace podpory UNIXu za použitím nativních protokolů Active Directory

  • Objasnění problematiky integrace systémů Windows a Linux
  • Zajištění služeb DNS a NTP
  • Vztah důvěry mezi Linuxovým klientem a doménou AD, objasnění jeho funkce a nastavení 
  • Definice UNIXových vlastností uživatelů pomocí Active Directory Users and Computers snap-inu (ADUC)
  • Objasnění techniky uložení UNIXových vlastností uživatelů v AD za použití RFC 2307
  • Objasnění techniky uložení UNIXových vlastností uživatelů v AD za použití stávajícího atributu SSID

Připojení Linuxové stanice do Active Directory

  • Konfigurace Kerberosu a modulů PAM
  • Konfigurace démona SSSD
  • Možnosti využití adresářových služeb AD pro uložení a distribuci konfigurace SUDO a Automounter map

Single sign on (SSO) na Linuxu za pomoci Kerbera

  • SSO pro vzdálený přístup přes SSH
  • SSO pro CLI nástroje z balíku openLDAP
  • SSO pro zabezpečení síťového protokolu NFS
  • SSO pro webové aplikace - konfigurace Apache

Konfigurace adresářového serveru na platformě Linux

  • Představení balíku programů freeIPA
  • Instalace IPA serveru, význam jednotlivých démonů
  • Instalace IPA klienta
  • Konfigurace IPA serveru, webovské rozhraní + příkazová řádka
  • Srovnání funkčnosti balíku IPA s Active Directory

 

Předchozí kurzy

Navazující kurzy

žádný navazující kurz
Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.


Graf návazností kurzů