לינוקס. רמה 4: ניהול זהויות ובקרת גישה - קורס RUB 34,490. ממומחה, הכשרה, תאריך: 30 בנובמבר, 2023.
Miscellanea / / December 03, 2023
שקול את הרשת של ארגון טיפוסי. נראה כמה עשרות תחנות עבודה, כמה שרתי קבצים, שרת דואר אלקטרוני ושער אינטרנט. כיצד לוודא שעובד מכניס את פרטי הכניסה והסיסמה שלו פעם אחת בבוקר, ולאחר מכן יוכל להשתמש בכל דבר "בשקיפות" שירותים ארגוניים - גלישה באינטרנט, קריאת הודעות בצ'אט ובמייל ארגוני, עבודה עם קבצים בשרת?
כל זה לא קשה אם אתה משתמש בתוכנה מיצרן אחד, למשל, Microsoft. עם זאת, זה לא תמיד המצב. מה אם יש לנו תחנות עבודה של לינוקס בנוסף ל-Windows? מה אם יש לנו שרת דואר Postfix/Dovecot? האם ניתן לארגן גישה מורשית לאינטרנט דרך שרת פרוקסי Squid? האם ניתן לארגן שרת קבצים בלינוקס עם חבילת Samba? האם ניתן לחסוך ברישיונות AD של Microsoft ולפרוס אנלוגי בשרת לינוקס? מה היתרונות והחסרונות של פתרון זה או אחר?
תשובות לשאלות אלו ואחרות הקשורות לכניסה יחידה מאובטחת ושקופה (חד פעמית) (SSO) זיהוי משתמשים וארגון מקומות עבודה מאוחדים - חדשנות במקום העבודה (WPI), מכיל בקורס זה. תכירו טכנולוגיות כמו NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. יוצעו לך שלוש אפשרויות לארגון מערכת זיהוי ברשת:
במקביל, השירותים עצמם - SSH, HTTP, CIFS, IMAP, SMTP, XMPP יפעלו תחת מערכת ההפעלה המועדפת עלינו - לינוקס.
מטרת הקורס היא לסייע לסטודנטים לבחור את הפתרון האופטימלי ביותר מבחינת עלות ופונקציונליות.
אתה תלמד:
להבין את ההרכב ועקרונות הפעולה של מוצרים ארוזים כמו Microsoft Active Directory, ובכלל, מדוע לכלול בהם מערכות לינוקס
השתמש בספריות PAM ו-NSS כדי לזהות משתמשים במערכות לינוקס.
השתמש בפרוטוקול LDAP כדי לאחסן מידע על משתמשים ברשת הארגונית.
פרוס אנלוגי משלך של FreeIPA כדי לזהות משתמשים ברשתות Linux/Windows מעורבות.
השתמש ב-Microsoft Active Directory עם תחנות עבודה ושרתים של לינוקס.
השתמש בשרתי Samba כשרת קבצים וכבקר תחום.
מודול מספר 1. פריסה של רשת ארגונית (1 ac. ח.)
פריסת דוכן
מעבדה: התקנה בסיסית של מערכות לינוקס
מודול 2. רטרוספקטיבה של מנגנוני אימות והרשאה ב-UNIX (2 ac. ח.)
מנגנוני אימות והרשאה בסיסיים ב-UNIX
מערכת אימות והרשאות רשת ש"ח
מעבדה: שימוש בפרוטוקול NIS לאימות ואישור משתמשי לינוקס
מעבדה: שימוש ב-NFS לאחסון מרכזי של פרופילי משתמש בנדידה
מודול 3. מנגנוני אימות והרשאה מודרניים ב-UNIX (2 ac. ח.)
ספריית PAM
ספריית NSS
מעבדה: הרשאה באמצעות ספריית NSS
מעבדה: אימות באמצעות ספריית PAM
מעבדה: שימוש במודולים לאימות SSO של משתמשי שירות SSH
מודול 4. אימות באמצעות פרוטוקול Kerberos (3 ac. ח.)
פרוטוקול Kerberos - עקרונות הפעלה ומקרי שימוש
GSSAPI הוא ממשק תוכנה ליישום SSO
מעבדה: הוספת רשומות SRV ל-DNS וסנכרון זמן
מעבדה: התקנת KDC ורישום מנהלי משתמשים ושירותים בתחום Kerberos
מעבדה: שימוש בפרוטוקול GSSAPI עבור אימות SSO של שירותי SSH, HTTP, IMAP, SMTP, CIFS, XMPP עבור משתמשי Linux
מודול 5. לקוחות Windows בתחום Kerberos של Linux (3 ac. ח.)
ארכיטקטורה של אימות מקומי ותחום של תחנות עבודה של Windows
מעבדה: רישום לקוחות Windows בתחום Kerberos של לינוקס
מעבדה: שימוש בפרוטוקול GSSAPI עבור אימות SSO של שירותי SSH, HTTP, IMAP, SMTP, CIFS, XMPP עבור משתמשי Windows
מודול 6. פרוטוקול LDAP (3 ac. ח.)
פרוטוקול LDAP - יסודות, מטרה ומקרי שימוש
מעבדה: שימוש ב-LDAP לאימות משתמשי לינוקס
מעבדה: שימוש בספריית LDAP לאחסון מידע נוסף על משתמשי רשת (פנקס כתובות ארגוני)
מודול 7. שימוש ב-Microsoft Active Directory לאימות והרשאה של משתמשים ושירותים (3 ac. ח.)
ארכיטקטורת וממשקים של מיקרוסופט AD
מעבדה: פריסת בקר תחום
מעבדה: צירוף תחנות עבודה של Windows ו-Linux לדומיין
מעבדה: שימוש בממשק LDAP לאימות משתמשי לינוקס ב- Microsoft AD
מעבדה: רישום מנהלי שירות לינוקס ב- Microsoft AD
מעבדה: שימוש בפרוטוקולי SSPI ו-GSSAPI לאימות משתמשי Windows ו-Linux בשרתי SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
מודול 8. שימוש בשירותי Winbind ו-SSSD/Realmd (3 ac. ח.)
ארכיטקטורה ומקרי שימוש עבור Winbind ו-SSSD/Realmd servicesLab: שימוש בשירותי Winbind ו-SSSD/Realm כדי לרשום מערכות לינוקס ב- Microsoft AD
מעבדה: שימוש ב-Winbind לניהול מפתחות שירות ב-Microsoft AD
מעבדה: שימוש בשירותי Winbind ו-SSSD/Realm ליצירת תכונות משתמש UNIX של Microsoft AD
מעבדה: שימוש ב-Winbind לאימות משתמשי Microsoft AD בשרתי לינוקס
מודול 9. שימוש בחבילת Samba4 כבקר תחום (3 ac. ח.)
היסטוריה של פיתוח מערכות זיהוי של מיקרוסופט
יתרונות וחסרונות של Samba4 כבקר תחום
מעבדה: הגדרת Samba4 כבקר תחום
מעבדה: רישום תחנות עבודה של Windows ו-Linux בדומיין Samba4
מעבדה: שימוש בדומיין Samba4 כדי לאמת ולהעניק הרשאה למשתמשי Windows ו-Linux בשרתי SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
מעבדה: שימוש במדיניות קבוצתית ב-Samba4
מודול 10. תוצאות ומסקנות (אחד אקדמאי. ח.)
השוואה בין טכנולוגיות אימות והרשאה, הצדדים החיוביים והשליליים שלהן.