لينكس. المستوى 4: إدارة الهوية والتحكم في الوصول - الدورة 34.490 روبل روسي. من متخصص، تدريب، التاريخ: 30 نوفمبر 2023.
Miscellanea / / December 03, 2023
خذ بعين الاعتبار شبكة مؤسسة نموذجية. سنرى عشرات من محطات العمل، واثنين من خوادم الملفات، وخادم البريد الإلكتروني، وبوابة الإنترنت. كيفية التأكد من قيام الموظف بإدخال معلومات تسجيل الدخول وكلمة المرور الخاصة به مرة واحدة في الصباح، وبعد ذلك يمكنه استخدام كل شيء "بشفافية" خدمات الشركات - تصفح الإنترنت، وقراءة الرسائل في الدردشة الخاصة بالشركة والبريد الإلكتروني، والعمل مع الملفات على الخادم؟
كل هذا ليس بالأمر الصعب إذا كنت تستخدم برنامجًا من شركة مصنعة واحدة، على سبيل المثال، Microsoft. ومع ذلك، هذا ليس هو الحال دائما. ماذا لو كان لدينا محطات عمل Linux بالإضافة إلى Windows؟ ماذا لو كان لدينا خادم بريد Postfix/Dovecot؟ هل من الممكن تنظيم الوصول إلى الإنترنت المصرح به من خلال خادم وكيل Squid؟ هل من الممكن تنظيم خادم ملفات على Linux باستخدام حزمة Samba؟ هل من الممكن الحفظ على تراخيص Microsoft AD ونشر نظير على خادم Linux؟ ما هي مزايا وعيوب هذا الحل أو ذاك؟
إجابات على هذه الأسئلة وغيرها المتعلقة بتسجيل الدخول الموحد (SSO) الآمن والشفاف (لمرة واحدة) تحديد المستخدمين وتنظيم أماكن العمل الموحدة - الابتكار في مكان العمل (WPI)، ويحتوي على في هذه الدورة. سوف تتعرف على تقنيات مثل NIS وPAM وNSS وKerberos وLDAP وGSSAPI. سيُعرض عليك ثلاثة خيارات لتنظيم نظام تحديد الهوية على الشبكة:
في الوقت نفسه، سيتم تشغيل الخدمات نفسها - SSH، HTTP، CIFS، IMAP، SMTP، XMPP تحت نظام التشغيل المفضل لدينا - Linux.
الغرض من الدورة هو مساعدة الطلاب على اختيار الحل الأمثل من حيث التكلفة والوظيفة.
سوف تتعلم:
فهم تكوين ومبادئ تشغيل المنتجات المعبأة مثل Microsoft Active Directory، وبشكل عام، سبب تضمين أنظمة Linux فيها
استخدم مكتبات PAM وNSS لتحديد المستخدمين على أنظمة Linux.
استخدم بروتوكول LDAP لتخزين معلومات حول المستخدمين على شبكة المؤسسة.
انشر نظيره الخاص بـ FreeIPA لتحديد المستخدمين في شبكات Linux/Windows المختلطة.
استخدم Microsoft Active Directory مع محطات عمل وخوادم Linux.
استخدم خوادم Samba كخادم ملفات ووحدة تحكم بالمجال.
وحدة 1. نشر شبكة المؤسسة (1 ac. ح.)
تخطيط الوقوف
مختبر: الإعداد الأساسي لأنظمة Linux
الوحدة 2. بأثر رجعي لآليات المصادقة والترخيص في UNIX (2 ac. ح.)
آليات المصادقة والترخيص الأساسية في UNIX
نظام مصادقة الشبكة والترخيص NIS
معمل: استخدام بروتوكول NIS لمصادقة مستخدمي Linux وتفويضهم
التمرين المعملي: استخدام NFS لتخزين ملفات تعريف المستخدمين المتجولة مركزيًا
الوحدة 3. آليات المصادقة والترخيص الحديثة في UNIX (2 ac. ح.)
مكتبة بام
مكتبة NSS
مختبر: التفويض باستخدام مكتبة NSS
مختبر: المصادقة باستخدام مكتبة PAM
التمرين المعملي: استخدام الوحدات النمطية لمصادقة SSO لمستخدمي خدمة SSH
الوحدة 4. المصادقة باستخدام بروتوكول Kerberos (3ac. ح.)
بروتوكول Kerberos - مبادئ التشغيل وحالات الاستخدام
GSSAPI هي واجهة برمجية لتنفيذ تسجيل الدخول الموحد (SSO).
معمل: إضافة سجلات SRV إلى DNS ومزامنة الوقت
التمرين المعملي: تثبيت KDC وتسجيل المستخدم ومديري الخدمة في عالم Kerberos
التمرين المعملي: استخدام بروتوكول GSSAPI لمصادقة SSO لخدمات SSH وHTTP وIMAP وSMTP وCIFS وXMPP لمستخدمي Linux
الوحدة 5. عملاء Windows في مجال Kerberos لنظام التشغيل Linux (3 ac. ح.)
هندسة المصادقة المحلية والمجالية لمحطات عمل Windows
التمرين المعملي: تسجيل عملاء Windows في عالم Kerberos لنظام التشغيل Linux
التمرين المعملي: استخدام بروتوكول GSSAPI لمصادقة SSO لخدمات SSH وHTTP وIMAP وSMTP وCIFS وXMPP لمستخدمي Windows
الوحدة 6. بروتوكول LDAP (3ac. ح.)
بروتوكول LDAP - الأساسيات والغرض وحالات الاستخدام
معمل: استخدام LDAP لمصادقة مستخدمي Linux
معمل: استخدام دليل LDAP لتخزين معلومات إضافية حول مستخدمي الشبكة (دفتر عناوين الشركة)
الوحدة 7. استخدام Microsoft Active Directory للمصادقة والترخيص للمستخدمين والخدمات (3 ac. ح.)
مايكروسوفت AD الهندسة المعمارية والواجهات
معمل: نشر وحدة تحكم المجال
معمل: ضم محطات عمل Windows وLinux إلى مجال
معمل: استخدام واجهة LDAP لمصادقة مستخدمي Linux في Microsoft AD
معمل: تسجيل مديري خدمة Linux في Microsoft AD
التمرين المعملي: استخدام بروتوكولات SSPI وGSSAPI لمصادقة مستخدمي Windows وLinux على خوادم SSH وHTTP وIMAP وSMTP وLDAP وCIFS وXMPP
الوحدة 8. استخدام خدمات Winbind وSSSD/Realmd (3 ac. ح.)
حالات التصميم والاستخدام لخدمات Winbind وSSSD/Realmd: استخدام خدمات Winbind وSSSD/Realm لتسجيل أنظمة Linux في Microsoft AD
معمل: استخدام Winbind لإدارة مفاتيح الخدمة في Microsoft AD
التمرين المعملي: استخدام Winbind وSSSD/Realm Services لإنشاء سمات مستخدم UNIX Microsoft AD
معمل: استخدام Winbind لمصادقة مستخدمي Microsoft AD على خوادم Linux
الوحدة 9. استخدام حزمة Samba4 كوحدة تحكم بالمجال (3 ac. ح.)
تاريخ تطور أنظمة تحديد الهوية من مايكروسوفت
إيجابيات وسلبيات Samba4 كوحدة تحكم بالمجال
التمرين المعملي: تكوين Samba4 كوحدة تحكم بالمجال
معمل: تسجيل محطات عمل Windows وLinux في مجال Samba4
التمرين المعملي: استخدام مجال Samba4 لمصادقة وتخويل مستخدمي Windows وLinux على خوادم SSH وHTTP وIMAP وSMTP وLDAP وCIFS وXMPP
معمل: استخدام سياسات المجموعة في Samba4
الوحدة 10. النتائج والاستنتاجات (1 أكاديمي. ح.)
مقارنة تقنيات المصادقة والترخيص وجوانبها الإيجابية والسلبية.