Používateľská náročnosť
Pre koho je kurz určený
Tento kurz je určený ako správcom Active Directory sietí, ktorí potrebujú
integrovať stanice s OS Linux do svojich existujúcich adresárových štruktúr, tak
správcom rozsiahlejších Linuxových sietí, ktorí potrebujú riešiť problematiku
adresárových služieb šitých na mieru.
Čo Vás naučíme
Možnosti využitia adresárových služieb na Linuxe - použitie protokolov NIS a
LDAP v adresárových službách.
Rozšírenie služieb služeb Active Directory
pre podporu UNIXu. Integrácia UNIXových staníc použitím natívnych protokolov
Active Directory - použitie Ldap a Kerberosa. Nasadenie IPA adresárových
služieb do čisto Linuxového prostredia. Porovnanie funkcionality s Active
Directory.
Požadované vstupné znalosti
Solídna znalosť systému Linux v rozsahu LXI2 a LXI3 a MS WINDOWS Active
Directory v rozsahu kurzu MOC2282. Základná znalosť sieťových služieb DNS a
Kerberos.
Metódy výučby
Odborný výklad s praktickými ukážkami, cvičenia na počítačoch
Študijné materiály
Materiály GOPAS.
Osnova kurzu
- úvod do problematiky
- možnosti využitia adresárových služieb v Linuxe
- možnosti riešení a úskalí jednotlivých riešení na úrovni Linuxu
- objasnenie úloh a obmedzení prepínača menného priestoru NSS v
Linuxe
Rozšírenie služieb Active Directory pre podporu UNIXu,
integrácia podpory na báze služby NIS
- objasnenie problematiky integrácie systémov Windows a Linux
- zabezpečenie služieb DNS a NTP
- rozšírenie Active Directory inštalácií služby Identity Management for
Unix (IDMU)
- definícia UNIXových vlastností užívateľov pomocou Active Directory Users
and Computers snap-inu
- nasadenie služby Server for NIS, migrácia NIS máp z existujúceho
prostredia v UNIXe
- konfigurácia UNIXových staníc pre použitie NIS
- konfigurácia Kerberosa pre autentikáciu, password management
- obmedzenie a zastaralosť NIS
Integrácia podpory UNIXu použitím
natívnych protokolov Active Directory
- objasnenie techniky uloženia UNIXových vlastností užívateľov v AD použitím
RFC 2307
- objasnenie techniky uloženia UNIXových užívateľov v AD použitím
existujúceho atribútu SSID
- výhody a úskalia použitia modulu nss_ldap pre komunikáciu s AD cez
LDAP, kešovanie údajov
- konfigurácia Samby, výhody a úskalia použitia modulu nss_winbind pre
komunikáciun s AD prostredníctvom LDAP
Využitie pluginu NSS pre
priamu komunikáciu pre LDAP
- využitie knižnice nss-ldap pre komunikáciu s AD
- zabezpečenie nástrojov príkazového riadka z balíčka OpenLdap
- konfigurácia Kerberosa
- porovnanie všetkých prístupova, navrhnutie optimálneho riešenia pre dané
prostredie a aplikáciu
Konfigurácia adresárového servera na platforme
Linux
- predstavenie balíčka programov freeIPA
- inštalácia IPA serveru, význam jednotlivých démonov
- inštalácia IPA klienta
- konfigurácia IPA serveru, webové rozhranie + príkazový
riadok
- porovnanie funkčnosti balíčka IPA s Active
Directory