KURZ: Kerberos a LDAP

Program kurzu

• porozumět principům adresářových služeb a protokolu LDAP
• osvojit si různé typy modelů při návrhu adresářové služby
• umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
• porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
• umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
• získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
• umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
• porozumět účelu a principům Kerberos
• umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
• umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
• vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
• porozumět použití Kerberos pro zabezpečení NFSv4

• porozumět principům adresářových služeb a protokolu LDAP
• osvojit si různé typy modelů při návrhu adresářové služby
• umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
• porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
• umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
• získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
• umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
• porozumět účelu a principům Kerberos
• umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
• umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
• vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
• porozumět použití Kerberos pro zabezpečení NFSv4

• Úvod do adresářových služeb a typy modelů
  
  • Co je adresářová služba
  • Příklady použití adresářové služby
  • Historie služby X.500 a její slabiny
  • LDAP jako nástupce X.509
  • Typy LDAP modelů: informační, jmenný, funkcionální a bezpečnostní
  
  
• Informační model
  
  • Adresářové schema: atributy, třídy, OID
  • Standardy definování schemat
  • Definice atributů
  • Vyhledávání a porovnávací operátory pro atributy
  • Objektové třídy: strukturální a pomocné
  • Odvozování a dědičnost ve třídách
  • Speciální pomocná třída extensibleObject
  • LDIF
  • Aspekty při rozvrhování adresářové služby
  • Bezpečnost dat v adresáří a řízení přístupu k  datům
  
  
• Jmenný model a organizace dat
  
  • Distinguished Name a Directory Information Tree
  • Role sufixu a jeho volba
  • Dvě základní koncepce jmenného prostoru: hloubka a šíře
  • Definice jmenného prostoru v LDIF
  • Projektování adresáře
  
  
• Práce s existujícím adresářem
  
  • Funkcionální model
  • Dotazování ( search , compare )
  • Manipulace s daty ( add , delete , modify , modify RDN )
  • Autentikace ( bind , unbind , abandon )
  • Řádkové nástroje balíku openldap-clients
  • Konfigurace LDAP klienta
  • Vyhledávání v adresáři: rozsahy, operátory a filtry
  • Speciální sufixy cn=config , cn=monitor a cn=schema
  • Praktické použití ldapadd , ldapdelete , ldappasswd , ldapmodify
  • Použití formátu LDIF pro manipulaci s daty
  
  
• Autentikace a bezpečnost
  
  • Autentikace-autorizace-audit
  • Autentizační metody: simple-bind a SASL-bind
  • Bezpečná komunikace: TLS a SSL
  • Tvorba a instalace certifikátu pomocí OpenSSL, konfigurace klienta
  • Politika řízení klientského přístupu k adresářové službě: bind-policy
  • Bezpečnost dat: šifrování a Access Control Lists
  
  
• Provoz
  
  • Instalace jednoduché LDAP služby s použitím OpenLDAP
  • Vysoká dostupnost a replik
    
    Cíl školení - poznámka ke kurzu     Cíle kurzu porozumět principům adresářových služeb a protokolu LDAP osvojit si různé typy modelů při návrhu adresářové služby umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu porozumět účelu a principům Kerberos umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP porozumět použití Kerberos pro zabezpečení NFSv4
    
    

    Podrobnosti o kurzu

    • Kurz je určen pro
      Cílová skupina systémoví administrátoři projektanti IT systémů vývojáři aplikací
    • Pořadatel kurzu
      DataScript s.r.o.
    • Další organizační náležitosti k danému školení
      Předpoklady účastníka praktické ovládání standardních administračních postupů na systémech s RHEL - CentOS verze 7.x: instalace balíků, správa služeb, konfigurace rutinní práce s příkazovým řádkem, editory vim nebo nano (Upozornění: naprostá většina postupů a příkladů se odehrává v prostředí příkazového řádku) základní znalost síťových protokolů IP - TCP  
    • Obchodní podmínky
      Objednavateli bude zaslána závazná přihláška k podpisu. Poté bude účastník na školení registrován. Objednavatel uhradí částku kurzovného za výše uvedeného posluchače na základě faktury vystavené poskytovatelem.
    Dotazy a komentáře ke kurzu

    Přihláška na kurz

    Odesláním formuláře 'Přihláška na kurz' se zaregistruje Vaše přihláška a na zadaný email přijde potvrzení o odeslání této přihlášky. V případě poskytnutí osobních údajů, souhlasíte s archivací těchto údajů v souladu s podmínkami zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů. Souhlas se zpracováním osobních údajů pro marketingové účely nevyžadujeme, tyto data nezpracováváme. Server pouze zprostředkovává objednávky kurzů & kontakt na jejich pořadatele. Před odesláním přihlášky je nutno souhlasit s obchodními podmínkami účasti na kurzu daného pořadatele kurzu. Neodpovídáme za správnost uvedených údajů. © OBEC.net, sro.

    ---

    URL >> https://skoleni.net/skoleni_61231_kerberos-a-ldap.html
    

    ---

    KerberosLDAP