SKOLENI.net Školení, kurzy, semináře # kerberos a ldap
KURZ: Kerberos a LDAP
Adresářová služba LDAP a autentikace pomocí Kerberos nejsou ve světě IT žádnými novinkami. Široká škála jejich implementací pokrývá jak platformu Windows (ActiveDirectory), tak svět unixových a linuxových distribucí (389 Directory Server, OpenLDAP, Sun ONE Directory Server a další). S narůstající složitostí IT systémů a jejich správy se administrátoři i vývojáři často vzdalují základní konfiguraci nebo implementaci jednotlivých služeb a používají nadstavbu konfiguračních nástrojů nebo vy
Vyhledávání v adresáři: rozsahy, operátory a filtry
Speciální sufixy cn=config , cn=monitor a cn=schema
Praktické použití ldapadd , ldapdelete , ldappasswd , ldapmodify
Použití formátu LDIF pro manipulaci s daty
Autentikace a bezpečnost
Autentikace-autorizace-audit
Autentizační metody: simple-bind a SASL-bind
Bezpečná komunikace: TLS a SSL
Tvorba a instalace certifikátu pomocí OpenSSL, konfigurace klienta
Politika řízení klientského přístupu k adresářové službě: bind-policy
Bezpečnost dat: šifrování a Access Control Lists
Provoz
Instalace jednoduché LDAP služby s použitím OpenLDAP
Vysoká dostupnost a replik
Cíl školení - poznámka ke kurzu Cíle kurzu porozumět principům adresářových služeb a protokolu LDAP osvojit si různé typy modelů při návrhu adresářové služby umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu porozumět účelu a principům Kerberos umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP porozumět použití Kerberos pro zabezpečení NFSv4
Podrobnosti o kurzu
Kurz je určen pro
Cílová skupina systémoví administrátoři projektanti IT systémů vývojáři aplikací
Pořadatel kurzu
DataScript s.r.o.
Další organizační náležitosti k danému školení
Předpoklady účastníka praktické ovládání standardních administračních postupů na systémech s RHEL - CentOS verze 7.x: instalace balíků, správa služeb, konfigurace rutinní práce s příkazovým řádkem, editory vim nebo nano (Upozornění: naprostá většina postupů a příkladů se odehrává v prostředí příkazového řádku) základní znalost síťových protokolů IP - TCP
Obchodní podmínky
Objednavateli bude zaslána závazná přihláška k podpisu. Poté bude účastník na školení registrován. Objednavatel uhradí částku kurzovného za výše uvedeného posluchače na základě faktury vystavené poskytovatelem.