Описание [Специалист] [Вячеслав Лохтуров] Linux. Уровень 4. Импортозамещение корпоративных решений Microsoft (2024):
В этом курсе вы научитесь интегрировать UNIX-системы в домен и использовать их для усиления безопасности Active Directory. Вы изучите применение Linux-сервера в качестве контроллера домена для сетей Windows, а также узнаете о преимуществах и недостатках такого подхода.
Рассмотрим типичную корпоративную сеть. В ней есть несколько десятков рабочих станций, несколько файловых серверов, сервер электронной почты и шлюз в интернет. Как сделать так, чтобы сотрудник мог легко и быстро получить доступ ко всем необходимым сервисам?
С помощью программного обеспечения от Microsoft это несложно. А если нужно заменить рабочие станции Windows на Linux? А если у нас есть почтовый сервер Postfix/Dovecot? А можно ли организовать авторизованный доступ в интернет через прокси-сервер Squid? А как организовать файловый сервер на Linux с использованием пакета Samba? И можно ли вообще отказаться от Microsoft AD и развернуть аналогичную систему на сервере Linux? Какие преимущества и недостатки у каждого из этих решений?
Ответы на эти и другие вопросы, связанные с безопасной и прозрачной (одноразовой) идентификацией пользователей и организацией унифицированных рабочих мест, вы найдёте в этом курсе. Вы познакомитесь с такими технологиями, как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI.
Цель курса — помочь вам перейти с решений Microsoft на Linux.
Вам предложат три варианта организации системы идентификации в сети:
1. Microsoft Active Directory (сервер идентификации Windows, клиенты Windows/Linux).
2. Samba4 (сервер идентификации Linux, клиенты Windows/Linux).
3. Kerberos сфера (сервер идентификации Linux, клиенты Windows/Linux).
При этом все сервисы, такие как SSH, HTTP, CIFS, IMAP, SMTP, XMPP, будут работать под управлением Linux.
В дополнительных материалах к курсу рассматривается возможность сохранить технологию единого входа, используемую Google и Microsoft, и сквозной аутентификации (single sign-on) для современных веб-приложений и сервисов с помощью решения Keycloak, работающего по протоколу OpenID. Для приложений GitLab, MinIO и BigBlueButton будет использоваться единая учётная запись со сквозной аутентификацией.
Вы научитесь:
1. Понимать состав и принципы работы таких продуктов, как Microsoft Active Directory, и зачем включать в них системы Linux.
2. Использовать библиотеки PAM и NSS для идентификации пользователей в Linux-системах.
3. Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.
4. Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows-сетях.
5. Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.
6. Использовать серверы Samba в качестве файлового сервера и контроллера домена.
Подробнее:
Скачать курс [Специалист] [Вячеслав Лохтуров] Linux. Уровень 4. Импортозамещение корпоративных решений Microsoft (2024):
Для просмотра содержимого вам необходимо авторизоваться
Последнее редактирование модератором:
