Linux. Уровень 4: Импортозамещение корпоративных решений Microsoft

все курсы

Программирование

4.2

начало 22 декабря

Сложность

Продвинутый

Тип обучения

Курс

Формат обучения

С проверкой домашнего задания

Трудоустройство

Отсутствует

Сертификат

Да

Стоимость курса

34 990 ₽

есть рассрочка

Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, чтобы сотрудник утром один раз ввел логин и пароль, после чего мог «прозрачно» использовать все корпоративные сервисы – «ходить» в Интернет, читать сообщения в корпоративном чате и электронной почте, работать с файлами на сервере?
Все это несложно, если использовать ПО от одного производителя, например, Microsoft. Однако, это не всегда так. А если у нас кроме Windows есть рабочие станции Linux? А если у нас почтовый сервер Postfix/Dovecot? А можно организовать авторизованный доступ в интернет через прокси сервер Squid? А можно организовать файловый сервер на Linux с пакетом Samba? А можно сэкономить на лицензиях Microsoft AD и развернуть аналог на сервере Linux? А какие преимущества и недостатки у того или иного решения?
Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей и организации унифицированных рабочих мест - workplace innovation (WPI), содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Вам будет предложено три варианта организации системы идентификации в сети:
При этом, сами сервисы – SSH, HTTP, CIFS, IMAP, SMTP, XMPP будут работать под управлением нашей любимой операционной системы - Linux.
Цель курса – помочь слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение.

Вы научитесь:
Понимать состав и принципы работы таких коробочных продуктов как Microsoft Active Directory и вообще, зачем включать в них системы Linux
Использовать библиотеки PAM и NSS для идентификации пользователей в Linux системах.
Использовать протокол LDAP для хранения информации о пользователях в сети предприятия.
Разворачивать свой собственный аналог FreeIPA для идентификации пользователей в смешанных Linux/Windows сетях.
Использовать Microsoft Active Directory с рабочими станциями и серверами Linux.
Использовать сервера Samba в роли файлового сервера и контроллера домена.

Что вы получите после обучения

Приобретаемые навыки

Linux

Системный администратор

Управление IT-продуктами

Решение задач

Сертификат, ссылками на который можно делиться с другими людьми

Вас будут обучать

Лохтуров Вячеслав Александрович

курсов

Преподаватель-практик, настоящий профессионал своего дела. В «Специалисте» ведёт занятия по направлению Linux и свободное ПО.

В ходе обучения Вячеслав Александрович ориентируется на решение реальных задач, с которыми слушателям придётся столкнуться на работе. На его занятиях вы научитесь устранять проблемы, которые могут возникнуть при работе с Linux. Вячеслав Александрович не оставляет без внимания ни одного вопроса слушателей, даёт исчерпывающие ответы и с удовольствием консультирует по своей области!
В центре «Специалист» Вячеслав Александрович разработал курсы по Linux, уровни с 4 по 7, а также все три курса по Asterisk. Кроме этого, Вячеслав Александрович отлично разбирается во многих направлениях IT-индустрии, в частности сертифицировался по решениям Microsoft, Cisco и Oracle.
Выпускник МГТУ имени Н.Э. Баумана, окончил факультет информатики и управления по специальности «Вычислительные машины, комплексы, системы и сети». С 1996 года работает администратором сети МГТУ имени Н.Э. Баумана, а в настоящее время является одним из главных администраторов компьютерной сети Университета.
Параллельно с основной работой, с 1997 года Вячеслав Александрович занимается преподавательской деятельностью в Центре компьютерного обучения «Специалист».
Автор многочисленных публикаций в журнале «Системный администратор» и других специализированных изданиях.
» Статьи преподавателя:

Стрельников Роман Александрович

курса

Преподаватель курсов Asterisk с опытом работы более 20 лет.
Роман Александрович — выпускник Московской Финансово-Промышленной академии. Проходил повышение квалификации в области администрирования Unix, а также информационной безопасности и защиты данных.
Работал в крупных компаниях, таких как структуры «Росатома» и Acronis, в коммерческих медицинских центрах («Медскан», МНТК «Микрохирургия глаза»), компаниях связи (Celecom, Sever Telecom). Его профессиональная деятельность охватывала построение Linux-инфраструктуры, сетевые технологии, виртуализацию и информационную безопасность.
Роман Александрович реализовывал проекты по импортозамещению и информационной безопасности в компаниях с общим количеством сотрудников более 4500 человек.
Имеет множество сертификатов MikroTik Certified, а также DCAA (Digium Certified Asterisk Administrator), Varian Certified OIS Administrator и Предметный администратор qMS. Владеет операционными системами CentOS, Rocky, Alma, РедОС, Debian, Ubuntu, AstraLinux, а также программным обеспечением Asterisk, Zabbix, Ansible, Proxmox.
«Я уверен, что ИТ — интересная и творческая сфера, работая в которой можно каждый день наслаждаться результатом своей работы», — говорит Роман Александрович. Также он является сторонником итеративного подхода в обучении – после общего обзора возможностей переходит к практике, с каждой итерацией усложняя задачи и пробуя различные варианты конфигурации.

Образовательная организация

Специалист

4.1

654 отзыва

Ведущий компьютерный учебный центр России с высочайшим уровнем качества обучения, сервиса и организации учебного процесса
Лучший учебный центр авторизованный Microsoft в России, Центральной и Восточной Европе в 2011-2014 гг
Центр «Специалист» — первый в России авторизованный учебный центр по обучению Adobe — Adobe Authorised Training Centre
Крупнейший авторизованный учебный центр ведущих IT-компаний мира
С 2012 г. Центр «Специалист» входит в «Круг совершенства EC-Council»

Программа курса

Модуль 1. Развертывание сети предприятия (1 ак. ч.)

Схема стенда
Лабораторная работа: Базовая настройка систем Linux

Модуль 2. Ретроспектива механизмов аутентификации и авторизации в UNIX (2 ак. ч.)

Базовые механизмы аутентификации и авторизации в UNIX
Сетевая система аутентификации и авторизации NIS
Лабораторная работа: Использование протокола NIS для аутентификации и авторизации пользователей Linux
Лабораторная работа: Использование протокола NFS для централизованного хранения перемещаемых профилей пользователей

Модуль 3. Современные механизмы аутентификации и авторизации в UNIX (2 ак. ч.)

Библиотека PAM
Библиотека NSS
Лабораторная работа: Авторизация с использованием библиотеки NSS
Лабораторная работа: Аутентификация с использованием библиотеки PAM
Лабораторная работа: Использование модулей для SSO аутентификации пользователей сервиса SSH

Модуль 4. Аутентификация с использованием протокола Kerberos (3 ак. ч.)

Протокол Kerberos – принципы работы и варианты использования
GSSAPI – программный интерфейс для реализации SSO
Лабораторная работа: Добавление SRV записей в DNS и синхронизация времени
Лабораторная работа: Установка KDC и регистрация принципалов пользователей и сервисов в Kerberos-сфере
Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Linux

Модуль 5. Windows клиенты в Kerberos сфере Linux (3 ак. ч.)

Архитектура локальной и доменной аутентификации рабочих станций Windows
Лабораторная работа: Регистрация Windows клиентов в Kerberos сфере Linux
Лабораторная работа: Использование протокола GSSAPI для SSO аутентификации сервисов SSH, HTTP, IMAP, SMTP, CIFS, XMPP пользователей Windows

Модуль 6. Протокол LDAP (3 ак. ч.)

Протокол LDAP – основы, назначение и варианты использования
Лабораторная работа: Использованием протокола LDAP для авторизации пользователей Linux
Лабораторная работа: Использование LDAP каталога для хранения дополнительной информации о пользователях сети (корпоративная адресная книга)

Модуль 7. Использование Microsoft Active Directory для аутентификации и авторизации пользователей и сервисов (3 ак. ч.)

Архитектура и интерфейсы Microsoft AD
Лабораторная работа: Развертывание контроллера домена
Лабораторная работа: Включение в домен рабочих станций Windows и Linux
Лабораторная работа: Использование интерфейса LDAP для авторизации Linux пользователей в Microsoft AD
Лабораторная работа: Регистрация принципалов сервисов Linux в Microsoft AD
Лабораторная работа: Использование протоколов SSPI и GSSAPI для аутентификации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP

Модуль 8. Использование сервисов Winbind и SSSD/Realmd (3 ак. ч.)

Архитектура и варианты использования сервисов Winbind и SSSD/RealmdЛабораторная работа: Использование сервисов Winbind и SSSD/Realm для регистрации Linux систем в Microsoft AD
Лабораторная работа: Использование сервиса Winbind для управления ключами сервисов в Microsoft AD
Лабораторная работа: Использование сервисов Winbind и SSSD/Realm для генерации UNIX атрибутов пользователей Microsoft AD
Лабораторная работа: Использование сервиса Winbind для авторизации пользователей Microsoft AD на серверах Linux

Модуль 9. Использование пакета Samba4 в качестве контроллера домена (3 ак. ч.)

История развития систем идентификации компании Microsoft
Достоинства и недостатки решения Samba4 в качестве контроллера домена
Лабораторная работа: Настройка Samba4 в качестве контроллера домена
Лабораторная работа: Регистрация рабочих станций Windows и Linux в домене Samba4
Лабораторная работа: Использование домена Samba4 для аутентификации и авторизации Windows и Linux пользователей на серверах SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP
Лабораторная работа: Использование групповых политик в Samba4