Kerberos a LDAP
Cena kurzu:
... bez DPH: 25.900 Kč/Kurz
... včetně DPH: 31.339 Kč/Kurz
Adresářová služba LDAP a autentikace pomocí Kerberos nejsou ve světě IT žádnými novinkami. Široká škála jejich implementací pokrývá jak platformu Windows (ActiveDirectory), tak svět unixových a linuxových distribucí (389 Directory Server, OpenLDAP, Sun ONE Directory Server a další). S narůstající složitostí IT systémů a jejich správy se administrátoři i vývojáři často vzdalují základní konfiguraci nebo implementaci jednotlivých služeb a používají nadstavbu konfiguračních nástrojů nebo vy
... © DataScript s.r.o.
Přihláška na kurz & termín:
Kerberos a LDAP
Téma kurzu: IT kurzy, ,
Určeno pro ...Cílová skupina - systémoví administrátoři
- projektanti IT systémů
- vývojáři aplikací
Přednáší ...Lektoři z firmy: DataScript s.r.o. Program kurzu, obsah studia ...Cíle kurzu - porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
* - porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
Osnova - Úvod do adresářových služeb a typy modelů
- Co je adresářová služba
- Příklady použití adresářové služby
- Historie služby X.500 a její slabiny
- LDAP jako nástupce X.509
- Typy LDAP modelů: informační, jmenný, funkcionální a bezpečnostní
- Informační model
- Adresářové schema: atributy, třídy, OID
- Standardy definování schemat
- Definice atributů
- Vyhledávání a porovnávací operátory pro atributy
- Objektové třídy: strukturální a pomocné
- Odvozování a dědičnost ve třídách
- Speciální pomocná třída extensibleObject
- LDIF
- Aspekty při rozvrhování adresářové služby
- Bezpečnost dat v adresáří a řízení přístupu k datům
- Jmenný model a organizace dat
- Distinguished Name a Directory Information Tree
- Role sufixu a jeho volba
- Dvě základní koncepce jmenného prostoru: hloubka a šíře
- Definice jmenného prostoru v LDIF
- Projektování adresáře
- Práce s existujícím adresářem
- Funkcionální model
- Dotazování ( search , compare )
- Manipulace s daty ( add , delete , modify , modify RDN )
- Autentikace ( bind , unbind , abandon )
- Řádkové nástroje balíku openldap-clients
- Konfigurace LDAP klienta
- Vyhledávání v adresáři: rozsahy, operátory a filtry
- Speciální sufixy cn=config , cn=monitor a cn=schema
- Praktické použití ldapadd , ldapdelete , ldappasswd , ldapmodify
- Použití formátu LDIF pro manipulaci s daty
- Autentikace a bezpečnost
- Autentikace-autorizace-audit
- Autentizační metody: simple-bind a SASL-bind
- Bezpečná komunikace: TLS a SSL
- Tvorba a instalace certifikátu pomocí OpenSSL, konfigurace klienta
- Politika řízení klientského přístupu k adresářové službě: bind-policy
- Bezpečnost dat: šifrování a Access Control Lists
- Provoz
- Instalace jednoduché LDAP služby s použitím OpenLDAP
- Vysoká dostupnost a replik
Další popis (úroveň, podmínky účasti, minimální znalosti) ...Předpoklady účastníka - praktické ovládání standardních administračních postupů na systémech s RHEL/CentOS verze 7.x: instalace balíků, správa služeb, konfigurace
- rutinní práce s příkazovým řádkem, editory vim nebo nano (Upozornění: naprostá většina postupů a příkladů se odehrává v prostředí příkazového řádku)
- základní znalost síťových protokolů IP/TCP
Cíl školení / poznámka ke kurzuCíle kurzu - porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
Informace o rekvalifikaci Tento kurz není rekvalifikačníKerberos a LDAP Seznam kurzů & jednotlivých termínů
Další naše kurzy a školení
Hledat podobné kurzy: | Kerberos | LDAP
Pořadatel kurzu: DataScript s.r.o.
DataScript je autorizovaným poskytovatelem IT kurzů a certifikací. V našich školících prostorách poskytujeme řadu vysoce odborných a respektovaných IT kurzů, specializovaných technologických školení i certifikací IT specialistů, systémových administrátorů a techniků. V nabídce naší činnosti nechybí ani speciální tréninky určené ke zvýšení profesionálních dovedností a schopností odborných pracovníků. DataScript klade důraz nejen na dokonalou teoretickou přípravu a odborné znalosti, ale rovněž na jejich praktické využití a řešení konkrétních situací. DataScript je součástí koncernu Servodata. Společnost Servodata je významným Value Added Distributorem komponent a infrastruktury podnikových ICT řešení. Dlouhodobě se specializuje na distribuci serverových technologií, řešení data storage v širším kontextu řízení životního cyklu dat, bezpečnostních technologií, softwarové infrastruktury včetně licenční správy a komponent pro ukládání dat. Svoji činnost společnost zahájila již v roce 1991 a v současnosti se řadí mezi 30 největších ICT společností na tuzemském trhu. ...dále viz: DataScript s.r.o. Dotaz ke kurzu
URL kurzu:
Kerberos a LDAP
Zkrácený odkaz na kurz: http://www.rekvalifikacni.info/kurz-61231
Sdílet:
G+
|
Podobné kurzy
Kerberos a LDAP
27.06.2024 Praha 7 - Kerberos a LDAP DataScript s.r.o.
|