ODKAZ: https://www.skoleni-kurzy.eu/kurz-63981

Kurz: Kerberos a LDAP

Info, přihlášky, informace - Tel: (+420) 775 193 488, kód kurzu: 63981

Tento kurz již byl smazán

Tento kurz pořádala firma: © DataScript s.r.o. - Praha 7

Další podobné školení nebo kurzy:

27.06.2024 Praha 7
(??)

Kerberos a LDAP - DataScript s.r.o.

... cena: 25.900 Kč/Kurz (31.339 Kč/Kurz včetně DPH)

Další podobné školení nebo kurzy

Popis kurzu
Kerberos a LDAP

Kurz je určen pro ...

Cílová skupina

systémoví administrátoři
projektanti IT systémů
vývojáři aplikací

Lektoři kurzu

Lektoři z firmy: DataScript s.r.o.

[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...

Cíle kurzu

porozumět principům adresářových služeb a protokolu LDAP
osvojit si různé typy modelů při návrhu adresářové služby
umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
porozumět účelu a principům Kerberos
umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
porozumět použití Kerberos pro zabezpečení
*
- porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
Osnova
- Úvod do adresářových služeb a typy modelů
  - Co je adresářová služba
  - Příklady použití adresářové služby
  - Historie služby X.500 a její slabiny
  - LDAP jako nástupce X.509
  - Typy LDAP modelů: informační, jmenný, funkcionální a bezpečnostní
- Informační model
  - Adresářové schema: atributy, třídy, OID
  - Standardy definování schemat
  - Definice atributů
  - Vyhledávání a porovnávací operátory pro atributy
  - Objektové třídy: strukturální a pomocné
  - Odvozování a dědičnost ve třídách
  - Speciální pomocná třída extensibleObject
  - LDIF
  - Aspekty při rozvrhování adresářové služby
  - Bezpečnost dat v adresáří a řízení přístupu k datům
- Jmenný model a organizace dat
  - Distinguished Name a Directory Information Tree
  - Role sufixu a jeho volba
  - Dvě základní koncepce jmenného prostoru: hloubka a šíře
  - Definice jmenného prostoru v LDIF
  - Projektování adresáře
- Práce s existujícím adresářem
  - Funkcionální model
  - Dotazování (search, compare)
  - Manipulace s daty (add, delete, modify, modify RDN)
  - Autentikace (bind, unbind, abandon)
  - Řádkové nástroje balíku openldap-clients
  - Konfigurace LDAP klienta
  - Vyhledávání v adresáři: rozsahy, operátory a filtry
  - Speciální sufixy cn=config, cn=monitor a cn=schema
  - Praktické použití ldapadd, ldapdelete, ldappasswd, ldapmodify
  - Použití formátu LDIF pro manipulaci s daty
- Autentikace a bezpečnost
  - Autentikace-autorizace-audit
  - Autentizační metody: simple-bind a SASL-bind
  - Bezpečná komunikace: TLS a SSL
  - Tvorba a instalace certifikátu pomocí OpenSSL, konfigurace klienta
  - Politika řízení klientského přístupu k adresářové službě: bind-policy
  - Bezpečnost dat: šifrování a Access Control Lists
- Provoz
  - Instalace jedno

[Kurz] Cíl školení / poznámka ke kurzu...

Cíle kurzu

porozumět principům adresářových služeb a protokolu LDAP
osvojit si různé typy modelů při návrhu adresářové služby
umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
porozumět účelu a principům Kerberos
umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
porozumět použití Kerberos pro zabezpečení NFSv4

[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...

Předpoklady účastníka

praktické ovládání standardních administračních postupů na systémech s RHEL/CentOS verze 7.x: instalace balíků, správa služeb, konfigurace
rutinní práce s příkazovým řádkem, editory vim nebo nano (Upozornění: naprostá většina postupů a příkladů se odehrává v prostředí příkazového řádku)
základní znalost síťových protokolů IP/TCP

Studijní materiály Tištěné materiály.

ODKAZ: https://www.skoleni-kurzy.eu/kurz-63981