| Tento vzdělávací kurz/seminář již proběhl - Původní program vzdělávacího kurzu
Tento kurz již byl smazán
Tento kurz pořádala firma: © DataScript s.r.o. -
Praha 7
Další podobné školení nebo kurzy:
Popis kurzu
Kerberos a LDAP
Kurz je určen pro ...Cílová skupina - systémoví administrátoři
- projektanti IT systémů
- vývojáři aplikací
Lektoři kurzuLektoři z firmy: DataScript s.r.o.
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...
Cíle kurzu
- porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
* - porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
Osnova - Úvod do adresářových služeb a typy modelů
- Co je adresářová služba
- Příklady použití adresářové služby
- Historie služby X.500 a její slabiny
- LDAP jako nástupce X.509
- Typy LDAP modelů: informační, jmenný, funkcionální a bezpečnostní
- Informační model
- Adresářové schema: atributy, třídy, OID
- Standardy definování schemat
- Definice atributů
- Vyhledávání a porovnávací operátory pro atributy
- Objektové třídy: strukturální a pomocné
- Odvozování a dědičnost ve třídách
- Speciální pomocná třída extensibleObject
- LDIF
- Aspekty při rozvrhování adresářové služby
- Bezpečnost dat v adresáří a řízení přístupu k datům
- Jmenný model a organizace dat
- Distinguished Name a Directory Information Tree
- Role sufixu a jeho volba
- Dvě základní koncepce jmenného prostoru: hloubka a šíře
- Definice jmenného prostoru v LDIF
- Projektování adresáře
- Práce s existujícím adresářem
- Funkcionální model
- Dotazování ( search , compare )
- Manipulace s daty ( add , delete , modify , modify RDN )
- Autentikace ( bind , unbind , abandon )
- Řádkové nástroje balíku openldap-clients
- Konfigurace LDAP klienta
- Vyhledávání v adresáři: rozsahy, operátory a filtry
- Speciální sufixy cn=config , cn=monitor a cn=schema
- Praktické použití ldapadd , ldapdelete , ldappasswd , ldapmodify
- Použití formátu LDIF pro manipulaci s daty
- Autentikace a bezpečnost
- Autentikace-autorizace-audit
- Autentizační metody: simple-bind a SASL-bind
- Bezpečná komunikace: TLS a SSL
- Tvorba a instalace certifikátu pomocí OpenSSL, konfigurace klienta
- Politika řízení klientského přístupu k adresářové službě: bind-policy
- Bezpečnost dat: šifrování a Access Control Lists
- Provoz
- Instalace jednoduché LDAP služby s použitím OpenLDAP
- Vysoká dostupnost a replik
[Kurz] Cíl školení / poznámka ke kurzu...Cíle kurzu - porozumět principům adresářových služeb a protokolu LDAP
- osvojit si různé typy modelů při návrhu adresářové služby
- umět provést standardní instalaci a základní konfiguraci serveru OpenLDAP
- porozumět problematice zabezpečení dat v LDAP adresáři a řízení přístupu k datům
- umět základní manipulace s daty v LDAP – vkládání a mazání, změny obsahu a vyhledávání
- získat znalosti o monitorování, zálohování a vysoké dostupnosti LDAP
- umět nastavit LDAP klienta a použít LDAP jako autentikační a autorizační službu
- porozumět účelu a principům Kerberos
- umět provést standardní instalaci a konfigurace Kerberos serveru, konfiguraci klientů a kerberizovaných služeb na aplikačních serverech
- umět použít Kerberos jako autentikační autoritu pro přístup k LDAP datům
- vědět, jak jednoduše nastavit na systému s RHEL centralizovanou autentikaci a správu účtu s využitím Kerberos a LDAP
- porozumět použití Kerberos pro zabezpečení NFSv4
|
[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...Předpoklady účastníka - praktické ovládání standardních administračních postupů na systémech s RHEL/CentOS verze 7.x: instalace balíků, správa služeb, konfigurace
- rutinní práce s příkazovým řádkem, editory vim nebo nano (Upozornění: naprostá většina postupů a příkladů se odehrává v prostředí příkazového řádku)
- základní znalost síťových protokolů IP/TCP
[61231] Žádné kurzy nenalezeny
Poslední aktualizace: 2026-01-08 10:50:26
DataScript s.r.o. |
Kerberos a LDAP #
Téma kurzů nebo školení:
Komentáře a dotazy na školení a nebo kurz
Pro tento kurz již nelze poslat žádný dotaz Podobné kurzy # kerberos + ldap
|
