Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE

Расписание курса

В состав в Astra Linux SE входят три службы контроллеров домена: FreeIPA, ALD, Samba DC. Благодаря поддержке указанных протоколов в рамках корпоративного уровня сетевой инфраструктуры ОССН пользователи получают возможность:
•    централизованного хранения данных своих учётных записей и информации о их пользовательском окружении;
•    монтирования для учётных записей пользователей их домашних каталогов, расположенных на PDC, в состав локальной файловой системы хоста;
•    сквозной аутентификации на хостах, входящих в состав доменной сетевой инфраструктуры.

Каждая из этих доменных служб имеет свои особенности, настройки и недостатки. К тому же, очень часто перед пользователями стоит задача как по миграции в домен, поддерживаемый Astra Linux с доменов третьих вендоров (например, Microsoft Active Directory), так и интеграция существующих доменов в рамках единой инфраструктуры с соблюдением секторов безопасности.

В рамках курса мы максимально подробно рассмотрим все поддерживаемые службы доменов, установим их и настроим. Рассмотрим на практических примерах процесс интеграции, установки различных поддерживаемых типов доверительных отношений и настройки безопасности в зависимости от требований. Научимся управлять пользователями, ресурсами и правами в доменах FreeIPA, ALD и  Samba DC. Особо интересной многим покажется актуальная тема миграции инфраструктуры сети в порядке импортозамещения с Microsoft Active Directory на различные типы доменов Astra Linux, а также особенности совместной работы в гетерогенных сетях. Наши преподаватели расскажут и как это делать максимально быстро и правильно, а потом Вы закрепите свои знания на практических занятиях.

Предварительные требования к уровню подготовки слушателей:

·       Успешное окончание курса Администрирование Astra Linux 1.7 или эквивалентные знания;

·        Успешное окончание курса  Расширенное администрирование Astra Linux 1.7 или эквивалентные знания;

·       Успешное окончание курса Сетевое администрирование Astra Linux 1.7 или эквивалентные знания;

Программа курса

Модуль 1. Основы доменной инфраструктуры, понятия, технологии, реализации
1.    Архитектура служб управления доменами
2.    Что такое OpenLDAP, LDAP запросы и аутентификация OpenLDAP
3.    Протокол  SMB
4.    Как работает Kerberos?
5.    Обзор служб доменов в Astra Linux SE (ALD, Samba DC, FreeIPA) и Microsoft AD
Модуль 2.  ALD (обзор)
1.    Установка, настройка, работа в среде с мандатным разграничение
2.    Особенности, недостатки и перспективы развития
Модуль 3.  FreeIPA (основной)
1.    Архитектура, утилиты,  средства создания и управления
2.    Установка и настройка. Особенности в Astra Linux SE
3.    Управление безопасностью, мандатные атрибуты и параметры аудита
4.    Роли, пользователи, доменные группы, политики SUDO
5.    Правила HBAC, управление доступом на основе узла
6.    Создание взаимных доверительных отношений и общий доступ к ресурсам
7.    Настройка и управление DNS, DDNS, DHCP и NTP
8.    Настройка репликации серверов FreeIPA
9.    Конфигурация сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba, SQUID с доменной аутентификацией FreeIPA
10.    Создание доверительных отношений с Microsoft AD
11.    Резервное копирование и восстановление
12.    Поиск и исправление ошибок. Нестандартные ситуации.
Лабораторные работы:
•    Создание и настройка домена FreeIPA
•    Настройка репликации серверов FreeIPA и взаимных доверительных отношений
•    Настройка сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba с доменной аутентификацией FreeIPA
•    Создание доверительных отношений с Microsoft AD
Модуль 4.  Samba DC
1.    Установка, настройка
2.    Создание доверительных отношений и управление  общим доступом к ресурсам
Лабораторная работа:
•    Samba DC как контроллер домена для клиентов Astra Linux и Windows
Модуль 5.  Microsoft AD и миграция
1.    Интеграция с MS Active Directory FreeIPA и Samba DC
2.    Интеграция с клиентами Astra Linux
Лабораторная работа:
•    Миграция с Microsoft AD на домены, поддерживаемые Astra Linux. Методы, проблемы и решения