Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE
В состав Astra Linux SE входят три службы контроллеров домена: FreeIPA, ALD, Samba DC. Благодаря поддержке указанных протоколов в рамках корпоративного уровня сетевой инфраструктуры ОССН пользователи получают возможность:
• централизованного хранения данных своих учётных записей и информации о их пользовательском окружении;
• монтирования для учётных записей пользователей их домашних каталогов, расположенных на PDC, в состав локальной файловой системы хоста;
• сквозной аутентификации на хостах, входящих в состав доменной сетевой инфраструктуры.
Каждая из этих доменных служб имеет свои особенности, настройки и недостатки. К тому же, очень часто перед пользователями стоит задача как по миграции в домен, поддерживаемый Astra Linux с доменов третьих вендоров (например, Microsoft Active Directory), так и интеграция существующих доменов в рамках единой инфраструктуры с соблюдением секторов безопасности.
В рамках курса мы максимально подробно рассмотрим все поддерживаемые службы доменов, установим их и настроим. Рассмотрим на практических примерах процесс интеграции, установки различных поддерживаемых типов доверительных отношений и настройки безопасности в зависимости от требований. Научимся управлять пользователями, ресурсами и правами в доменах FreeIPA, ALD и Samba DC. Особо интересной многим покажется актуальная тема миграции инфраструктуры сети в порядке импортозамещения с Microsoft Active Directory на различные типы доменов Astra Linux, а также особенности совместной работы в гетерогенных сетях. Наши преподаватели расскажут и как это делать максимально быстро и правильно, а потом Вы закрепите свои знания на практических занятиях.
Предварительные требования к уровню подготовки слушателей:
Успешное окончание курса Администрирование Astra Linux 1.7 или эквивалентные знания;
Успешное окончание курса Расширенное администрирование Astra Linux 1.7 или эквивалентные знания;
Успешное окончание курса Сетевое администрирование Astra Linux 1.7 или эквивалентные знания;
Длительность
Доступ к курсу
Документы
Расписание
Программа курса
1. Архитектура служб управления доменами
2. Что такое OpenLDAP, LDAP запросы и аутентификация OpenLDAP
3. Протокол SMB
4. Как работает Kerberos?
5. Обзор служб доменов в Astra Linux SE (ALD, Samba DC, FreeIPA) и Microsoft AD
2. Особенности, недостатки и перспективы развития
2. Установка и настройка. Особенности в Astra Linux SE
3. Управление безопасностью, мандатные атрибуты и параметры аудита
4. Роли, пользователи, доменные группы, политики SUDO
5. Правила HBAC, управление доступом на основе узла
6. Создание взаимных доверительных отношений и общий доступ к ресурсам
7. Настройка и управление DNS, DDNS, DHCP и NTP
8. Настройка репликации серверов FreeIPA
9. Конфигурация сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba, SQUID с доменной аутентификацией FreeIPA
10. Создание доверительных отношений с Microsoft AD
11. Резервное копирование и восстановление
12. Поиск и исправление ошибок. Нестандартные ситуации.
Лабораторные работы:
• Создание и настройка домена FreeIPA
• Настройка репликации серверов FreeIPA и взаимных доверительных отношений
• Настройка сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba с доменной аутентификацией FreeIPA
• Создание доверительных отношений с Microsoft AD
2. Создание доверительных отношений и управление общим доступом к ресурсам
Лабораторная работа:
• Samba DC как контроллер домена для клиентов Astra Linux и Windows
2. Интеграция с клиентами Astra Linux
Лабораторная работа:
• Миграция с Microsoft AD на домены, поддерживаемые Astra Linux. Методы, проблемы и решения