Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE

Расписание курса

Данный курс является третьим из цикла авторских курсов УКЦ ФОРС по администрированию служб, входящих в инфраструктуру ОС СН Astra Linux SE. 

В состав в Astra Linux SE входят три службы контроллеров домена: FreeIPA, ALD, Samba DC. Благодаря поддержке указанных протоколов в рамках корпоративного уровня сетевой инфраструктуры ОССН пользователи получают возможность:

• централизованного хранения данных своих учётных записей и информации о их пользовательском окружении;
• монтирования для учётных записей пользователей их домашних каталогов, расположенных на PDC, в состав локальной файловой системы хоста;
• сквозной аутентификации на хостах, входящих в состав доменной сетевой инфраструктуры.

Каждая из этих доменных служб имеет свои особенности, настройки и недостатки. К тому же, очень часто перед пользователями стоит задача как по миграции в домен, поддерживаемый Astra Linux с доменов третьих вендоров (например, Microsoft Active Directory), так и интеграция существующих доменов в рамках единой инфраструктуры с соблюдением секторов безопасности.

В рамках курса мы максимально подробно рассмотрим все поддерживаемые службы доменов, установим их и настроим. Рассмотрим на практических примерах процесс интеграции, установки различных поддерживаемых типов доверительных отношений и настройки безопасности в зависимости от требований. Научимся управлять пользователями, ресурсами и правами в доменах FreeIPA, ALD и  Samba DC. Особо интересной многим покажется актуальная тема миграции инфраструктуры сети в порядке импортозамещения с Microsoft Active Directory на различные типы доменов Astra Linux, а также особенности совместной работы в гетерогенных сетях. Наши преподаватели расскажут и как это делать максимально быстро и правильно, а потом Вы закрепите свои знания на практических занятиях.

Программа курса

Модуль 1. Основы доменной инфраструктуры, понятия, технологии, реализации

1. Архитектура служб управления доменами
2. Что такое OpenLDAP, LDAP запросы и аутентификация OpenLDAP
3. Протокол  SMB
4. Как работает Kerberos?
5. Обзор служб доменов в Astra Linux SE (ALD, Samba DC, FreeIPA) и Microsoft AD

Модуль 2.  ALD (обзор)

1. Установка, настройка, работа в среде с мандатным разграничение
2. Особенности, недостатки и перспективы развития

Модуль 3.  FreeIPA (основной)

1. Архитектура, утилиты,  средства создания и управления
2. Установка и настройка. Особенности в Astra Linux SE
3. Управление безопасностью, мандатные атрибуты и параметры аудита
4. Роли, пользователи, доменные группы, политики SUDO
5. Правила HBAC, управление доступом на основе узла
6. Создание взаимных доверительных отношений и общий доступ к ресурсам
7. Настройка и управление DNS, DDNS, DHCP и NTP
8. Настройка репликации серверов FreeIPA
9. Конфигурация сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba, SQUID с доменной аутентификацией FreeIPA
10. Создание доверительных отношений с Microsoft AD
11. Резервное копирование и восстановление
12. Поиск и исправление ошибок. Нестандартные ситуации.

Лабораторные работы:

• Создание и настройка домена FreeIPA
• Настройка репликации серверов FreeIPA и взаимных доверительных отношений
• Настройка сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba с доменной аутентификацией FreeIPA
• Создание доверительных отношений с Microsoft AD

Модуль 4.  Samba DC

1. Установка, настройка
2. Создание доверительных отношений и управление  общим доступом к ресурсам

Лабораторная работа:

• Samba DC как контроллер домена для клиентов Astra Linux и Windows

Модуль 5.  Microsoft AD и миграция

1. Интеграция с MS Active Directory FreeIPA и Samba DC
2. Интеграция с клиентами Astra Linux

Лабораторная работа:

• Миграция с Microsoft AD на домены, поддерживаемые Astra Linux. Методы, проблемы и решения

Внимание!
В конце курса каждому предоставляется возможность бесплатно сдать официальный экзамен на статус сертифицированного администратора «Astra Linux Certified System Administrator  (ALCSA) - Сертифицированный Системный администратор Astra Linux» или (на выбор) «Astra Linux Certified Specialist in Security (ALCSS) - Сертифицированный специалист безопасности Astra Linux» (стоимость экзамена в обычном порядке – 7000 рублей) с получением сертификата РусБитТех