0
Вход
Центр компетенций

Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE

  • Код курса: ALSE-1610
  • Длительность: 3 д.
  • Цена: 36 000 Р

Расписание курса

02.06.2021 09:30
36 000 Р
Москва
02.06.2021 09:30
36 000 Р
Москва
07.06.2021 10:00
36 000 Р
Москва
20.09.2021 14:02
36 000 Р
Москва

Данный курс является третьим из цикла авторских курсов УКЦ ФОРС по администрированию служб, входящих в инфраструктуру ОС СН Astra Linux SE. 

В состав в Astra Linux SE входят три службы контроллеров домена: FreeIPA, ALD, Samba DC. Благодаря поддержке указанных протоколов в рамках корпоративного уровня сетевой инфраструктуры ОССН пользователи получают возможность:

  • централизованного хранения данных своих учётных записей и информации о их пользовательском окружении;
  • монтирования для учётных записей пользователей их домашних каталогов, расположенных на PDC, в состав локальной файловой системы хоста;
  • сквозной аутентификации на хостах, входящих в состав доменной сетевой инфраструктуры.

Каждая из этих доменных служб имеет свои особенности, настройки и недостатки. К тому же, очень часто перед пользователями стоит задача как по миграции в домен, поддерживаемый Astra Linux с доменов третьих вендоров (например, Microsoft Active Directory), так и интеграция существующих доменов в рамках единой инфраструктуры с соблюдением секторов безопасности.

В рамках курса мы максимально подробно рассмотрим все поддерживаемые службы доменов, установим их и настроим. Рассмотрим на практических примерах процесс интеграции, установки различных поддерживаемых типов доверительных отношений и настройки безопасности в зависимости от требований. Научимся управлять пользователями, ресурсами и правами в доменах FreeIPA, ALD и  Samba DC. Особо интересной многим покажется актуальная тема миграции инфраструктуры сети в порядке импортозамещения с Microsoft Active Directory на различные типы доменов Astra Linux, а также особенности совместной работы в гетерогенных сетях. Наши преподаватели расскажут и как это делать максимально быстро и правильно, а потом Вы закрепите свои знания на практических занятиях.

Программа курса

Модуль 1. Основы доменной инфраструктуры, понятия, технологии, реализации

  1. Архитектура служб управления доменами
  2. Что такое OpenLDAP, LDAP запросы и аутентификация OpenLDAP
  3. Протокол  SMB
  4. Как работает Kerberos?
  5. Обзор служб доменов в Astra Linux SE (ALD, Samba DC, FreeIPA) и Microsoft AD

Модуль 2.  ALD (обзор)

  1. Установка, настройка, работа в среде с мандатным разграничение
  2. Особенности, недостатки и перспективы развития

Модуль 3.  FreeIPA (основной)

  1. Архитектура, утилиты,  средства создания и управления
  2. Установка и настройка. Особенности в Astra Linux SE
  3. Управление безопасностью, мандатные атрибуты и параметры аудита
  4. Роли, пользователи, доменные группы, политики SUDO
  5. Правила HBAC, управление доступом на основе узла
  6. Создание взаимных доверительных отношений и общий доступ к ресурсам
  7. Настройка и управление DNS, DDNS, DHCP и NTP
  8. Настройка репликации серверов FreeIPA
  9. Конфигурация сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba, SQUID с доменной аутентификацией FreeIPA
  10. Создание доверительных отношений с Microsoft AD
  11. Резервное копирование и восстановление
  12. Поиск и исправление ошибок. Нестандартные ситуации.

Лабораторные работы:

  • Создание и настройка домена FreeIPA
  • Настройка репликации серверов FreeIPA и взаимных доверительных отношений
  • Настройка сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba с доменной аутентификацией FreeIPA
  • Создание доверительных отношений с Microsoft AD

Модуль 4.  Samba DC

  1. Установка, настройка
  2. Создание доверительных отношений и управление  общим доступом к ресурсам

Лабораторная работа:

  • Samba DC как контроллер домена для клиентов Astra Linux и Windows

Модуль 5.  Microsoft AD и миграция

  1. Интеграция с MS Active Directory FreeIPA и Samba DC
  2. Интеграция с клиентами Astra Linux

Лабораторная работа:

  • Миграция с Microsoft AD на домены, поддерживаемые Astra Linux. Методы, проблемы и решения

Внимание!
В конце курса каждому предоставляется возможность бесплатно сдать официальный экзамен на статус сертифицированного администратора «Astra Linux Certified System Administrator  (ALCSA) - Сертифицированный Системный администратор Astra Linux» или (на выбор) «Astra Linux Certified Specialist in Security (ALCSS) - Сертифицированный специалист безопасности Astra Linux» (стоимость экзамена в обычном порядке – 7000 рублей) с получением сертификата РусБитТех

 

Записаться на курс: Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE

Город проведения

* - обязательные поля


Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

Город проведения

* - обязательные поля