Совместная работа в инфраструктуре доменов FreeIPA, ALD, Samba DC и Microsoft AD. Интеграция и миграция на Astra Linux SE
- Код курса: ALSE-1610
- Длительность: 3 д.
- Цена: 36 000 Р
Расписание курса
Описание курса
Данный курс является третьим из цикла авторских курсов УКЦ ФОРС по администрированию служб, входящих в инфраструктуру ОС СН Astra Linux SE.
В состав в Astra Linux SE входят три службы контроллеров домена: FreeIPA, ALD, Samba DC. Благодаря поддержке указанных протоколов в рамках корпоративного уровня сетевой инфраструктуры ОССН пользователи получают возможность:
- централизованного хранения данных своих учётных записей и информации о их пользовательском окружении;
- монтирования для учётных записей пользователей их домашних каталогов, расположенных на PDC, в состав локальной файловой системы хоста;
- сквозной аутентификации на хостах, входящих в состав доменной сетевой инфраструктуры.
Каждая из этих доменных служб имеет свои особенности, настройки и недостатки. К тому же, очень часто перед пользователями стоит задача как по миграции в домен, поддерживаемый Astra Linux с доменов третьих вендоров (например, Microsoft Active Directory), так и интеграция существующих доменов в рамках единой инфраструктуры с соблюдением секторов безопасности.
В рамках курса мы максимально подробно рассмотрим все поддерживаемые службы доменов, установим их и настроим. Рассмотрим на практических примерах процесс интеграции, установки различных поддерживаемых типов доверительных отношений и настройки безопасности в зависимости от требований. Научимся управлять пользователями, ресурсами и правами в доменах FreeIPA, ALD и Samba DC. Особо интересной многим покажется актуальная тема миграции инфраструктуры сети в порядке импортозамещения с Microsoft Active Directory на различные типы доменов Astra Linux, а также особенности совместной работы в гетерогенных сетях. Наши преподаватели расскажут и как это делать максимально быстро и правильно, а потом Вы закрепите свои знания на практических занятиях.
Программа курса
Модуль 1. Основы доменной инфраструктуры, понятия, технологии, реализации
- Архитектура служб управления доменами
- Что такое OpenLDAP, LDAP запросы и аутентификация OpenLDAP
- Протокол SMB
- Как работает Kerberos?
- Обзор служб доменов в Astra Linux SE (ALD, Samba DC, FreeIPA) и Microsoft AD
Модуль 2. ALD (обзор)
- Установка, настройка, работа в среде с мандатным разграничение
- Особенности, недостатки и перспективы развития
Модуль 3. FreeIPA (основной)
- Архитектура, утилиты, средства создания и управления
- Установка и настройка. Особенности в Astra Linux SE
- Управление безопасностью, мандатные атрибуты и параметры аудита
- Роли, пользователи, доменные группы, политики SUDO
- Правила HBAC, управление доступом на основе узла
- Создание взаимных доверительных отношений и общий доступ к ресурсам
- Настройка и управление DNS, DDNS, DHCP и NTP
- Настройка репликации серверов FreeIPA
- Конфигурация сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba, SQUID с доменной аутентификацией FreeIPA
- Создание доверительных отношений с Microsoft AD
- Резервное копирование и восстановление
- Поиск и исправление ошибок. Нестандартные ситуации.
Лабораторные работы:
- Создание и настройка домена FreeIPA
- Настройка репликации серверов FreeIPA и взаимных доверительных отношений
- Настройка сервисов электронной почты Exim-dovecot, Apache2, Postgresql, Samba с доменной аутентификацией FreeIPA
- Создание доверительных отношений с Microsoft AD
Модуль 4. Samba DC
- Установка, настройка
- Создание доверительных отношений и управление общим доступом к ресурсам
Лабораторная работа:
- Samba DC как контроллер домена для клиентов Astra Linux и Windows
Модуль 5. Microsoft AD и миграция
- Интеграция с MS Active Directory FreeIPA и Samba DC
- Интеграция с клиентами Astra Linux
Лабораторная работа:
- Миграция с Microsoft AD на домены, поддерживаемые Astra Linux. Методы, проблемы и решения
Внимание!
В конце курса каждому предоставляется возможность бесплатно сдать официальный экзамен на статус сертифицированного администратора «Astra Linux Certified System Administrator (ALCSA) - Сертифицированный Системный администратор Astra Linux» или (на выбор) «Astra Linux Certified Specialist in Security (ALCSS) - Сертифицированный специалист безопасности Astra Linux» (стоимость экзамена в обычном порядке – 7000 рублей) с получением сертификата РусБитТех