0
दृश्य
लिनक्स. स्तर 4: पहचान प्रबंधन और पहुंच नियंत्रण - पाठ्यक्रम आरयूबी 34,490। विशेषज्ञ से, प्रशिक्षण, दिनांक: 30 नवंबर, 2023।
अनेक वस्तुओं का संग्रह / / December 03, 2023
एक विशिष्ट उद्यम के नेटवर्क पर विचार करें. हम कई दर्जन वर्कस्टेशन, कुछ फ़ाइल सर्वर, एक ईमेल सर्वर और एक इंटरनेट गेटवे देखेंगे। यह कैसे सुनिश्चित करें कि कोई कर्मचारी सुबह एक बार अपना लॉगिन और पासवर्ड दर्ज करे, जिसके बाद वह "पारदर्शी रूप से" हर चीज़ का उपयोग कर सके कॉर्पोरेट सेवाएँ - इंटरनेट सर्फ करें, कॉर्पोरेट चैट और ईमेल में संदेश पढ़ें, फ़ाइलों के साथ काम करें सर्वर पर?
यदि आप एक ही निर्माता, उदाहरण के लिए, Microsoft, के सॉफ़्टवेयर का उपयोग करते हैं तो यह सब कठिन नहीं है। हालांकि, यह मामला हमेशा नहीं होता है। यदि हमारे पास विंडोज़ के अलावा लिनक्स वर्कस्टेशन भी हो तो क्या होगा? यदि हमारे पास पोस्टफ़िक्स/डोवकॉट मेल सर्वर है तो क्या होगा? क्या स्क्विड प्रॉक्सी सर्वर के माध्यम से अधिकृत इंटरनेट एक्सेस को व्यवस्थित करना संभव है? क्या सांबा पैकेज के साथ लिनक्स पर फ़ाइल सर्वर को व्यवस्थित करना संभव है? क्या माइक्रोसॉफ्ट एडी लाइसेंस को सहेजना और लिनक्स सर्वर पर एनालॉग तैनात करना संभव है? इस या उस समाधान के क्या फायदे और नुकसान हैं?
सुरक्षित और पारदर्शी (एक बार) सिंगल साइन ऑन (एसएसओ) से संबंधित इन और अन्य प्रश्नों के उत्तर उपयोगकर्ताओं की पहचान और एकीकृत कार्यस्थलों का संगठन - कार्यस्थल नवाचार (डब्ल्यूपीआई), शामिल है इस कोर्स में. आप NIS, PAM, NSS, Kerberos, LDAP, GSSAPI जैसी तकनीकों से परिचित हो जाएंगे। आपको नेटवर्क पर पहचान प्रणाली व्यवस्थित करने के लिए तीन विकल्प पेश किए जाएंगे:
साथ ही, सेवाएँ स्वयं - SSH, HTTP, CIFS, IMAP, SMTP, XMPP हमारे पसंदीदा ऑपरेटिंग सिस्टम - Linux के अंतर्गत चलेंगी।
पाठ्यक्रम का उद्देश्य छात्रों को लागत और कार्यक्षमता के मामले में सबसे इष्टतम समाधान चुनने में मदद करना है।
आपको सीखना होगा:
Microsoft सक्रिय निर्देशिका जैसे पैकेज्ड उत्पादों की संरचना और संचालन सिद्धांतों को समझें और सामान्य तौर पर, उनमें लिनक्स सिस्टम को क्यों शामिल करें
Linux सिस्टम पर उपयोगकर्ताओं की पहचान करने के लिए PAM और NSS लाइब्रेरी का उपयोग करें।
एंटरप्राइज़ नेटवर्क पर उपयोगकर्ताओं के बारे में जानकारी संग्रहीत करने के लिए एलडीएपी प्रोटोकॉल का उपयोग करें।
मिश्रित Linux/Windows नेटवर्क में उपयोगकर्ताओं की पहचान करने के लिए FreeIPA का अपना स्वयं का एनालॉग तैनात करें।
Linux वर्कस्टेशन और सर्वर के साथ Microsoft सक्रिय निर्देशिका का उपयोग करें।
फ़ाइल सर्वर और डोमेन नियंत्रक के रूप में सांबा सर्वर का उपयोग करें।
मॉड्यूल 1। एक एंटरप्राइज़ नेटवर्क की तैनाती (1 एसी) एच।)
स्टैंड लेआउट
लैब: लिनक्स सिस्टम का बुनियादी सेटअप
मॉड्यूल 2. UNIX में प्रमाणीकरण और प्राधिकरण तंत्र का पूर्वव्यापी प्रभाव (2 एसी) एच।)
UNIX में बुनियादी प्रमाणीकरण और प्राधिकरण तंत्र
नेटवर्क प्रमाणीकरण और प्राधिकरण प्रणाली एनआईएस
लैब: लिनक्स उपयोगकर्ताओं को प्रमाणित और अधिकृत करने के लिए एनआईएस प्रोटोकॉल का उपयोग करना
लैब: रोमिंग उपयोगकर्ता प्रोफाइल को सेंट्रली स्टोर करने के लिए एनएफएस का उपयोग करना
मॉड्यूल 3. UNIX में आधुनिक प्रमाणीकरण और प्राधिकरण तंत्र (2 एसी) एच।)
पीएएम लाइब्रेरी
एनएसएस लाइब्रेरी
लैब: एनएसएस लाइब्रेरी का उपयोग कर प्राधिकरण
लैब: PAM लाइब्रेरी का उपयोग करके प्रमाणीकरण
लैब: एसएसएच सेवा उपयोगकर्ताओं के एसएसओ प्रमाणीकरण के लिए मॉड्यूल का उपयोग करना
मॉड्यूल 4. कर्बरोस प्रोटोकॉल का उपयोग करके प्रमाणीकरण (3 एसी) एच।)
केर्बरोस प्रोटोकॉल - संचालन सिद्धांत और उपयोग के मामले
जीएसएसएपीआई एसएसओ को लागू करने के लिए एक सॉफ्टवेयर इंटरफ़ेस है
लैब: डीएनएस में एसआरवी रिकॉर्ड्स जोड़ना और समय सिंक्रनाइज़ करना
लैब: केडीसी स्थापित करना और केर्बरोस दायरे में उपयोगकर्ता और सेवा प्रिंसिपलों को पंजीकृत करना
लैब: लिनक्स उपयोगकर्ताओं के लिए SSH, HTTP, IMAP, SMTP, CIFS, XMPP सेवाओं के SSO प्रमाणीकरण के लिए GSSAPI प्रोटोकॉल का उपयोग करना
मॉड्यूल 5. लिनक्स के कर्बरोस क्षेत्र में विंडोज़ क्लाइंट (3 एसी। एच।)
विंडोज़ वर्कस्टेशन के स्थानीय और डोमेन प्रमाणीकरण की वास्तुकला
लैब: लिनक्स के कर्बरोस दायरे में विंडोज क्लाइंट्स को पंजीकृत करना
लैब: विंडोज़ उपयोगकर्ताओं के लिए एसएसएच, एचटीटीपी, आईएमएपी, एसएमटीपी, सीआईएफएस, एक्सएमपीपी सेवाओं के एसएसओ प्रमाणीकरण के लिए जीएसएसएपीआई प्रोटोकॉल का उपयोग करना
मॉड्यूल 6. एलडीएपी प्रोटोकॉल (3 एसी) एच।)
एलडीएपी प्रोटोकॉल - मूल बातें, उद्देश्य और उपयोग के मामले
लैब: लिनक्स उपयोगकर्ताओं को प्रमाणित करने के लिए एलडीएपी का उपयोग करना
लैब: नेटवर्क उपयोगकर्ताओं (कॉर्पोरेट पता पुस्तिका) के बारे में अतिरिक्त जानकारी संग्रहीत करने के लिए एलडीएपी निर्देशिका का उपयोग करना
मॉड्यूल 7. उपयोगकर्ताओं और सेवाओं के प्रमाणीकरण और प्राधिकरण के लिए माइक्रोसॉफ्ट सक्रिय निर्देशिका का उपयोग करना (3 एसी)। एच।)
माइक्रोसॉफ्ट एडी आर्किटेक्चर और इंटरफेस
लैब: एक डोमेन नियंत्रक तैनात करना
लैब: विंडोज़ और लिनक्स वर्कस्टेशन को एक डोमेन से जोड़ना
लैब: Microsoft AD में Linux उपयोगकर्ताओं को प्रमाणित करने के लिए LDAP इंटरफ़ेस का उपयोग करना
लैब: माइक्रोसॉफ्ट एडी में लिनक्स सेवा प्रिंसिपलों को पंजीकृत करना
लैब: एसएसएच, एचटीटीपी, आईएमएपी, एसएमटीपी, एलडीएपी, सीआईएफएस, एक्सएमपीपी सर्वर पर विंडोज और लिनक्स उपयोगकर्ताओं को प्रमाणित करने के लिए एसएसपीआई और जीएसएसएपीआई प्रोटोकॉल का उपयोग करना
मॉड्यूल 8. Winbind और SSSD/Realmd सेवाओं का उपयोग करना (3 ac. एच।)
Winbind और SSSD/Realmd ServicesLab के लिए आर्किटेक्चर और उपयोग के मामले: Microsoft AD में Linux सिस्टम को पंजीकृत करने के लिए Winbind और SSSD/Realm सेवाओं का उपयोग करना
लैब: Microsoft AD में सेवा कुंजियाँ प्रबंधित करने के लिए Winbind का उपयोग करना
लैब: UNIX Microsoft AD उपयोगकर्ता विशेषताएँ उत्पन्न करने के लिए Winbind और SSSD/Realm सेवाओं का उपयोग करना
लैब: Linux सर्वर पर Microsoft AD उपयोगकर्ताओं को प्रमाणित करने के लिए Winbind का उपयोग करना
मॉड्यूल 9. डोमेन नियंत्रक के रूप में Samba4 पैकेज का उपयोग करना (3 ac. एच।)
Microsoft पहचान प्रणालियों के विकास का इतिहास
एक डोमेन नियंत्रक के रूप में Samba4 के फायदे और नुकसान
लैब: Samba4 को एक डोमेन नियंत्रक के रूप में कॉन्फ़िगर करना
लैब: Samba4 डोमेन में Windows और Linux वर्कस्टेशन पंजीकृत करना
लैब: SSH, HTTP, IMAP, SMTP, LDAP, CIFS, XMPP सर्वर पर Windows और Linux उपयोगकर्ताओं को प्रमाणित और अधिकृत करने के लिए Samba4 डोमेन का उपयोग करना
लैब: सांबा4 में समूह नीतियों का उपयोग करना
मॉड्यूल 10. परिणाम और निष्कर्ष (1 शैक्षणिक. एच।)
प्रमाणीकरण और प्राधिकरण प्रौद्योगिकियों की तुलना, उनके सकारात्मक और नकारात्मक पक्ष।
सदस्यता लें
YOU MIGHT ALSO LIKE