Linux (CentOS/Debian)/FreeBSD. Уровень 3. Взаимодействие с Microsoft Windows

Рассмотрим сеть типичного предприятия. Мы увидим несколько десятков рабочих станций, пару файловых серверов, сервер электронной почты, шлюз в интернет. Как сделать так, что бы сотрудник пришел утром на работу, один раз ввел логин и пароль, и только после этого мог ходить в интернет, читать электронную почту и работать с файлами на сервере?
Все это несложно, если использовать ПО от одного производителя, например Microsoft. Однако, по статистике, 90 процентов сетей – гетерогенные. А если у нас кроме Windows есть рабочие станции Linux/FreeBSD? А если у нас почтовый сервер Sendmail/Postfix/Dovecot? А можно использовать прокси сервер Squid? А можно организовать файловый сервер на Linux/FreeBSD с пакетом Samba? А можно сэкономить  на лицензиях Microsoft AD и развернуть аналог на сервере Linux/FreeBSD? А какие преимущества и недостатки у того или иного решения?
Ответы на эти и другие вопросы, связанные безопасной и прозрачной (одноразовой) Single Sign On (SSO) идентификацией пользователей, содержатся в этом курсе. Вы познакомитесь c такими технологиями как NIS, Kerberos, LDAP, GSSAPI, NTLM. Вам будет предложено три варианта организации системы идентификации в сети:
  1. Kerberos сфера (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)
  2. Microsoft AD (сервер идентификации Windows 2008R2, клиенты Windows/Linux/FreeBSD)
  3. Samba4 (сервер идентификации Linux/FreeBSD, клиенты Windows/Linux/FreeBSD)
При этом сами сервисы - доступа в Internet, электронной почты и сетевой файловой системы будут работать под управлением наших любимых операционных систем - Linux или FreeBSD.
По окончании курса Вы будете уметь:
  • Использовать сервисы NIS, библиотеки PAM и NSS для идентификации пользователей в Linux/FreeBSD системах
  • Использовать протокол SSH для SSO идентификации в Linux/FreeBSD сетях.
  • Использовать Kerberos сферы для SSO идентификации пользователей в гетерогенных Linux/FreeBSD/Windows сетях.
  • Использовать LDAP каталоги для хранения информации о пользователях в сети предприятия.
  • Использовать Microsoft Active Directory в качестве Kerberos сферы и LDAP каталога в гетерогенных Linux/FreeBSD/Windows сетях.
  • Использовать сервера Samba в роли файлового сервера и контроллера домена.
ЦЕНА в рублях$1,000.00