LDAP-käyttäjähallinta Linux-verkoissa

Keskitetty käyttäjähallinta on ollut kaupallisten Linux- ja Unix-versioiden etuoikeus. Kurssilla toteutetaan Linux-palvelinympäristöön ratkaisu, jossa käyttäjien hallinta ja tunnistus keskitetään avoimilla ohjelmistoilla yhteen paikkaan.

Pystytämme hakemiston OpenLDAP-palvelimella ja demonstroimme sen hallintatyökaluja ja -ohjelmistoja. Konfiguroimme tunnistuksen työasemiin ja rakennamme LDIF-standardilla liitynnät muihin hakemistopalveluihin.

Esittelemme todellisen vaihtoehdon, joka Unix-käyttäjätunnistuksen lisäksi keskittää mm. sähköpostin ja web-palveluiden käyttäjähallinnan. Kurssin seuraaminen edellyttää Unix/Linux-perusteiden hallintaa.

Ajankohdat
2.3.2021, Etäkurssi
Kesto
1 päivä
Hinta
895 € + alv
Ilmoittautuminen

Ilmoittautumiset ja tiedustelut sähköpostitse.

Lähiopetuksessa kurssin hintaan sisältyy opetuksen ja materiaalin lisäksi myös ohjelmaan merkityt tarjoilut. Pidätämme oikeudet hinta- ja sisältömuutoksiin.

Oma kurssi yrityksellesi?

Kun osallistujia on useampia samasta yrityksestä, pyydä tarjous omasta kurssista. Kurssin sisältöä voidaan räätälöidä tarvittaessa.

Ohjelma

9.15Aamukahvi
9.30Linux-käyttäjähallinta
  • Käyttäjän perustiedot Unix/Linux-järjestelmässä
  • Paikallinen tunnistus, /etc/passwd
  • PAM, Pluggable Authentication Modules
  • NSS, Name Service Switch
  • Keskitetty käyttäjähallinta LDAP-hakemistossa
  • Muut vaihtoehdot
10.45LDAP-hakemisto, OpenLDAP
  • Hakemiston rakenne, nimeäminen
  • OpenLDAP-palvelimen asennus
  • Tiedon syöttö hakemistoon
  • LDAP-selaimet, JXPlorer
  • Tietojen siirto muista järjestelmistä, LDIF-tiedostot
  • Käyttäjän tunnistus LDAP-protokollalla
  • Simple authentication, SASL, TLS
12.00Lounas
13.00Linux-käyttäjät hakemistossa
  • Käyttäjän perustiedot
  • Linux-attribuutit LDAP-hakemistossa
  • Attribuutit, Schema
  • Käyttäjänhallinnan työkalut, LDAP Account Manager
  • LDAP-tunnistuksen konfigurointi Linux-työasemiin
  • Salasanojen hallinta
14.00Iltapäiväkahvi
14.30Hakemiston varmistaminen
  • OpenLDAP-hakemiston replikointi
  • Master/Slave-replikointi
  • Muut replikointimekanismit: Sync Replication, LDAP Cache
  • Hakemiston hajauttaminen
  • Hakemiston pääsyoikeuksien hallinta
15.10 - 16.30LDAP-tunnistus ja muut järjestelmät
  • Sähköpostipalvelin ja LDAP
  • Radius-tunnistus LDAP-hakemiston avulla
  • Web-palvelin, Apache httpd
  • Windows Active Directory tunnistuspalvelimena
Relevantum Oy • Y-tunnus 0864388-7 • Tampere • kurssit@relevantum.fi