Keskitetty käyttäjähallinta on ollut kaupallisten Linux- ja Unix-versioiden etuoikeus. Kurssilla toteutetaan Linux-palvelinympäristöön ratkaisu, jossa käyttäjien hallinta ja tunnistus keskitetään avoimilla ohjelmistoilla yhteen paikkaan.
Pystytämme hakemiston OpenLDAP-palvelimella ja demonstroimme sen hallintatyökaluja ja -ohjelmistoja. Konfiguroimme tunnistuksen työasemiin ja rakennamme LDIF-standardilla liitynnät muihin hakemistopalveluihin.
Esittelemme todellisen vaihtoehdon, joka Unix-käyttäjätunnistuksen lisäksi keskittää mm. sähköpostin ja web-palveluiden käyttäjähallinnan. Kurssin seuraaminen edellyttää Unix/Linux-perusteiden hallintaa.
Ilmoittautumiset ja tiedustelut sähköpostitse.
Lähiopetuksessa kurssin hintaan sisältyy opetuksen ja materiaalin lisäksi myös ohjelmaan merkityt tarjoilut. Pidätämme oikeudet hinta- ja sisältömuutoksiin.
Kun osallistujia on useampia samasta yrityksestä, pyydä tarjous omasta kurssista. Kurssin sisältöä voidaan räätälöidä tarvittaessa.
Ohjelma
- Käyttäjän perustiedot Unix/Linux-järjestelmässä
- Paikallinen tunnistus, /etc/passwd
- PAM, Pluggable Authentication Modules
- NSS, Name Service Switch
- Keskitetty käyttäjähallinta LDAP-hakemistossa
- Muut vaihtoehdot
- Hakemiston rakenne, nimeäminen
- OpenLDAP-palvelimen asennus
- Tiedon syöttö hakemistoon
- LDAP-selaimet, JXPlorer
- Tietojen siirto muista järjestelmistä, LDIF-tiedostot
- Käyttäjän tunnistus LDAP-protokollalla
- Simple authentication, SASL, TLS
- Käyttäjän perustiedot
- Linux-attribuutit LDAP-hakemistossa
- Attribuutit, Schema
- Käyttäjänhallinnan työkalut, LDAP Account Manager
- LDAP-tunnistuksen konfigurointi Linux-työasemiin
- Salasanojen hallinta
- OpenLDAP-hakemiston replikointi
- Master/Slave-replikointi
- Muut replikointimekanismit: Sync Replication, LDAP Cache
- Hakemiston hajauttaminen
- Hakemiston pääsyoikeuksien hallinta
- Sähköpostipalvelin ja LDAP
- Radius-tunnistus LDAP-hakemiston avulla
- Web-palvelin, Apache httpd
- Windows Active Directory tunnistuspalvelimena
