Drucken

Active Directory Integration mit Kerberos

Benutzer und Gruppendaten zentral in einem Verzeichnisdienst verwalten ist eine gängige Praxis. Während auf Linux Systemen das im Normalfall über ein OpenLDAP Verzeichnis realisiert wird verwendet man in Microsoft Umgebungen das Active Directory als zentralen Datenspeicher. Diese Schulung richtet sich an Linux Administratoren welche Ihre Linux System via LDAP, NSS und Kerberos an Active Directory anbinden wollen. Weiter wird anhand von einigen Beispielen die Authentisierung mittels Kerberos Protokoll geübt um eine Single-Sign-On Umgebung für Windows und Linux Clients einzurichten.

Kursinhalte

  • Grundlagen Kerberos Authentisierungsdienst
    • Kerberos Versionen (MIT, Heimdal, Windows)
    • Design Ziele von Kerberos
    • Kerberos und Single Sign On Möglichkeiten
    • Kerberos und LDAP Verzeichnisdienste
    • Kerberos Begriffe (Principal, Realm, Cross Realms, GSS-API, SPNEGO, SSPI,...)
    • Kerberos Komponenten (KDC, AS, TGT, TGS, ADM, ...)
    • Kerberos Kommunikationsablauf im Detail
    • Kerberos Cross-Realm-Authentifizierung
    • Kerberos Ticket Flags
    • Kerberos Ports und Paket Filter
  • Kerberos Client
    • Aufbau der Client Konfigurationsdatei /etc/krb5.conf
    • Statische vs. dynamische Kerberos Server Definition
    • Kerberos Client Verwaltung (kinit, kvno, kdestroy, ccache_name, ...)
    • Log Einstellungen
    • Aktivieren von Debugging für Client Befehle (kinit, smbclient, mount, ...)
    • Einrichten der Zeitsynchronisation mit ntpd und chrony
    • Pluggable Authentication Modules (PAM) Einstellungen
    • Name Service Switch (NSS) Einstellungen
  • Kerberos Server auf Windows Server einrichten
    • Installation von Active Directory auf Windows Server 2022
    • DNS Forwared und Reverse Zonen einrichten
    • Kerberos Einstellungen im Active Directory
    • Active Directory Users and Computers (ADUC)
    • Erstellen von Kerberos Benutzern und Host Objekten
    • Verwalten von Service Principals im AD (setspn.exe, ktpass.exe, ADUC)
  • Praktische Beispiele mit Windows Kerberos Server
    • Authentifizierungsvarianten von Linux-Clients bei Active Directory
    • Windows SID vs. Linux UID Identifier
    • Manuelles und schrittweises einbinden eines Linux Hosts im AD (setspn, ktpass, ADUC)
    • Linux Host via Samba und Winbind einbinden
    • Kerberisieren des Linux Logins
    • Kerberisieren von SSH (Client, Server, Putty)
    • Kerberos Authentifizierung auf einem Samba und Windows Server Share
  • Einführung in System Security Services Daemon (SSSD)
    • Überblick SSSD Architektur
    • Aufbau der /etc/sssd/sssd.conf Konfigurationsdatei
    • Linux Host über winbind und sssd einbinden
    • Linux Host über realmd und sssd einbinden

 Empfohlene Vorkenntnisse

Diese Schulung richtet sich an Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie durch unsere Kurse "Linux 1 - Grundlagen" & "Linux 2 - System Administration" vermittelt werden

Kurstipp

Sie brauchen tieferes Kerberos Wissen, da sie ihre eigene Realm implementieren wollen? Dann empfehlen wir Ihnen anstatt unseren 2tägigen "Enterprise Single Sign-On (SSO) mit Kerberos" Kurs.

Details zu diesem Open Source Training

Kurstitel: Active Directory Integration mit Kerberos
Kurspreis: 745,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

17.05.24 - 17.05.24
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser (ZOOM-Session) und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 17.05.24 - 17.05.24 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

EUR 745,00
Tooltip
Erforderlich Tooltip
Tooltip
Tooltip
Tooltip
Erforderlich Tooltip
Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Erforderlich Tooltip
Hiermit bestätige ich das ich die AGB gelesen und akzeptiert habe
Erforderlich
1 Kursvariante
2 Anmeldedetails


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 3 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

Datum Kurstitel Ort
17.05.2024 09.30 Active Directory Integration mit Kerbero... LinuxCampus
02.08.2024 09.30 Active Directory Integration mit Kerbero... LinuxCampus
08.11.2024 09.30 Active Directory Integration mit Kerbero... LinuxCampus

Diese Seite verwendet Cookies. Für eine uneingeschränkte Nutzung der Webseite werden Cookies benötigt. Sie stimmen der Verwendung von Cookies durch Anklicken von "OK" zu. Nähere Informationen finden Sie in unseren Datenschutzbestimmungen und unter dem folgenden Link "Weitere Informationen".