Identity Management Das Verwalten von Benutzern und Gruppen in einer Serverlandschaft ist eine aufwändige, aber sicherheitstechnisch wichtige Aufgabe. Wir bieten Linux Administratoren ein gestaffeltes Ausbildungsprogramm, um individuelle Ausbildungsziele zu ermöglichen.

Identitätsmanagement befasst sich vornehmlich mit der Verwaltung von Benutzern und Gruppen und dem sicheren und gesteuerten Zugriff auf ihre Daten. Folgende Komponenten werden dazu oft verwendet:

OpenLDAP
Ist der beliebteste auf Open Source basierende Verzeichnisdienst und wird mit allen Linux Distributionen kostenlos mitgeliefert. Er ist nicht nur zu 100% LDAPv3 kompatibel, sondern auch in der Performance proprietären Produkten wie Novell eDirectory und Microsoft Active Directory meisten weit überlegen. Es stehen auch zahlreiche Scripte zur Verfügung um die Verwaltung automatisieren zu können, was sich natürlich auch sehr positiv auf die Verwaltungskosten auswirkt.

Samba
Erfahrungsgemäß läuft auf den meisten Desktops Windows als Betriebssystem. Passend dazu gibt es natürlich einen kostenpflichtigen Server von Microsoft. Samba ist eine auf Open Source basierende Lösung um in einem Netzwerk den kostenpflichtigen Server durch eine kostenlose Software zu ersetzen. Nach 8 Jahren Entwicklung steht nun auch der neue Samba Server in der Version 4 zur Verfügung. Im Gegensatz zu der sehr weit verbreiteten Version 3 bietet Samba 4 nun auch die Möglichkeit ein vollständiges Active Directory mit Group Policy Support anzubieten.

Kerberos
Kerberos ist ein verteilter Authentifizierungsdienst über den eine Vielzahl von unterschiedlichsten Dienste, Programme und Betriebssystemen transparent verbunden werden können. Durch die Verwendung von Tickets entsteht die Möglichkeit, dass sich ein Benutzer einmal am System anmeldet und danach ohne weitere Anmeldung auf andere Dienste zugreifen kann (Single Sign On). Kerberos ist nicht nur in Linux, sondern auch in jedem Windows Client und Server bereits inkludiert und daher die ideale Single Sign On Lösung für heterogene Netzwerke.


 

Identity Management 

OpenLDAP 2.4 Administration

OpenLDAP, das Flaggschiff der Open Source Verzeichnisdienste muss sich schon lange nicht mehr hinter proprietären Verzeichnisdiensten wie eDirectory von Novell oder ADS von Microsoft verstecken. Auch im Bereich Performance und Funktionalität hat die 2.4 Version so zugelegt das dieser Verzeichnisdienst oftmals die Wahl Nummer 1 bei Internet Providern, Banken und stattlichen Organisation ist. Profitieren auch Sie von einem Herstellerunabhängigen Verzeichnisdienst welcher bereits bei fast jeder Linux Distribution standardmäßig dabei und supported ist. Dieser Kurs bietet die idealen Grundlagen um einen OpenLDAP Server installieren und betreuen zu können.

OpenLDAP 2.4 Integration

Aufbauend auf den Kursen OpenLDAP 2.4 Administration, beschäftigt sich dieser Kurs mit der fortgeschrittenen Administration und dem Einbinden von Services im OpenLDAP DIT. Ziel dieses Kurses ist es einen auf Open Source basierenden LDAP Verzeichnisdienst zu implementieren welcher von den wichtigsten Diensten als zentrale Datenbank verwendet wird. Auch das Thema Single Sign On spielt dabei eine wichtige Rolle.

SAMBA 4.x Administration

Die Lizenzkosten der Microsoft Server Produkte steigen immer weiter und viele Unternehmen müssen über preiswertere Alternativen nachdenken. Mit Samba4 steht nach 8 Jahren Entwicklungszeit ein Netzwerkdienst zur Verfügung der ein komplettes Active Directory inklusive Group Policies bereitstellen kann. In diesem Kurs lernen Sie wie Sie Windows Server durch Samba ersetzen, SAMBA in ein bestehendes Windows Netzwerk einbinden und zentrale Druckserver aufgebaut werden können.

Kerberos Administration

Kerberos ist ein verteilter Authentifizierungsdienst über den eine Vielzahl von unterschiedlichsten Dienste, Programme und Betriebssystemen transparent verbunden werden können. Durch die Verwendung von Tickets entsteht die Möglichkeit, dass sich ein Benutzer einmal am System anmeldet und danach ohne weitere Anmeldung auf andere Dienste zugreifen kann (Single Sign On). Dieser Kurs richtet sich an Administratoren welche eine eigene Kerberos Realm mit MIT Kerberos aufbauen wollen bzw. Kerberos Komponenten im Netzwerk implementieren bzw. betreuen wollen

Active Directory Integration mit Kerberos

Benutzer und Gruppendaten zentral in einem Verzeichnisdienst verwalten ist eine gängige Praxis. Während auf Linux Systemen das im Normalfall über ein OpenLDAP Verzeichnis realisiert wird verwendet man in Microsoft Umgebungen das Active Directory als zentralen Datenspeicher. Diese Schulung richtet sich an Linux Administratoren welche Ihre Linux System via LDAP an Active Directory anbinden wollen. Weiter wird anhand von einigen Beispielen die Authentisierung mittels Kerberos Protokoll geübt um eine Single-Sign-On Umgebung einzurichten.