Beschreibung
Die Schulung "Active Directory Integration mit Kerberos" ist der perfekte Kurs für alle Linux-Administratoren, die ihre Kenntnisse erweitern und ihre Systeme effizient in Microsoft-Umgebungen integrieren möchten. In der heutigen Zeit ist es unerlässlich, Benutzer- und Gruppendaten zentral in einem Verzeichnisdienst zu verwalten. Während in Linux-Umgebungen häufig OpenLDAP verwendet wird, ist Active Directory die zentrale Anlaufstelle für Microsoft-Systeme. In diesem Kurs wirst Du lernen, wie Du Deine Linux-Systeme über LDAP NSS und Kerberos an Active Directory anbinden kannst. Der Kurs bietet eine praxisnahe Einführung in die Authentifizierung mit dem Kerberos-Protokoll. Du wirst lernen, wie Du eine Single-Sign-On (SSO) Umgebung für sowohl Windows- als auch Linux-Clients einrichtest. Anhand von praktischen Beispielen und Übungen wirst Du die Konzepte von Kerberos und deren Anwendung in einer gemischten Umgebung verstehen. Du wirst die Grundlagen des Kerberos-Authentifizierungsdienstes kennenlernen, einschließlich der verschiedenen Kerberos-Versionen wie MIT und Heimdal. Wir werden die Ziele von Kerberos, die Möglichkeiten der Integration mit LDAP-Verzeichnisdiensten und die verschiedenen Begriffe wie Principal, Realm und Cross Realms erläutern. Außerdem wirst Du die Kerberos-Komponenten wie KDC, AS, TGT und TGS kennenlernen und den Kommunikationsablauf im Detail verstehen. Du wirst auch lernen, wie Du Kerberos-Ticket-Flags, Ports und Paketfilter verwalten kannst. Ein weiterer wichtiger Aspekt des Kurses ist die Konfiguration des Kerberos-Clients, einschließlich der Erstellung der Konfigurationsdatei etckrb5.conf sowie der Verwaltung von Kerberos-Clients mit Befehlen wie kinit, kvno und kdestroy. Darüber hinaus wirst Du die Zeitsynchronisation mit ntpd und chrony einrichten und die Pluggable Authentication Modules (PAM) sowie die Name Service Switch (NSS) Einstellungen konfigurieren. Der Kurs behandelt auch die Einrichtung eines Kerberos-Servers auf einem Windows Server, einschließlich der Installation von Active Directory auf Windows Server 2022 und der Konfiguration von DNS-Zonen. Du wirst lernen, wie Du Kerberos-Benutzer und Host-Objekte im Active Directory erstellst und verwaltest. Praktische Beispiele zeigen Dir, wie Du Linux-Hosts in Active Directory integrierst, Kerberos-Authentifizierung für SSH-Client-Server-Verbindungen einrichtest und den System Security Services Daemon (SSSD) konfigurierst. Am Ende des Kurses wirst Du in der Lage sein, Deine Linux-Umgebung sicher und effizient in eine Active Directory-Umgebung zu integrieren und die Vorteile der zentralen Authentifizierung zu nutzen. Die Schulung ist ideal für alle, die bereits über Administrationserfahrungen im Linux-Bereich verfügen und ihre Kenntnisse erweitern möchten.
Tags
#Netzwerksicherheit #Systemadministration #Linux #Active-Directory #Windows-Server #Authentifizierung #Linux-Administration #Active Directory #Windows Server #Linux AdministrationTermine
Kurs Details
Dieser Kurs richtet sich an Linux-Administratoren, die bereits Erfahrung in der Systemadministration haben und ihre Kenntnisse im Bereich der Active Directory-Integration sowie der Kerberos-Authentifizierung vertiefen möchten. Die Teilnehmer sollten grundlegende Kenntnisse in Linux-Administration besitzen, wie sie in den Kursen "Linux 1 - Grundlagen" und "Linux 2 - System Administration" vermittelt werden.
Active Directory ist ein Verzeichnisdienst von Microsoft, der zur Verwaltung von Benutzern, Gruppen und anderen Ressourcen in einem Netzwerk verwendet wird. Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das sichere Authentifizierung für Clients und Server ermöglicht. In einer gemischten Umgebung, in der sowohl Windows- als auch Linux-Systeme betrieben werden, ist die Integration von Kerberos in Active Directory entscheidend, um eine einheitliche und sichere Authentifizierung zu gewährleisten. Der Kurs vermittelt die notwendigen Kenntnisse, um Linux-Systeme erfolgreich in eine Active Directory-Umgebung zu integrieren und Kerberos für eine sichere Authentifizierung zu nutzen.
- Was ist Kerberos und welche Hauptkomponenten sind daran beteiligt?
- Erkläre den Unterschied zwischen Principal und Realm im Kontext von Kerberos.
- Wie konfiguriert man die Kerberos-Client-Einstellungen in der Datei etckrb5.conf?
- Was sind die Schritte zur Einrichtung eines Kerberos-Servers auf einem Windows Server?
- Welche Befehle werden verwendet, um Kerberos-Tickets zu verwalten?
- Was ist der Zweck von Pluggable Authentication Modules (PAM) in einer Kerberos-Umgebung?
- Wie funktioniert die Cross-Realm-Authentifizierung in Kerberos?
- Was sind die Unterschiede zwischen Windows SID und Linux UID?
- Wie integrierst Du einen Linux-Host in Active Directory?
- Was ist der System Security Services Daemon (SSSD) und wie wird er konfiguriert?