RH423 - Red Hat Enterprise Directory Services and Authentication

  • Prezzo: (IVA esclusa): 2730
  • Training Units: 11
  • Pre-assessment Questionnaires
  • Durata: 4 days
  • First day: 09:30 - 17:00
  • All other days: 9:00 - 17:00
  • Dates and Registration

Illustrazione del corso

RH423 Red Hat Enterprise Directory Services e Authentication è un corso intensivo che contempla quattro giorni di istruzione e laboratori sull´integrazione multipiattaforma dei servizi directory per fornire servizi di autenticazione o informazioni in ambiente enterprise mediante Red Hat Directory Server.

RH423 Red Hat Enterprise Directory Services e Authentication

Finalità:

RH423 è concepito per offrire agli studenti con competenze di livello RHCE le conoscenze necessarie per gestire e distribuire Red Hat Directory Server su e per sistemi Red Hat Enterprise Linux. La comprensione dei concetti di base, della configurazione e della gestione dei servizi basati sul protocollo LDAP è fondamentale per questo corso. Verranno inoltre presi in considerazione il sistema PAM (Pluggable Authentication Module) e la modalità di integrazione con i servizi che richiedono l´autenticazione e l´autorizzazione.

Il programma RHCE fornisce le nozioni e le competenze di base richieste per questo corso. Gli studenti integreranno client e servizi di rete standard con i servizi directory per sfruttarne al massimo le funzionalità.

A chi è rivolto il corso:

RH423 è rivolto agli amministratori di sistema senior Red Hat Enterprise Linux e agli altri professionisti del settore IT che devono fornire l´autenticazione a livello di impresa o servizi di informazioni oppure che desiderano ricevere formazione sulla gestione dei servizi directory basati su LDAP e sulla personalizzazione dell´autenticazione Linux mediante Red Hat Directory Server.

Prerequisiti:

Per RH423 sono richieste competenze di livello RHCE. Il certificato RHCE per Red Hat Linux 7.1 o versioni successive è consigliato ma non obbligatorio. Le competenze richieste possono essere dimostrate dal superamento dell´esame RHCE in RH302 o RH300 o sostenendo l´esame RH253 oppure dal possesso di competenze e conoscenze di pari livello.

Nota: I candidati non possono iscriversi al corso RH423 se non sono in possesso dei suddetti requisiti. Tutti coloro che intendono partecipare al corso senza essere in possesso della certificazione RHCE sono invitati a contattare i Global Learning Services di Red Hat per una valutazione delle proprie competenze al momento dell´iscrizione.

Durata:

4 giorni
Orario di inizio della formazione: 9:00.
Orario finale della formazione: 16:30-17:00 (a seconda del progresso della classe)

Argomenti trattati:

  1. Introduzione ai Directory Services
    • Che cos´è una directory?
    • LDAP: modelli, schema e attributi
    • Classi di oggetti
    • LDIF
  2. Modello di denominazione LDAP
    • Strutture di informazioni delle directory e nomi univoci
    • X.500 e suffissi di denominazione "Internet"
    • Pianificazione della gerarchia di directory
  3. Red Hat Directory Server: configurazione di base
    • Installazione e impostazione di Red Hat Directory Server
    • Utilizzo della console Red Hat
    • Utilizzo del logging per monitorare l´attività di Red Hat Directory Server
    • Backup e ripristino della directory
    • Ottimizzazione delle prestazioni di base mediante indici
  4. Red Hat Directory Server: Autenticazione e protezione
    • Configurazione della protezione TLS
    • Utilizzo delle istruzioni ACI (Access Control Instruction)
    • ACI e la console Red Hat
  5. Ricerca e modifica della directory LDAP
    • Impiego delle utilità della riga di comando per la ricerca della directory
    • Sintassi dei filtri di ricerca
    • Aggiornamento della directory
    • Impiego di utilità client LDAP grafiche
  6. Autenticazione utente Linux con NSS e PAM
    • Autenticazione e autorizzazione
    • NSS (Name Service Switch)
    • Configurazione avanzata dei moduli PAM (Pluggable Authentication Module)
  7. Autenticazione centralizzata dell´utente con LDAP
    • Gestione centralizzata degli account con LDAP
    • Utilizzo degli script di migrazione per la migrazione dei dati esistenti in un server LDAP
    • Autenticazione utente LDAP
  8. Kerberos e LDAP
    • Introduzione a Kerberos
    • Configurazione del centro distribuzione chiavi (KDC) Kerberos e dei client
    • Configurazione di LDAP per il supporto di Kerberos
    • Controllo dell´accesso con SASL (Simple Authentication and Security Layer)
  9. Riferimenti alle directory e replica
    • Riferimenti e replica
    • Configurazione master singolo
    • Configurazione master multiplo
    • Pianificazione della disponibilità del server degli elenchi
  10. Autenticazione dei client Windows
    • Panoramica sulle reti Windows
    • Configurazione di un PDC (Primary Domain Controller) Samba mediante LDAP
  11. Autenticazione di dominio Windows e client Linux
    • Server Active Directory
    • Linux come client
    • Active Directory e NSS
    • OpenLDAP
    • Winbind