Logo Unix Linux

Active Directory Integration mit Kerberos

Trainings-ID:
AD_Kerberos

Inhalt des Trainings

Benutzer und Gruppendaten zentral in einem Verzeichnisdienst verwalten ist eine gängige Praxis. Während auf Linux Systemen das im Normalfall über ein OpenLDAP Verzeichnis realisiert wird verwendet man in Microsoft Umgebungen das Active Directory als zentralen Datenspeicher. Diese Schulung richtet sich an Linux Administratoren welche Ihre Linux System via LDAP, NSS und Kerberos an Active Directory anbinden wollen. Weiter wird anhand von einigen Beispielen die Authentisierung mittels Kerberos Protokoll geübt um eine Single-Sign-On Umgebung für Windows und Linux Clients einzurichten.

Zielgruppen

  • alle Teilnehmer*innen, die Administrationserfahrungen im Linux Bereich haben

Vorkenntnisse

Diese Schulung richtet sich an Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie durch unsere Kurse "Linux 1 - Grundlagen" & "Linux 2 - System Administration" vermittelt werden Kerberos" an.

Kurstipp:
Sie brauchen tieferes Kerberos Wissen, da sie ihre eigene Realm implementieren wollen? Dann empfehlen wir Ihnen anstatt unseren 2tägigen "Enterprise Single Sign-On (SSO) mit Kerberos" Kurs.​​

Detail-Inhalte

Grundlagen Kerberos Authentisierungsdienst
 
  • Kerberos Versionen (MIT, Heimdal, Windows)
  • Design Ziele von Kerberos
  • Kerberos und Single Sign On Möglichkeiten
  • Kerberos und LDAP Verzeichnisdienste
  • Kerberos Begriffe (Principal, Realm, Cross Realms, GSS-API, SPNEGO, SSPI,...)
  • Kerberos Komponenten (KDC, AS, TGT, TGS, ADM, ...)
  • Kerberos Kommunikationsablauf im Detail
  • Kerberos Cross-Realm-Authentifizierung
  • Kerberos Ticket Flags
  • Kerberos Ports und Paket Filter
Kerberos Client
 
  • Aufbau der Client Konfigurationsdatei /etc/krb5.conf
  • Statische vs. dynamische Kerberos Server Definition
  • Kerberos Client Verwaltung (kinit, kvno, kdestroy, ccache_name, ...)
  • Log Einstellungen
  • Aktivieren von Debugging für Client Befehle (kinit, smbclient, mount, ...)
  • Einrichten der Zeitsynchronisation mit ntpd und chrony
  • Pluggable Authentication Modules (PAM) Einstellungen
  • Name Service Switch (NSS) Einstellungen
Kerberos Server auf Windows Server einrichten
 
  • Installation von Active Directory auf Windows Server 2022
  • DNS Forwared und Reverse Zonen einrichten
  • Kerberos Einstellungen im Active Directory
  • Active Directory Users and Computers (ADUC)
  • Erstellen von Kerberos Benutzern und Host Objekten
  • Verwalten von Service Principals im AD (setspn.exe, ktpass.exe, ADUC)
Praktische Beispiele mit Windows Kerberos Server
 
  • Authentifizierungsvarianten von Linux-Clients bei Active Directory
  • Windows SID vs. Linux UID Identifier
  • Manuelles und schrittweises einbinden eines Linux Hosts im AD (setspn, ktpass, ADUC)
  • Linux Host via Samba und Winbind einbinden
  • Kerberisieren des Linux Logins
  • Kerberisieren von SSH (Client, Server, Putty)
  • Kerberos Authentifizierung auf einem Samba und Windows Server Share
Einführung in System Security Services Daemon (SSSD)
 
  • Überblick SSSD Architektur
  • Aufbau der /etc/sssd/sssd.conf Konfigurationsdatei
  • Linux Host über winbind und sssd einbinden
  • Linux Host über realmd und sssd einbinden

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 31.01.2025 31.01.2025 1T 1 Tag Wiener Neustadt OnlinePräsenz
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Trainingspreis  1.190,-
      • Vor Ort
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden

Unsere Empfehlungen für Sie

Logo Unix Linux

Enterprise Single Sign-On (SSO) mit Kerberos

16.12.2024
Ab  2.950,-

Lernformen im Überblick

Mehr darüber