Enterprise Single Sign-On (SSO) mit Kerberos

Datum
22/10/2020 - 23/10/2020
Ganztägig
Kalender-Import: iCal

Veranstaltungsort
ETC-Partner
ETC-Partner, - Partner




Für dieses Seminar werden folgende Kenntnisse empfohlen:

  • Diese Schulung richtet sich an Teilnehmer welche gute Administrationserfahrungen mit Linux und Windows haben.
  • Kerberos ist ein verteilter Authentifizierungsdienst über den eine Vielzahl von unterschiedlichsten Dienste, Programme und Betriebssystemen transparent verbunden werden können. Durch die Verwendung von Tickets entsteht die Möglichkeit, dass sich ein Benutzer einmal am System anmeldet und danach ohne weitere Anmeldung auf andere Dienste zugreifen kann (Single Sign On). Dieser Kurs richtet sich an Administratoren welche eine eigene Kerberos Realm mit MIT Kerberos aufbauen wollen bzw. Kerberos Komponenten im Netzwerk implementieren bzw. betreuen wollen.

    Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:

    • Der Kerberos Authentisierungsdienst
    • Aufsetzen einer MIT-Kerberos Realm
    • Kerberos Verwaltung
    • Einbinden von Linux Clients in AD
    • Anbinden von Kerberos Clients
    • Kerberisierung von Anwendungen (Single Sign On)
    • Kerberos Bibliotheken
    • GSS-API, SPNEGO, SSPI
    • SASL
    • Troubleshooting Kerberos Authentication
    • Dieses Seminar richtet sich an:

    • Linux Administratoren
      1. Der Kerberos Authentisierungsdienst
        1. Vorstellung und Geschichte von Kerberos
        2. Design Ziele von Kerberos
        3. Kerberos und Single Sign On Möglichkeiten
        4. Kerberos und LDAP Verzeichnissdienste
        5. Kerberos Terms (Principal, Realm, Cross Realms,…)
        6. Kerberos Komponenten (KDC, AS, TGT, TGS, ADM, …)
        7. Kerberos Kommunikationsablauf im Detail
        8. Cross-Realm-Authentifizierung.
      2. Aufsetzen einer MIT-Kerberos Realm
        1. Installation eines Kerberos Servers auf Linux
        2. Kerberos Server Replikation (Master, Slave)
        3. Kerberos und Paket Filter
        4. Kerberos und IPv6
        5. Trust Management KDC Realm AD
      3. Kerberos Verwaltung
        1. Principals und Keytabs verwalten
        2. Management Tools (kadmin, klist, kinit,…)
        3. Fortgeschrittene Ticket Verwaltung
      4. Einbinden von Linux Clients in AD
        1. nss_ldap, nss_winbind, pam_krb5
      5. Anbinden von Kerberos Clients
        1. Grundlagen
        2. Linux und Windows Authentifizierungsmodelle
        3. Linux und Windows Anmeldung
        4. Plugable Authentication Module (PAM)
        5. Speichern von UNIX Attributen in AD
        6. Praktische Übungen mit
        7. Windows 7
        8. Linux Clients
      6. Kerberisierung von Anwendungen (Single Sign On)
        1. Linux Login
        2. Secure Shell (SSH), Putty
        3. Apache Web Server
        4. Webbrowser (IE, Firefox)
        5. NFSv4
        6. Samba CIFS Freigaben
      7. Kerberos Bibliotheken
      8. GSS-API, SPNEGO, SSPI
      9. SASL
      10. Troubleshooting Kerberos Authentication

      Kategorien


    Mehr Artikel