PDF-Download

Schulung Workshop: Linux-Integration in LDAP/Active Directory mit SSSD (S1921)

Der von Red Hat entwickelte SSSD (System Security Services Daemon) hat sich im Laufe der letzten Jahre vom kleinen, einfachen Authentifizierungs-Framework zur mittlerweile ultimativen Lösung für die Anbindung von Linux Clients/Servern an zentrale Authentifizierungs-Dienste etabliert.
Standen zunächst eher einfache LDAP-Lösungen im Vordergrund, können Linux Server per SSSD längst die normalen, unmodifizierten Windows -User und -Gruppen von Active Directory Domains für die zentrale Authentifizierung und Autorisierung verwenden, ohne ein eigenes Authentifizierungsbackend betreiben zu müssen. 
Dank SSSD können die -in vielen Unternehmen oft noch zweigleisig (z. B. OpenLDAP / Active Directory) betriebenen- Authentifizierungsdienste auf eine zentrale Lösung für alle User/Clients/Server umgestellt werden, was den administrativen Aufwand erheblich verringert.

Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Preis

Auf Anfrage

Dauer

2 Tage. Die vorgeschlagene Dauer kann Ihren Bedürfnissen angepasst werden.

Schulungs-Ziel

Dieser Workshop Seminar bietet einen detaillierten Einblick in SSSD, seine Einbindung in aktuelle Linux-Enterprise -Distributionen, sowie mögliche Einsatz- und Migrationsszenarien. Die Teilnehmer erlernen, anhand von bewährten Anwendungsbeispielen aus der Praxis und Best Practices auf der Basis von realen Lösungen im Unternehmensumfeld, die Einrichtung und Administration von SSSD, konzeptionelle Ansätze, sowie Tipps zum Feintuning, Debugging und Troubleshooting.

Wer sollte teilnehmen

Anwender und Systemadministratoren, die SSSD bereits einsetzen oder es planen, und sich einen fundierten Überblick über die Fähigkeiten und zahlreichen Vorteile machen möchten; ebenso wie über mögliche Migrationsszenarien. Die Teilnehmer sollten bereits solide Vorkenntnisse und Erfahrungen in der Administration eines Linux-Systems besitzen. Vorkenntnisse im Bereich von Verzeichnisdiensten sind von Vorteil.

Inhalt

  • SSSD - Funktionsweise und Basics
    • Konzepte zur Anbindung an zentrale Authentifizierungs-Domains
    • PAM und NSS im Detail, Integration von SSSD in NSS und PAM
    • Module: ad, ldap, krb5, ipa und mehr
    • Migration vom PAM/KRB5/LDAP  auf SSSD
    • Reale UIDs (RFC2307/NIS) oder gemappte?
    • Chose your Poison: SSSD-Caching
  • Grundlegendes SSSD Setup und Interaktion mit Verzeichnisdiensten
    • NTP - und DNS Setup 
    • LDAP: Schema, Objektklassen, Attribute
    • Einfache SSSD-Anbindung an reine LDAP Domains 
    • Unterschiede zwischen Active Directory (AD) und reinen LDAP Domains
    • Aufbau eines AD-DCs: SMB/CIFS, Kerberos, LDAP und DNS
    • Kerberos im Detail: User-/Host-/Service- Prinzipale, Keytabs, Ticktes und mehr
    • Der modifizierte AD-Kerberos und PAC
  • SSSD in der Praxis: Einsatzszenarien und Best Practices
    • NSCD Problematiken
    • IDMAP-Ranges und Slices
    • SSSD-Anbindung an das Active Directory
    • sssd.conf im Detail
    • Keytab-Generierung: msktutil, nativ per AD oder (kerberisierter) net join
    • Keytab Renewal
    • Join in bestimmte OU's
    • Authentifizierungs- und Autorisierungs-relevante Settings
    • SSSD-autofs und sudo
    • SSSD  Multi-AD (Sub-)Domain Setup
    • SSSD und Sambas Winbind: ID- Probleme und Lösungsansätze
    • SSSD und realmd
    • Konfiguration für ältere SSSD/Linux-Enterprise Systeme
    • Troubleshooting und Debugging 
    • The road ahead

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 6 Personen

Schulungszeiten: 2 Tage, 09:00-16:00

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU