bus front 12 calendar date hotel multiple 11 todo

Schulung Workshop: Linux-Integration in LDAP/Active Directory mit SSSD

2 Tage / S1921

Schulungsmöglichkeiten

Inhouse-/Firmenschulung

  • 2 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.

Individualschulung

  • 2 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

1 Teilnehmer = max. Fokus aufs Fachliche und max. Raum für individuelle Fragen.

Beschreibung

Der von Red Hat entwickelte SSSD (System Security Services Daemon) hat sich im Laufe der letzten Jahre vom kleinen, einfachen Authentifizierungs-Framework zur mittlerweile ultimativen Lösung für die Anbindung von Linux Clients/Servern an zentrale Authentifizierungs-Dienste etabliert.
Standen zunächst eher einfache LDAP-Lösungen im Vordergrund, können Linux Server per SSSD längst die normalen, unmodifizierten Windows -User und -Gruppen von Active Directory Domains für die zentrale Authentifizierung und Autorisierung verwenden, ohne ein eigenes Authentifizierungsbackend betreiben zu müssen. 
Dank SSSD können die -in vielen Unternehmen oft noch zweigleisig (z. B. OpenLDAP / Active Directory) betriebenen- Authentifizierungsdienste auf eine zentrale Lösung für alle User/Clients/Server umgestellt werden, was den administrativen Aufwand erheblich verringert.

Schulungsziel

Dieser Workshop Seminar bietet einen detaillierten Einblick in SSSD, seine Einbindung in aktuelle Linux-Enterprise -Distributionen, sowie mögliche Einsatz- und Migrationsszenarien. Die Teilnehmer erlernen, anhand von bewährten Anwendungsbeispielen aus der Praxis und Best Practices auf der Basis von realen Lösungen im Unternehmensumfeld, die Einrichtung und Administration von SSSD, konzeptionelle Ansätze, sowie Tipps zum Feintuning, Debugging und Troubleshooting.

Details

  • SSSD - Funktionsweise und Basics
    • Konzepte zur Anbindung an zentrale Authentifizierungs-Domains
    • PAM und NSS im Detail, Integration von SSSD in NSS und PAM
    • Module: ad, ldap, krb5, ipa und mehr
    • Migration vom PAM/KRB5/LDAP  auf SSSD
    • Reale UIDs (RFC2307/NIS) oder gemappte?
    • Chose your Poison: SSSD-Caching
  • Grundlegendes SSSD Setup und Interaktion mit Verzeichnisdiensten
    • NTP - und DNS Setup 
    • LDAP: Schema, Objektklassen, Attribute
    • Einfache SSSD-Anbindung an reine LDAP Domains 
    • Unterschiede zwischen Active Directory (AD) und reinen LDAP Domains
    • Aufbau eines AD-DCs: SMB/CIFS, Kerberos, LDAP und DNS
    • Kerberos im Detail: User-/Host-/Service- Prinzipale, Keytabs, Ticktes und mehr
    • Der modifizierte AD-Kerberos und PAC
  • SSSD in der Praxis: Einsatzszenarien und Best Practices
    • NSCD Problematiken
    • IDMAP-Ranges und Slices
    • SSSD-Anbindung an das Active Directory
    • sssd.conf im Detail
    • Keytab-Generierung: msktutil, nativ per AD oder (kerberisierter) net join
    • Keytab Renewal
    • Join in bestimmte OU's
    • Authentifizierungs- und Autorisierungs-relevante Settings
    • SSSD-autofs und sudo
    • SSSD  Multi-AD (Sub-)Domain Setup
    • SSSD und Sambas Winbind: ID- Probleme und Lösungsansätze
    • SSSD und realmd
    • Konfiguration für ältere SSSD/Linux-Enterprise Systeme
    • Troubleshooting und Debugging 
    • The road ahead

Anwender und Systemadministratoren, die SSSD bereits einsetzen oder es planen, und sich einen fundierten Überblick über die Fähigkeiten und zahlreichen Vorteile machen möchten; ebenso wie über mögliche Migrationsszenarien. Die Teilnehmer sollten bereits solide Vorkenntnisse und Erfahrungen in der Administration eines Linux-Systems besitzen. Vorkenntnisse im Bereich von Verzeichnisdiensten sind von Vorteil.


Lernmethode: Ausgewogene Mischung aus Theorie und Praxis
Unterlagen: Seminarunterlagen / Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann
Arbeitsplatz: PC/VMs für jeden Teilnehmer
Hochwertige und performante Hardware
Große, höhenverstellbare Bildschirme
Zugang zu Ihrem Firmennetz erlaubt
Lernumgebung: Frische Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter
Arbeitsmaterialien: Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its
Teilnahmezertifikat: Wird am Ende des Seminars ausgehändigt, inkl. Inhaltsverzeichnis
Teilnehmerzahl: min. 1, max. 6 Personen
Schulungszeiten: 2 Tage - anpassbar, 09:00 - 16:00 Uhr
Ort der Schulung: GFU Schulungszentrum

GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz
oder europaweit bei Ihnen als Inhouse-Schulung
Räumlichkeiten: Helle und modern ausgestattete Räume mit perfekter Infrastruktur
Catering: Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch
Barrierefreiheit: Das GFU-Schulungszentrum(Am Grauen Stein 27) ist barrierefrei
Rechnungsstellung: Erst nach dem erfolgreichen Seminar. Keine Vorkasse.
Stornierung: Kostenfrei bis zu 3 Wochen vor dem Seminartermin

Kundenbewertungen

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

Buchungsmöglichkeiten

Firmenschulung

GFU Schulungszentrum

Anfragen

Inhouse-Schulung

In Ihrem Hause
Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:

Anfragen

Individualschulung

Auswählen
Wo soll Ihre Schulung stattfinden?
  • Europaweit
  • GFU Schulungszentrum
  • Berlin
  • Bremen
  • Düsseldorf
  • Dortmund
  • Dresden
  • Frankfurt
  • Hamburg
  • Hannover
  • Köln
  • Leipzig
  • Mannheim
  • München
  • Nürnberg
  • Stuttgart
Weiterer Ort:

Anfragen
Haben Sie Fragen?
  • 0221 82 80 90
  • Chat offline
Empfangsdamen der GFU