Logo Unix Linux

Enterprise Single Sign-On (SSO) mit Kerberos

Trainings-ID:
SSO_Kerberos

Inhalt des Trainings

Kerberos ist ein verteilter Authentifizierungsdienst über den eine Vielzahl von unterschiedlichsten Dienste, Programme und Betriebssystemen transparent verbunden werden können. Durch die Verwendung von Tickets entsteht die Möglichkeit, dass sich ein Benutzer einmal am System anmeldet und danach ohne weitere Anmeldung auf andere Dienste zugreifen kann (Single Sign On). Dieser Kurs richtet sich an Administrator*innen welche eine eigene Kerberos Realm mit MIT Kerberos aufbauen wollen bzw. Kerberos Komponenten im Netzwerk implementieren bzw. betreuen wollen.

Zielgruppen

Linux Administrator*innen

Vorkenntnisse

  • Diese Schulung richtet sich an Teilnehmer*innen welche gute Administrationserfahrungen mit Linux und Windows haben.
  • Man kann vorher "Active Directory Integration mit Kerberos" Kurs besuchen

Detail-Inhalte

Der Kerberos Authentisierungsdienst
  • Vorstellung und Geschichte von Kerberos
  • Design Ziele von Kerberos
  • Kerberos und Single Sign On Möglichkeiten
  • Kerberos und LDAP Verzeichnissdienste
  • Kerberos Terms (Principal, Realm, Cross Realms,...)
  • Kerberos Komponenten (KDC, AS, TGT, TGS, ADM, ...)
  • Kerberos Kommunikationsablauf im Detail
  • Cross-Realm-Authentifizierung
Aufsetzen einer MIT-Kerberos Realm
  • Installation eines Kerberos Servers auf Linux
  • Kerberos Server Replikation (Master, Slave)
  • Kerberos und Paket Filter
  • Kerberos und IPv6
  • Trust Management KDC Realm AD
Kerberos Verwaltung
  • Principals und Keytabs verwalten
  • Management Tools (kadmin, klist, kinit,...)
  • Fortgeschrittene Ticket Verwaltung
Einbinden von Linux Clients in AD
  • nss_ldap, nss_winbind, pam_krb5
Anbinden von Kerberos Clients
  • Grundlagen
  • Linux und Windows Authentifizierungsmodelle
  • Linux und Windows Anmeldung
  • Plugable Authentication Module (PAM)
  • Speichern von UNIX Attributen in AD
  • Praktische Übungen mit
  • Windows 7
  • Linux Clients
Kerberisierung von Anwendungen (Single Sign On)
  • Linux Login
  • Secure Shell (SSH), Putty
  • Apache Web Server
  • Webbrowser (IE, Firefox)
  • NFSv4
  • Samba CIFS Freigaben
Kerberos Bibliotheken
GSS-API, SPNEGO, SSPI
SASL
Troubleshooting Kerberos Authentication

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 13.11.-14.11.2023 13.11.2023 2 Tage 2T Wr. Neustadt Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

Hidden
Hidden
Hidden