linux training in Thailand
| Home | Articles | Download | Free Linux Tips | Resources | Training | Web Link | Linux Training English|
| Courses | Schedule | Price & Promotion | Map | Customer Ref. | Instructors | Certification | FAQ | Registration Form |
สถาบันฯ ขอแจ้งปิดทำการระหว่างวันที่ 27 -31 กรกฏาคม 2558 และเปิดทำการปกติวันที่ 3 สิงหาคม 2558
We are on vacations 5 days in July 27-31, 2015 Please contract Line ID : nok_fly or e-mail : info@itdestination.com
ITDestination จะปิดปรับปรุงเว็บไซต์ ตั้งแต่วันที่ 7 - 9 มิถุนายน 2556
อาจจะทำให้ใช้งานไม่ได้ในบริการ Webboard Freetips และ E-Learning จึงขออภัยในความไม่สะดวกมา ณ ที่นี้
สถาบันฯ ขอแจ้งปิดทำการวันที่ 22-28 กุมภาพันธ์ 2560 และจะเปิดทำการปกติในวันที่ 1 มีนาคม 2560
กรณีติดต่อส่งข้อความมาที่ Facebook: LinuxITDestination หรือ e-mail: info@itdestination.com ซึ่งจะติดต่อกลับประมาณ 17.00 น.
ผู้ลงทะเบียนอบรมสามารถทำข้อสอบ online ในช่วงที่มาอบรมเพื่อทบทวนความรู้ ทำได้ไม่จำกัดจำนวนครั้ง มีข้อเฉลยที่ถูกต้องแนะนำ
สอบถามรายละเอียดโทร 089 890-5494 >>> อ่านรายละเอียด... คลิ๊ก


 ราคาและโปรโมชั่น
 ตารางอบรม
 เนื้อหาหลักสูตร (.pdf)
 ใบสมัคร
 คุณสมบัติวิทยากร
 สถานที่อบรมและการเดินทาง



  ภาพบรรยากาศในการอบรม
 ผู้ทำคะแนนสูงสุดในการสอบ
 คำแนะนำของผู้ที่สอบผ่าน
 คำถามที่ผู้สนใจในหลักสูตรมักสอบถามบ่อยๆ
 หน่วยงานที่ได้ผ่านการอบรมและข้อมูลเชิงสถิติ
 ข้อคิดเห็นของผู้ที่เข้ารับการอบรม
 ที่พักสำหรับผู้อบรมที่มาจากต่างจังหวัด

Advanced Linux Centralized Authentication System


จุดประสงค์ของหลักสูตร
หลักสูตรสำหรับองค์กรที่มีเซิร์ฟเวอร์และยูสเซอร์จำนวนมาก มีความจำเป็นต้องเชื่อมโยงฐานข้อมูลระบบบัญชีรายชื่อผู้ใช้งานเข้าด้วยกัน เพื่อการบริหารจัดการไว้ที่ศูนย์กลางเพียงจุดเดียว โดยใช้ระบบ Directory Service ที่เป็นซอฟต์แวร์ระบบเปิดและเป็นที่นิยมในปัจจุบัน ร่วมกัน ได้แก่ OpenLDAP หรือ Active Directory และใช้กลไกการพิสูจน์สิทธิ์ของผู้ใช้ที่เป็นมาตรฐาน เช่น PAM ,SMB เป็นต้น

LDAP and Centralized Authentication

คุณสมบัติของผู้เข้ารับการอบรม
  • ต้องผ่านการอบรมในหลักสูตร Linux Shell Programming มาก่อน
  • ต้องมีประสบการณ์การคอนฟิกลีนุกซ์เป็นเซิร์ฟเวอร์ชนิดต่างๆ มาก่อน โดยใช้งานในแบบ Command Line
  • ควรมีความรู้ความเข้าใจเกี่ยวกับการเขียนเชล์สคริปต์ ระบบการ Authentication เช่น PAM
  • ควรมีความรู้ และประสบการณ์ในการจัดการรายชื่อยูสเซอร์ การประยุกต์ใช้กรุ๊ปในแอบพลิเคชั่นและเซิร์ฟเวอร์ลีนุกซ์
  • ระยะเวลาฝึกอบรม
    จำนวน 20 Hrs. (เฉพาะเนื้อหาอบรมไม่รวมช่วงพักเที่ยง) เวลา 9.00 - 17.00 น. วันธรรมดา รวม 3 วัน
    จำนวนผู้เข้าอบรม
    จำกัดจำนวนผู้เข้าอบรม 10-11 คน/กลุ่ม เพื่อคุณภาพที่ดีกว่า
    คุณสมบัติของวิทยากร
    วิทยากร : อ.ธีรภัทร มนตรีศาสตร์ ( LPIC-1, LPIC-2, LPIC-3, LCP, RHCE score 96.67%)
    ผู้เข้ารับการอบรมจะได้รับ
    - คู่มือประกอบการอบรม เรียบเรียงโดยทีมงาน MyComputer Training Center
    - ฝึกปฏิบัติจริงกับเครื่อง Server 1 คน/1 เครื่อง
    - อาหารว่าง ช่วงเช้า (แซนวิช) และอาหารว่าง ช่วงบ่าย
    - บรรยากาศในช่วงเบรคจะผ่อนคลายด้วยการชม สารคดี ภาพยนต์ ข่าวสาร กีฬา และความบันเทิง
    การเบิกค่าใช้จ่ายเรื่องการอบรม
    บริษัท นิติบุคคลสามารถใช้สิทธิ์ได้รับยกเว้นภาษีในอัตรา 200% อ่านรายละเอียด..... คลิ๊ก
    หน่วยราชการสามารถเบิกได้ตามระเบียบของสำนักงบประมาณ
    เนื้อหาของหลักสูตร

    Day 1
  • หลักและวิธีการบริหารจัดการข้อมูลบัญชีผู้ใช้งาน ( User Account ) ที่จัดเก็บแบบศูนย์กลาง ทั้งกรณี User Information และ User Authentication
  • ศึกษาระบบจัดเก็บรายชื่อยูสเซอร์ และกรุ๊ปแบบมาตรฐาน POSIX ของ Unix
  • เทคโนโลยีซอฟต์แวร์ที่เกี่ยวข้องกับการบริการข้อมูลแบบ Directory Services
  • ศึกษาเทคโนโลยีที่เป็นมาตรฐานด้าน User Information/User Authentication ได้แก่ YP, NIS, LDAP, SMB เป็นต้น
  • โปรแกรมตัวกลาง ( Connectors/Middleware ) ที่จำเป็นต่อการใช้งาน
  • ระบบฐานข้อมูลที่นิยมใช้กับ Directory Services ในปัจจุบัน
  • OpenLDAP กับการใช้งานในด้าน Directory Services
  • ศึกษาโครงสร้างการจัดเก็บข้อมูล ( entries, attributes ) ของ OpenLDAP
  • โครงสร้างส่วนประกอบของระบบ Schema และ ObjectClass รวมทั้งการเพิ่ม Schema เข้าสู่ระบบ
    LDAP and SAMBA Centralized User Authentication

  • ศึกษาคุณสมบัติและการเลือกชนิดของ Database ที่ OpenLDAP สนับสนุน
  • ฝึกปฏิบัติการสร้างพื้นที่จัดเก็บข้อมูลโดยเฉพาะสำหรับ OpenLDAP เพื่อเพิ่มประสิทธิภาพและความปลอดภัย
  • ฝึกปฏิบัติการติดตั้ง และคอนฟิก LDAP Server บนเซิร์ฟเวอร์ลีนุกซ์ อย่างรวดเร็ว
  • ฝึกปฏิบัติการคอนฟิก LDAP Client ศึกษาไฟล์ที่เกี่ยวข้องทั้งส่วน information และ Authentication
  • ศึกษาการบริหารจัดการฐานข้อมูลภายในของ LDAP Server เช่น การ Initialize, add, delete, modify entry
  • ฝึกปฏิบัติการใช้คำสั่งพื้นฐาน การใช้สคริปต์ในการ Migrate ข้อมูลยูสเซอร์ให้อยู่ในรูปของ LDIF File
  • ศึกษาและฝึกปฏิบัติการเขียนเชล์สคริปต์เพื่อเพิ่มประสิทธิภาพการบริหารจัดการข้อมูลภายใน LDAP
  • ศึกษาโครงสร้างการจัดเก็บข้อมูลใน LDAP ให้เทียบเท่ากับการจัดเก็บข้อมูลของระบบ POSIX ของ Unix และใช้ทดแทนระบบ shadow password อย่างสมบูรณ์
  • ฝึกปฏิบัติการติดตั้งและใช้งานซอฟต์แวร์บริหารจัดการ LDAP ( LDAP Administration Tools ) เช่น LUMA, phpLDAPadmin เป็นต้น
  • Day 2
    LDAP Directory Structure

  • ศึกษาการออกแบบโครงสร้างการจัดเก็บข้อมูลของระบบไดเร็คทอรี่เพื่อรองรับแอบพลิเคชั่นมาตราฐาน ระบบรายชื่อยูสเซอร์ในองค์กร และเพื่อตอบสนองแอบพลิเคชั่นที่มีการทำงานร่วมกับ LDAP โดยเฉพาะ
  • ฝึกปฏิบัติการ Authentication โดยใช้รายชื่อยูสเซอร์ที่เก็บไว้ใน LDAP สังเกตผลกระทบบางประการที่ผู้จัดการระบบจะต้องป้องกันแก้ไข
  • ศึกษาการทำงานของโมดูล pam_ldap และไฟล์คอนฟิกที่เกี่ยวข้องรวมทั้งโมดูลอื่นๆ ที่เป็นประโยชน์ต่อการ login ของผู้ใช้
  • ฝึกปฏิบัติการกำหนดค่ารหัสผ่านให้แก่ผู้ใช้ที่มีรายชื่ออยู่ใน LDAP รวมทั้งกลไกการเปลี่ยนรหัสผ่านด้วยตนเองของยูสเซอร์
  • ศึกษาการกำหนดสิทธิของยูสเซอร์ในการเข้าถึงและแก้ไขข้อมูลภายในฐานข้อมูล LDAP ( Access Control )
  • ฝึกปฏิบัติการทำ User Authentication กับฐานข้อมูล LDAP กับบริการเซิร์ฟเวอร์ต่างๆ ตามลำดับดังนี้
  • SSH Remote Login
  • FTP Server
  • HTTP User Authentication
  • IMAP/POP3 Login
  • SMTP Authentication
  • Squid Proxy User Authentication
  • ศึกษาเปรียบเทียบความแตกต่างระหว่างการเชื่อมต่อกับฐานข้อมูล LDAP โดยการใช้ PAM, SASL และโมดูลที่มีหน้าที่เฉพาะ
  • ฝึกปฏิบัติการประยุกต์ใช้ LDAP ในด้าน User Information กับแอปพลิเคชั่นต่างๆ ของลีนุกซ์ เช่น การใช้เป็น Mail Address Book ของเว็ปเมล์
  • Day 3
  • ศึกษากลไกการล็อคอินและพิสูจน์สิทธิ์ผู้ใช้ในระบบ MS. Windows Network
  • ศึกษาระบบ User/Group Accounts ในระบบ NT Domain Model
  • ศึกษาคุณสมบัติและการทำงานของ winbind ซึ่งเป็นโปรแกรมส่วนขยายในด้าน User Account ระหว่างโฮสต์ยูนิกซ์กับวินโดวส์
  • ฝึกปฏิบัติการติดตั้ง คอนฟิกและทดสอบการทำงานของ winbind เพื่อเชื่อมโยงฐานข้อมูลผู้ใช้วินโดวส์มาสู่โฮสต์ยูนิกซ์
  • ศึกษาออพชั่นที่สำคัญของ winbind เพื่อสนับสนุนการใช้งานในสภาพแวดล้อมของยูนิกซ์
  • ศึกษาการประยุกต์ใช้งานโมดูล pam_winbind เพื่อการ Authentication บริการที่อยู่ในลีนุกซ์ ได้แก่ SSH, FTP, Squid
  • ฝึกปฏิบัติการใช้งาน Replication เพื่อ Sync ข้อมูลทุกๆ LDAP Server ให้ตรงกันทั้งหมด
  • ฝึกปฏิบัติการคอนฟิกระบบ Log file และควบคุมการหมุนเวียน Log file เพื่อป้องกันดิสก์เต็ม
  • ฝึกปฏิบัติการปรับแต่งเพิ่มประสิทธิภาพให้แก่ LDAP Server ด้วยการ Indexing ที่เหมาะสมกับงาน การกำหนดแคช และการปรับค่าฐานข้อมูล
  • ศึกษากลไกการพิสูจน์สิทธิ์ในการเข้าถึง LDAP Server และฝึกปฏิบัติการรักษาความปลอดภัยแก่การรับส่งข้อมูลด้วย SSL/TLS
  • ศึกษาระบบการทำงานของ Kerberos Authentication System ความสำคัญของระบบ encrypted ticketing system
  • ฝึกปฏิบัติการคอนฟิก NTP (Network Time Protocol) ทั้งในฝั่งเซิร์ฟเวอร์และไคลแอนต์ ซึ่งจำเป็นต่อการ authenticated
  • ฝึกปฏิบัติการคอนฟิก KDC Server (Key Distribution Center) และสร้าง kerberos database
  • ฝึกปฏิบัติการบริหารจัดการ KDC เช่น ACL Permission การควบคุมนโยบาย (Principal) การจัดการ log file
  • ฝึกปฏิบัติการประยุกต์ใช้ Kerberos Server ร่วมกับแอปพลิเคชั่นต่างๆ ของลีนุกซ์ เช่น FTP Telnet

    OpenLDAP  Directory Replication


  • บทความที่เกี่ยวข้อง
    Centralized Admin รวมอำนาจของแอดมินไว้ที่ศูนย์กลาง
    LPIC-3 เซอร์ฯ ใบนี้...เดิมพันสูง
    LPIC-3 เซอร์ฯ ใบนี้...เดิมพันสูง