Advanced Linux Centralized Authentication System
จุดประสงค์ของหลักสูตร
หลักสูตรสำหรับองค์กรที่มีเซิร์ฟเวอร์และยูสเซอร์จำนวนมาก มีความจำเป็นต้องเชื่อมโยงฐานข้อมูลระบบบัญชีรายชื่อผู้ใช้งานเข้าด้วยกัน
เพื่อการบริหารจัดการไว้ที่ศูนย์กลางเพียงจุดเดียว โดยใช้ระบบ Directory Service ที่เป็นซอฟต์แวร์ระบบเปิดและเป็นที่นิยมในปัจจุบัน
ร่วมกัน ได้แก่ OpenLDAP หรือ Active Directory และใช้กลไกการพิสูจน์สิทธิ์ของผู้ใช้ที่เป็นมาตรฐาน เช่น PAM ,SMB เป็นต้น
|
คุณสมบัติของผู้เข้ารับการอบรม
ต้องมีประสบการณ์การคอนฟิกลีนุกซ์เป็นเซิร์ฟเวอร์ชนิดต่างๆ มาก่อน โดยใช้งานในแบบ Command Line
ควรมีความรู้ความเข้าใจเกี่ยวกับการเขียนเชล์สคริปต์ ระบบการ Authentication เช่น PAM
ควรมีความรู้ และประสบการณ์ในการจัดการรายชื่อยูสเซอร์ การประยุกต์ใช้กรุ๊ปในแอบพลิเคชั่นและเซิร์ฟเวอร์ลีนุกซ์
|
ระยะเวลาฝึกอบรม
จำนวน 20 Hrs. เวลา 9.00 - 17.00 น. วันศุกร์ - เสาร์ - อาทิตย์ รวม 3 วัน
|
จำนวนผู้เข้าอบรม
จำกัดจำนวนผู้เข้าอบรม 10-11 คน/กลุ่ม เพื่อคุณภาพที่ดีกว่า
|
คุณสมบัติของวิทยากร
วิทยากร : อ.ธีรภัทร มนตรีศาสตร์ ( LPIC-1, LPIC-2,LCP, RHCE score 96.67%)
|
ผู้เข้ารับการอบรมจะได้รับ
- คู่มือประกอบการอบรม เรียบเรียงโดยทีมงาน MyComputer Training Center
- ใช้ IP จริง 1 IP /1 ท่าน และ Domain จริงในการฝึกอบรม
- ฝึกปฏิบัติจริงกับเครื่อง Server 1 คน/1 เครื่อง
- อาหารว่าง ช่วงเช้าและช่วงบ่าย อาหารกลางวัน ( แบบบุฟเฟ่ )
- บรรยากาศในช่วงเบรคจะผ่อนคลายด้วยการชม สารคดี ภาพยนต์ ข่าวสาร กีฬา และความบันเทิง จาก True Vision Cable TV
|
|
บริษัท นิติบุคคลสามารถใช้สิทธิ์ได้รับยกเว้นภาษีในอัตรา 200%
|
เนื้อหาของหลักสูตร
|
หลักและวิธีการบริหารจัดการข้อมูลบัญชีผู้ใช้งาน ( User Account ) ที่จัดเก็บแบบศูนย์กลาง ทั้งกรณี User Information และ User Authentication
ศึกษาระบบจัดเก็บรายชื่อยูสเซอร์ และกรุ๊ปแบบมาตรฐาน POSIX ของ Unix
เทคโนโลยีซอฟต์แวร์ที่เกี่ยวข้องกับการบริการข้อมูลแบบ Directory Services
ศึกษาเทคโนโลยีที่เป็นมาตรฐานด้าน User Information/User Authentication ได้แก่ YP, NIS, LDAP, SMB เป็นต้น
โปรแกรมตัวกลาง ( Connectors/Middleware ) ที่จำเป็นต่อการใช้งาน
ระบบฐานข้อมูลที่นิยมใช้กับ Directory Services ในปัจจุบัน
OpenLDAP กับการใช้งานในด้าน Directory Services
ศึกษาโครงสร้างการจัดเก็บข้อมูล ( entries, attributes ) ของ OpenLDAP
โครงสร้างส่วนประกอบของระบบ Schema และ ObjectClass รวมทั้งการเพิ่ม Schema เข้าสู่ระบบ
ศึกษาคุณสมบัติและการเลือกชนิดของ Database ที่ OpenLDAP สนับสนุน
ฝึกปฏิบัติการสร้างพื้นที่จัดเก็บข้อมูลโดยเฉพาะสำหรับ OpenLDAP เพื่อเพิ่มประสิทธิภาพและความปลอดภัย
ฝึกปฏิบัติการติดตั้ง และคอนฟิก LDAP Server บนเซิร์ฟเวอร์ลีนุกซ์ อย่างรวดเร็ว
ฝึกปฏิบัติการคอนฟิก LDAP Client ศึกษาไฟล์ที่เกี่ยวข้องทั้งส่วน information และ Authentication
ศึกษาการบริหารจัดการฐานข้อมูลภายในของ LDAP Server เช่น การ Initialize, add, delete, modify entry
ฝึกปฏิบัติการใช้คำสั่งพื้นฐาน การใช้สคริปต์ในการ Migrate ข้อมูลยูสเซอร์ให้อยู่ในรูปของ LDIF File
ศึกษาและฝึกปฏิบัติการเขียนเชล์สคริปต์เพื่อเพิ่มประสิทธิภาพการบริหารจัดการข้อมูลภายใน LDAP
ศึกษาโครงสร้างการจัดเก็บข้อมูลใน LDAP ให้เทียบเท่ากับการจัดเก็บข้อมูลของระบบ POSIX ของ Unix และใช้ทดแทนระบบ shadow password อย่างสมบูรณ์
ฝึกปฏิบัติการติดตั้งและใช้งานซอฟต์แวร์บริหารจัดการ LDAP ( LDAP Administration Tools ) เช่น LUMA, phpLDAPadmin เป็นต้น
|
ศึกษาการออกแบบโครงสร้างการจัดเก็บข้อมูลของระบบไดเร็คทอรี่เพื่อรองรับแอบพลิเคชั่นมาตราฐาน ระบบรายชื่อยูสเซอร์ในองค์กร และเพื่อตอบสนองแอบพลิเคชั่นที่มีการทำงานร่วมกับ LDAP โดยเฉพาะ
ฝึกปฏิบัติการ Authentication โดยใช้รายชื่อยูสเซอร์ที่เก็บไว้ใน LDAP สังเกตผลกระทบบางประการที่ผู้จัดการระบบจะต้องป้องกันแก้ไข
ศึกษาการทำงานของโมดูล pam_ldap และไฟล์คอนฟิกที่เกี่ยวข้องรวมทั้งโมดูลอื่นๆ ที่เป็นประโยชน์ต่อการ login ของผู้ใช้
ฝึกปฏิบัติการกำหนดค่ารหัสผ่านให้แก่ผู้ใช้ที่มีรายชื่ออยู่ใน LDAP รวมทั้งกลไกการเปลี่ยนรหัสผ่านด้วยตนเองของยูสเซอร์
ศึกษาการกำหนดสิทธิของยูสเซอร์ในการเข้าถึงและแก้ไขข้อมูลภายในฐานข้อมูล LDAP ( Access Control )
ฝึกปฏิบัติการทำ User Authentication กับฐานข้อมูล LDAP กับบริการเซิร์ฟเวอร์ต่างๆ ตามลำดับดังนี้
SSH Remote Login
FTP Server
HTTP User Authentication
IMAP/POP3 Login
SMTP Authentication
Squid Proxy User Authentication
ศึกษาเปรียบเทียบความแตกต่างระหว่างการเชื่อมต่อกับฐานข้อมูล LDAP โดยการใช้ PAM, SASL และโมดูลที่มีหน้าที่เฉพาะ
ฝึกปฏิบัติการประยุกต์ใช้ LDAP ในด้าน User Information กับแอปพลิเคชั่นต่างๆ ของลีนุกซ์ เช่น การใช้เป็น Mail Address Book ของเว็ปเมล์
|
ศึกษากลไกการล็อคอินและพิสูจน์สิทธิ์ผู้ใช้ในระบบ MS. Windows Network
ศึกษาระบบ User/Group Accounts ในระบบ NT Domain Model
ศึกษาคุณสมบัติและการทำงานของ winbind ซึ่งเป็นโปรแกรมส่วนขยายในด้าน User Account ระหว่างโฮสต์ยูนิกซ์กับวินโดวส์
ฝึกปฏิบัติการติดตั้ง คอนฟิกและทดสอบการทำงานของ winbind เพื่อเชื่อมโยงฐานข้อมูลผู้ใช้วินโดวส์มาสู่โฮสต์ยูนิกซ์
ศึกษาออพชั่นที่สำคัญของ winbind เพื่อสนับสนุนการใช้งานในสภาพแวดล้อมของยูนิกซ์
ศึกษาการประยุกต์ใช้งานโมดูล pam_winbind เพื่อการ Authentication บริการที่อยู่ในลีนุกซ์ ได้แก่ SSH, FTP, Squid
ฝึกปฏิบัติการใช้งาน Replication เพื่อ Sync ข้อมูลทุกๆ LDAP Server ให้ตรงกันทั้งหมด
ฝึกปฏิบัติการคอนฟิกระบบ Log file และควบคุมการหมุนเวียน Log file เพื่อป้องกันดิสก์เต็ม
ฝึกปฏิบัติการปรับแต่งเพิ่มประสิทธิภาพให้แก่ LDAP Server ด้วยการ Indexing ที่เหมาะสมกับงาน การกำหนดแคช และการปรับค่าฐานข้อมูล
ศึกษากลไกการพิสูจน์สิทธิ์ในการเข้าถึง LDAP Server และฝึกปฏิบัติการรักษาความปลอดภัยแก่การรับส่งข้อมูลด้วย SSL/TLS
ศึกษาระบบการทำงานของ Kerberos Authentication System ความสำคัญของระบบ encrypted ticketing system
ฝึกปฏิบัติการคอนฟิก NTP (Network Time Protocol) ทั้งในฝั่งเซิร์ฟเวอร์และไคลแอนต์ ซึ่งจำเป็นต่อการ authenticated
ฝึกปฏิบัติการคอนฟิก KDC Server (Key Distribution Center) และสร้าง kerberos database
ฝึกปฏิบัติการบริหารจัดการ KDC เช่น ACL Permission การควบคุมนโยบาย (Principal) การจัดการ log file
ฝึกปฏิบัติการประยุกต์ใช้ Kerberos Server ร่วมกับแอปพลิเคชั่นต่างๆ ของลีนุกซ์ เช่น FTP Telnet
|
ราคา