Newsletter

   Kontakt

Kerberos – LDAP – Active Directory

(3-tägiger bzw. 4-tägiger iX-Workshop)

Das Tutorial behandelt Theorie und Praxis der Netzwerkauthentisierungmit Kerberos v5. Sie lernen Kerberos als sichere Single-Sign-On-Lösung kennen und erfahren Details zu Funktionsprinzip, Netzwerkprotokoll und Sicherheitskonzepten. Praktische Erfahrungen sammeln Sie bei der Einrichtung und der Verwaltung von Kerberos-Infrastrukturen mit MIT Kerberos und Microsofts Active Directory auf Basis von Windows Server 2016.

Weitere Schwerpunkte liegen im Zusammenspiel von Kerberos mit dem Verzeichnisdienst LDAP und der Einrichtung von Vertrauensstellungen zwischen verschiedenen Kerberos-Infrastrukturen. Sie erfahren, wie man die MIT-Kerberos-Infrastruktur durch ein OpenLDAP-Verzeichnisdienst erweitert, und lernen, wie man die Linux-Benutzerverwaltung an die aufgebaute Infrastruktur anbindet. Spezielle Aufmerksamkeit erhält dabei die Integration in ein Active Directory.

Single Sign-On mit Kerberos für Netzwerkdienste und Anwendungen unter Linux runden das Tutorial ab. Hier lernen die Teilnehmer zunächst die Kerberisierung von klassischen Linux-Zugriffsdiensten wie Telnet oder Secure Shell kennen. Danach wird ein Apache-Webserver mittels Kerberos Single-Sign-on-fähig gemacht. Abschließend geht es um die Netzwerkdateisysteme CIFS und NFSv4.

Voraussetzungen

Als Teilnehmer dieses Tutoriums sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teilnahmebescheinigung
  • Notebooks werden zur Verfügung gestellt

Der Workshop ist auf 20 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

02. - 05.04.2019, Frankfurt am Main

DE-CIX Managemnt GmbH, Lindleystraße 12, 60314 Frankfurt am Main

Derzeit keine Tickets verfügbar

23. - 25.04.2019, Hannover

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Tickets April Hannover

18. - 20.11.2019, Hannover

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Tickets November Hannover

Preise

Frühbucherpreis: 2.444,00 € *

Standardpreis: 2.715,00 €

Alle Preise inkl. MwSt

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Programm Tag 1

  • 08:30 - 09:00 Uhr Registrierung

  • 09:00 - 12:30 Uhr Teil 1: Der Authentisierungsdienst Kerberos / Teil 2: Einen MIT Kerberos Realm aufbauen und verwalten

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr Teil 3: Der Verzeichnisdienst LDAP / Teil 4: OpenLDAP Server Grundkonfiguration

Programm Tag 2

  • 09:00 - 12:30 Uhr Teil 5: Linux-Integration EXAMPLE.COM / Teil 6: Eine Active-Directory-Domäne aufbauen

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr Teil 7: Verteilte Kerberos-Infrastruktur / Teil 8: Anbindung der Linux-Benutzerverwaltung an Active Directory

Programm Tag 3

  • 09:00 - 17:00 Uhr Teil 9: Kerberos Single Sign-on für Netzwerkdienst

    Remote – Dienste von Linux: die Secure Shell (OpenSSH) / Kerberisierte Dateisysteme: Samba / Apache Webserver / OpenLDAP / Kerberisierte Dateisysteme: NFSv4

  • 12:30 - 13:30 Uhr Mittagspause

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Mark Pröhl

Mark Pröhl ist studierter Physiker. Als Senior Solutions Architect beschäftigt er sich mit den Themen Kerberos, LDAP und Active Directory. Er ist bei Puzzle ITC Deutschland GmbH tätig und außerdem Autor des Kerberos-Buches.

Daniel Kobras

Daniel Kobras hat Physik studiert und über Computational Physics den Weg in die IT gefunden. Als Principal Architect bei der Puzzle ITC Deutschland GmbH beschäftigt er sich mit Skalierung und Hochverfügbarkeit von Storage-Systemen sowie Single-Sign-On und starker Authentisierung, speziell in Verbindung mit Dateidiensten.