Newsletter

   Kontakt

Kerberos – LDAP – Active Directory

(3-tägiger iX-Workshop)

Das Tutorial behandelt Theorie und Praxis der Netzwerkauthentisierungmit Kerberos v5. Sie lernen Kerberos als sichere Single-Sign-On-Lösung kennen und erfahren Details zu Funktionsprinzip, Netzwerkprotokoll und Sicherheitskonzepten. Praktische Erfahrungen sammeln Sie bei der Einrichtung und der Verwaltung von Kerberos-Infrastrukturen mit MIT Kerberos und Microsofts Active Directory.


Weitere Schwerpunkte liegen im Zusammenspiel von Kerberos mit dem Verzeichnisdienst LDAP und der Einrichtung von Vertrauensstellungen zwischen verschiedenen Kerberos-Infrastrukturen. Sie erfahren, wie man die MIT-Kerberos-Infrastruktur durch einen OpenLDAP-Verzeichnisdienst erweitert, und lernen, wie man die Linux-Benutzerverwaltung an die aufgebaute Infrastruktur anbindet. Spezielle Aufmerksamkeit erhält dabei die Integration von Linux-Systemen in ein Active Directory.

Single Sign-On mit Kerberos für Netzwerkdienste und Anwendungen unter Linux runden das Tutorial ab. Hier lernen die Teilnehmer zunächst die Kerberisierung des Remote-Zugriffs über die Secure Shell (SSH) kennen. Danach werden ein Apache-Webserver sowie ein OpenLDAP-Server mit Kerberos Single-Sign-on-fähig gemacht, bevor es zum Schluss noch um die Absicherung der Netzwerkdateisysteme CIFS und NFSv4 geht.

An diesen Kurs schließt unmittelbar der iX-Workshop Sicherer Betrieb von NFSv4 an, der das Thema NFSv4 weiter vertieft.

Voraussetzungen

Als Teilnehmer dieses Tutoriums sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung (Präsenzveranstaltung)
  • Teilnahmebescheinigung
  • Notebooks werden zur Verfügung gestellt (Präsenzveranstaltung)

Der Workshop ist auf 15 Teilnehmer begrenzt!

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

Online - Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 15 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir BigBlueButton. Für die Teilnahme ist es nicht erforderlich, einen Account bei BigBlueButton anzulegen. Die Teilnahme kann im Browser oder über den Desktop-Client von BigBlueButton erfolgen


05 - 07.10.2020, jeweils 09:00 - 17:00 Uhr


Termin 2021 folgt

Preise

Frühbucherpreis: 2.444,00 € *

Standardpreis: 2.715,00 €

Alle Preise inkl. MwSt

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Programm Tag 1

  • 08:30 - 09:00 Uhr Registrierung (Präsenzveranstaltung)

  • 09:00 - 12:30 Uhr Teil 1: Der Authentisierungsdienst Kerberos / Teil 2: Einen MIT Kerberos Realm aufbauen und verwalten

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr Teil 3: Der Verzeichnisdienst LDAP / Teil 4: OpenLDAP Server Grundkonfiguration

Programm Tag 2

  • 09:00 - 12:30 Uhr Teil 5: Linux-Integration EXAMPLE.COM / Teil 6: Eine Active-Directory-Domäne aufbauen

  • 12:30 - 13:30 Uhr Mittagspause

  • 13:30 - 17:00 Uhr Teil 7: Verteilte Kerberos-Infrastruktur / Teil 8: Anbindung der Linux-Benutzerverwaltung an Active Directory

Programm Tag 3

  • 09:00 - 17:00 Uhr Teil 9: Kerberos Single Sign-on für Netzwerkdienst

    Remote – Dienste von Linux: die Secure Shell (OpenSSH) / Kerberisierte Dateisysteme: Samba / Apache Webserver / OpenLDAP / Kerberisierte Dateisysteme: NFSv4

  • 12:30 - 13:30 Uhr Mittagspause

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

Mark Pröhl

Mark Pröhl ist studierter Physiker. Als Senior Solutions Architect beschäftigt er sich mit den Themen Kerberos, LDAP und Active Directory. Er ist bei Puzzle ITC Deutschland GmbH tätig und außerdem Autor des Kerberos-Buches.

Daniel Kobras

Daniel Kobras hat Physik studiert und über Computational Physics den Weg in die IT gefunden. Als Principal Architect bei der Puzzle ITC Deutschland GmbH beschäftigt er sich mit Skalierung und Hochverfügbarkeit von Storage-Systemen sowie Single-Sign-On und starker Authentisierung, speziell in Verbindung mit Dateidiensten.