Kerberos – LDAP – Active Directory

(3-tägiger iX-Workshop)

Das Tutorial behandelt Theorie und Praxis der Netzwerkauthentisierungmit Kerberos v5. Sie lernen Kerberos als sichere Single-Sign-On-Lösung kennen und erfahren Details zu Funktionsprinzip, Netzwerkprotokoll und Sicherheitskonzepten. Praktische Erfahrungen sammeln Sie bei der Einrichtung und der Verwaltung von Kerberos-Infrastrukturen mit MIT Kerberos und Microsofts Active Directory auf Basis von Windows Server 2016.

Weitere Schwerpunkte liegen im Zusammenspiel von Kerberos mit dem Verzeichnisdienst LDAP und der Einrichtung von Vertrauensstellungen zwischen verschiedenen Kerberos-Infrastrukturen. Sie erfahren, wie man die MIT-Kerberos-Infrastruktur durch ein OpenLDAP-Verzeichnisdienst erweitert, und lernen, wie man die Linux-Benutzerverwaltung an die aufgebaute Infrastruktur anbindet. Spezielle Aufmerksamkeit erhält dabei die Integration in ein Active Directory.

Single Sign-On mit Kerberos für Netzwerkdienste und Anwendungen unter Linux runden das Tutorial ab. Hier lernen die Teilnehmer zunächst die Kerberisierung von klassischen Linux-Zugriffsdiensten wie Telnet oder Secure Shell kennen. Danach wird ein Apache-Webserver mittels Kerberos Single-Sign-on-fähig gemacht. Abschließend geht es um die Netzwerkdateisysteme CIFS und NFSv4.

03. - 05.04.2019

DE-CIX Managemnt GmbH, Lindleystraße 12, 60314 Frankfurt am Main


23. - 25.04.2019
Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover

Zum Ticketshop für den 23. - 25.04.2019


18. - 20.11.2019

Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover


+++ Sichern Sie sich jetzt 10% Frühbucherrabatt (regulärer Preis: 2.715,00 Euro) +++

+++ Bis 00.00.00 für Frankfurt +++ Bis 11.03.2019 + 06.10.2019 für Hannover +++

Voraussetzungen

Als Teilnehmer dieses Tutoriums sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teinahmebescheinigung
  • Notebooks werden zur Verfügung gestellt

Der Workshop ist auf 20 Teilnehmer begrenzt!

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 8 Teilnehmer) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern antworte ich auf Ihre Anfrage per E-Mail!

Silvia Langer, Event-Manager // sil@heise.de

Agenda & Trainer

Mark Pröhl

Mark Pröhl ist studierter Physiker. Als Senior Solutions Architect beschäftigt er sich mit den Themen Kerberos, LDAP und Active Directory. Er ist bei Puzzle ITC GmbH tätig und außerdem Autor des Kerberos-Buches.

Daniel Kobras

Daniel Kobras hat Physik studiert und über Computational Physics den Weg in die IT gefunden. Als Principal Architect bei der Puzzle ITC Deutschland GmbH beschäftigt er sich mit Skalierung und Hochverfügbarkeit von Storage-Systemen sowie Single-Sign-On und starker
Authentisierung, speziell in Verbindung mit Dateidiensten.

Tag 1

08:30 - 09:00 Uhr Registrierung

09:00 - 12:30 Uhr
Teil 1: Der Authentisierungsdienst Kerberos
Teil 2: Einen MIT Kerberos Realm aufbauen und verwalten

12:30 - 13:30 Uhr Mittagspause


13:30 - 17:00 Uhr
Teil 3: Der Verzeichnisdienst LDAP
Teil 4: OpenLDAP Server Grundkonfiguration

Jeweils 15 Minuten Kaffeepause am Vormittag und Nachmittag!

Tag 2

09:00 - 12:30 Uhr
Teil 5: Linux-Integration EXAMPLE.COM
Teil 6: Eine Active-Directory-Domäne aufbauen

12:30 - 13:30 Uhr Mittagspause


13:30 - 17:00 Uhr
Teil 7: Verteilte Kerberos-Infrastruktur
Teil 8: Anbindung der Linux-Benutzerverwaltung an Active Directory


Jeweils 15 Minuten Kaffeepause am Vormittag und Nachmittag!

Tag 3

09:00 - 17:00 Uhr

Teil 9: Kerberos Single Sign-on für Netzwerkdienst

  • Remote – Dienste von Linux: die Secure Shell (OpenSSH)
  • Kerberisierte Dateisysteme: Samba
  • Apache Webserver
  • OpenLDAP
  • Kerberisierte Dateisysteme: NFSv4


12:30 - 13:30 Uhr Mittagspause und jeweils 15 Minuten Kaffeepause am Vormittag und Nachmittag!

Hotelzimmer

Sie benötigen noch eine Übernachtungsmöglichkeit zur Teilnahme an unserem Workshop? Folgende Hotels in der Nähe der Location können wir Ihnen empfehlen:


Hannover



Frankfurt

Auf Anfrage unter sil@heise.de