班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
每个班级的人数限3到5人,互动授课, 保障效果,小班授课。 |
上间和地点 |
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山学院/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦 最近开间(周末班/连续班/晚班):2019年1月26日 |
实验设备 |
◆小班教学,教学效果好 ☆注重质量☆边讲边练 ☆合格学员免费推荐工作 ★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听; 2、培训结束后,授课老师留给学员联系方式,保障培训效果,免费提供课后技术支持。 3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,端海学员的能力得到大家的认同,受到用人单位的广泛赞誉,端海的证书受到广泛认可。 |
部份程大纲 |
|
- 课程介绍:
RHCA培训RH423课程主要围绕如何理解红帽LDAP目录服务,配置和管理基于LDAP的服务;同时会牵涉到PAM即可插入验证模块如何与验证和授权服务集成。RHCA培训RH423课程涵盖:
基本LDAP概念。
目录信息树架构。
目录类,记录,属性
如何配置和管理OpenLDAP服务器
将LDAP配置为用户验证和管理。
Kerberos 和 SASL 、Samba 及 Microsoft Active Directory集成
从NIS迁移到LDAP、集成多个LDAP服务器
适合人群:
RHCA企业目录服务和认证培训适合已经获得RHCE证书或达到RHCE水平的专业人士,想进一步提升在该领域的技能和竞争力;正在从事Linux等相关工作的系统集成商或Linux高级工程师、系统架构师.
培训目标:
RHCA培训企业目录服务和认证(RH423)培训目标:
专注于通过跨平台的目录服务集成在企业范围提供认证或信息服务。
将把标准网络客户机及服务和目录服务集成。
课程大纲:
RHCA培训企业目录服务和认证(RH423)课程大纲:
第一章 目录服务介绍
1.1.目录信息树
1.2.架构,目录类,记录,属性
1.3.LDAP
1.4.LDAP目录服务
1.5.LDAP模型
1.6.信息模型
1.7.目录范例
1.8.简单匹配规则
1.9.对象类
1.10.对象类示例
1.11.LDIF
1.12.管理目录数据
1.13.显示一个数据规则
第二章 LDAP命名模型
2.1. LDAP命名模型
2.2.目录信息树
2.3.转义字符
2.4.目录后缀
2.5.选择一个后缀
2.6.X.500后缀
2.7.互联网域名后缀
2.8.名字空间的结构
2.9.设计名字空间
2.10.名字空间定义LDIF
第三章 红帽目录服务:基本配置
3.1.红帽目录服务
3.2.系统要求
3.3.安装预览
3.4.安装前的准备
3.5.用户和配置目录
3.6.管理目录服务
3.7.使用setup-ds-admin.pl
3.8.启动和停止目录服务
3.9.使用红帽控制台
3.10.红帽目录服务文件位置
3.11.dse.ldif
3.12.目录示例
3.13.错误日志
3.14.访问日志
3.15.管理服务文件位置
3.16.备份目录数据
3.17.恢复目录数据
3.18.导到目录数据库到LDIF
3.19.导入LDIF到目录数据库
3.20.索引
3.21.使用索引工作
第四章 搜索和修改LDAP目录
4.1.LDAP功能模型
4.2.命令行实用工具
4.3.OpenLDAP客户端实用工具
4.4.OpenLDAP 客户端配置
4.5.常用选项
4.6.ldapsearch
4.7.LDAP 搜索过滤
4.8.The Root DSE
4.9.ldapdelete
4.10.ldapdelete
4.11.ldapmodrdn
4.12.ldapadd
4.13.ldapmodity
4.14.LDIF升级格式
4.15.红帽控制台
4.16.图形化地址簿
4.17.实用性地址簿
第五章 红帽目录服务:验证和安全
5.1.目录服务安全
5.2.验证和访问控制
5.3.用户验证
5.4.传输层安全
5.5.TLS配置
5.6.安装TLS证书
5.7.使用certutil
5.8.使TLS安全
5.9.使客户端TLS安全
5.10.访问控制说明
5.11.ACL剖析
5.12.ACL示例
5.13.ACL目标和权限
5.14.用户绑定规则
5.15.其他绑定规则
5.16.ACL和红帽控制台
5.17.获取有效权限
第六章 基于NSS和PAM的Linux用户验证
6.1.认证和授权
6.2.用户和组
6.3.标准C链接库
6.4.简单UNIX验证
6.5.名称切换服务
6.6./etc/nsswitch.conf
6.7.名称服务查找结果
6.8.getent
6.9.其他验证方法
6.10.PAM
6.11.PAM验证
6.12.PAM配置
6.13.基本PAM模型
6.14.pam_stack.so
6.15.pam_cracklib.so
6.16.高级控制语法
第七章 使用LDAP集中用户验证
7.1.集中帐户管理
7.2.10rfc2307.ldif
7.3.posixAccount
7.4.用户结构分类
7.5.shadowAccount
7.6.posixAccount和静态组
7.7.任意NIS Maps
7.8.自动挂载NIS Maps
7.9.LDAP auto.master
7.10.迁移脚本
7.11.mirgate_common.ph
7.12.perl迁移脚本
7.13.shell迁移脚本
7.14.Linux客户端集成
7.15./etc/ldap.conf
7.16.LDAP NSS配置
7.17.LDAP PAM配置
7.18.pam_ldap验证
7.19.pam_ldap密码修改
7.20.类似NIS的LDAP验证
第八章 kerberos和LDAP
8.1.kerberos
8.2.初始验证
8.3.kerberbos服务预览
8.4.安装KDC
8.5.kdc.conf
8.6.kadm5.acl
8.7.kerberos安全
第九章 目录复制和参考
9.1.目录划分
9.2.参考
9.3.复制
9.4.目录服务复制
9.5.用户配置
9.6.单一主站配置
9.7.多主站配置
9.8.聚集服务
9.9.目录服务规划
第十章 跨平台集中身份管理
10.1.集中身份管理
10.2.微软活动目录
10.3.Linux/Windows
10.4.Linux客户端
10.5.Windows同步
10.6.Windows同步设置
10.7.winbind
10.8.winbind和LDAP
10.9.winbind配置预览
10.10.加入win2003域
10.11.AD用户验证
10.12.使用WINDOWS KDC
10.13.活动目录和nss_ldap
10.14.访问活动目录
第十一章 红帽企业身份、政策和审计
11.1.什么是IPA
11.2.红帽目录服务
11.3.kerberos
11.4.红帽企业IPA的软件需求
11.5.IPA设定
11.6.IPA和DNS
11.7.简单DNS区域配置文件
11.8.安装和配置IPA
11.9.firefox配置
11.10.更新DNS区域配置文件示例
11.11.支持IPA的客户端
11.12.配置RHEL5 IPA客户端
|