-
课程介绍:
RHCA培训RH423课程主要围绕如何理解红帽LDAP目录服务,配置和管理基于LDAP的服务;同时会牵涉到PAM即可插入验证模块如何与验证和授权 服务集成。RHCA培训RH423课程涵盖基本LDAP概念;目录信息树架构;目录类,记录,属性;如何配置和管理OpenLDAP服务器;将LDAP配 置为用户验证和管理;Kerberos 和 SASL 、Samba 及 Microsoft Active Directory集成;从NIS迁移到LDAP、集成多个LDAP服务器课程对象:
RHCA企业目录服务和认证培训适合已经获得RHCE证书或达到RHCE水平的专业人士,想进一步提升在该领域的技能和竞争力;正在从事Linux等相关工作的系统集成商或Linux高级工程师、系统架构师. -
课程大纲:
第一章 目录服务介绍
1.1.目录信息树
1.2.架构,目录类,记录,属性
1.3.LDAP
1.4.LDAP目录服务
1.5.LDAP模型
1.6.信息模型
1.7.目录范例
1.8.简单匹配规则
1.9.对象类
1.10.对象类示例
1.11.LDIF
1.12.管理目录数据
1.13.显示一个数据规则
第二章 LDAP命名模型
2.1. LDAP命名模型
2.2.目录信息树
2.3.转义字符
2.4.目录后缀
2.5.选择一个后缀
2.6.X.500后缀
2.7.互联网域名后缀
2.8.名字空间的结构
2.9.设计名字空间
2.10.名字空间定义LDIF
第三章 红帽目录服务:基本配置
3.1.红帽目录服务
3.2.系统要求
3.3.安装预览
3.4.安装前的准备
3.5.用户和配置目录
3.6.管理目录服务
3.7.使用setup-ds-admin.pl
3.8.启动和停止目录服务
3.9.使用红帽控制台
3.10.红帽目录服务文件位置
3.11.dse.ldif
3.12.目录示例
3.13.错误日志
3.14.访问日志
3.15.管理服务文件位置
3.16.备份目录数据
3.17.恢复目录数据
3.18.导到目录数据库到LDIF
3.19.导入LDIF到目录数据库
3.20.索引
3.21.使用索引工作
第四章 搜索和修改LDAP目录
4.1.LDAP功能模型
4.2.命令行实用工具
4.3.OpenLDAP客户端实用工具
4.4.OpenLDAP 客户端配置
4.5.常用选项
4.6.ldapsearch
4.7.LDAP 搜索过滤
4.8.The Root DSE
4.9.ldapdelete
4.10.ldapdelete
4.11.ldapmodrdn
4.12.ldapadd
4.13.ldapmodity
4.14.LDIF升级格式
4.15.红帽控制台
4.16.图形化地址簿
4.17.实用性地址簿
第五章 红帽目录服务:验证和安全
5.1.目录服务安全
5.2.验证和访问控制
5.3.用户验证
5.4.传输层安全
5.5.TLS配置
5.6.安装TLS证书
5.7.使用certutil
5.8.使TLS安全
5.9.使客户端TLS安全
5.10.访问控制说明
5.11.ACL剖析
5.12.ACL示例
5.13.ACL目标和权限
5.14.用户绑定规则
5.15.其他绑定规则
5.16.ACL和红帽控制台
5.17.获取有效权限
第六章 基于NSS和PAM的Linux用户验证
6.1.认证和授权
6.2.用户和组
6.3.标准C链接库
6.4.简单UNIX验证
6.5.名称切换服务
6.6./etc/nsswitch.conf
6.7.名称服务查找结果
6.8.getent
6.9.其他验证方法
6.10.PAM
6.11.PAM验证
6.12.PAM配置
6.13.基本PAM模型
6.14.pam_stack.so
6.15.pam_cracklib.so
6.16.高级控制语法
第七章 使用LDAP集中用户验证
7.1.集中帐户管理
7.2.10rfc2307.ldif
7.3.posixAccount
7.4.用户结构分类
7.5.shadowAccount
7.6.posixAccount和静态组
7.7.任意NIS Maps
7.8.自动挂载NIS Maps
7.9.LDAP auto.master
7.10.迁移脚本
7.11.mirgate_common.ph
7.12.perl迁移脚本
7.13.shell迁移脚本
7.14.Linux客户端集成
7.15./etc/ldap.conf
7.16.LDAP NSS配置
7.17.LDAP PAM配置
7.18.pam_ldap验证
7.19.pam_ldap密码修改
7.20.类似NIS的LDAP验证
第八章 kerberos和LDAP
8.1.kerberos
8.2.初始验证
8.3.kerberbos服务预览
8.4.安装KDC
8.5.kdc.conf
8.6.kadm5.acl
8.7.kerberos安全
第九章 目录复制和参考
9.1.目录划分
9.2.参考
9.3.复制
9.4.目录服务复制
9.5.用户配置
9.6.单一主站配置
9.7.多主站配置
9.8.聚集服务
9.9.目录服务规划
第十章 跨平台集中身份管理
10.1.集中身份管理
10.2.微软活动目录
10.3.Linux/Windows
10.4.Linux客户端
10.5.Windows同步
10.6.Windows同步设置
10.7.winbind
10.8.winbind和LDAP
10.9.winbind配置预览
10.10.加入win2003域
10.11.AD用户验证
10.12.使用WINDOWS KDC
10.13.活动目录和nss_ldap
10.14.访问活动目录
第十一章 红帽企业身份、政策和审计
11.1.什么是IPA
11.2.红帽目录服务
11.3.kerberos
11.4.红帽企业IPA的软件需求
11.5.IPA设定
11.6.IPA和DNS
11.7.简单DNS区域配置文件
11.8.安装和配置IPA
11.9.firefox配置
11.10.更新DNS区域配置文件示例
11.11.支持IPA的客户端
11.12.配置RHEL5 IPA客户端