Dieses Seminar ist Teil 1 der Seminarserie "Identity-Management für Linux und Active-Directory Umgebungen": Ein Domaincontroller zur Verwaltung von Linux-Clients sorgt dem gleichen Komfort und die hohen Sicherheitsstandards wie etwa in einem Active Directory. Mithilfe von FreeIPA bauen wir in diesem Training einen Domänencontroller für Linux-Clients auf, der sich neben der Authentifizierung von Benutzern auch um das Policy-Management wie beispielsweise sudo-Regeln kümmert. Außerdem verwaltet dieser Domänencontroller die SSH-Schlüssel der Benutzer und hält an zentraler Stelle ebenfalls Host-Based-Access-Control-Regeln vor, die den Zugang zu den einzelnen Hosts der Domäne steuert. Abschließend kümmern wir uns darum, eine Public-Key-Infrastruktur auf dem Linux-Domaincontrollern zu integrieren.
Agenda:
- Einführung in LDAP, Kerberos und X.509
- Setup eines ersten Domänencontrollers für die Verwaltung von Linux-Domänen
- Registrierung von Linux-Clients auf einem Domänencontroller
- Replikation zwischen mehreren Linux-Domänencontrollern
- Zentrales Management für sudo-Regeln
- Zentrales Management von SSH-Schlüsseln
- Zentrales Management von Host-based-Access-Control (HBAC)
- Integration einer Public-Key-Infrastruktur (PKI) auf Linux-Domänencontrollern
- Authentifizierung von Benutzern mittels OAuth2.0 gegenüber einem externen Identity Provider (IdP). Als IdP kann hierbei Microsoft Azure, Google, GitHub, Keycloak oder Okta zum Einsatz kommen.
Voraussetzungen: Der Teilnehmer sollte eine Lab-Umgebung selbst zur Verfügung haben. Diese sollte aus einer AD-Domäne und einem Fedora-, CentOs- oder RHEL-System bestehen.
Fachliche Leitung / Dozent:
Thorsten Scherf ist seit 20 Jahren als Berater, Trainer und Entwickler im Security-Umfeld tätig und arbeitet seit 15 Jahren für den Linux-Distributor Red Hat. Dort ist er dort als Product Lead für das Thema Identity Management im Support-Engineering-Team verantwortlich. Als Autor schreibt er Fachartikel zu Security-Themen und ist auch oft als Speaker auf internationalen Konferenzen anzutreffen.
Teilnahmegebühr inkl. Seminarunterlagen und ggfs. Demo-Labumgebung:
Seminarpreis für Abonnenten pro Teilnehmer:
476,- Euro inkl. MwSt.
Seminarpreis für Nicht-Abonnenten pro Teilnehmer:
547,40 Euro inkl. MwSt.
Falls Sie noch kein Abonnent sind: Bereits das Schnupperabo mit sechs Ausgaben zum Preis von drei ermöglicht Ihnen die Teilnahme zum Vorzugspreis. Jetzt Schnupperabo bestellen!