Confidence

Warsztat Signle Sign-On z Kerberos, LDAP i OpenBSD

Data:14.05.2009

Prowadzący:

Jacek Artymiak

Opis:

Systemy single sign-on (jednorazowego uwieżytelniania) nie muszą być budowane w oparciu o rozwiązania komercyjne z zamkniętmi źródłami. Można je konstruować także za pomocą oprogramowania Open Source w oparciu o technologie dostępne za darmo. Celem proponowanego szkolenia jest przekazanie praktycznej wiedzy potrzebnej do skonstruowania własnego systemu single sign-on zbudowanego na podstawie systemu operacyjengo OpenBSD, oraz technologii Kerberos i LDAP. Uczestnicy szkolenia nabędą też praktyczną wiedzę potrzebną do administracji usługami Kerberos (Heimdal) oraz LDAP (OpenLDAP).

Plan szkolenia:

  1. Wprowadzenie do single sign-on.
    • Czym jest single sign-on?
    • Do czego przydaje się single sign-on?
    • Jakie problemy rozwiązuje?
    • Podstawowe wymagania, narzędzia i technologie.
  2. Kto, co i jak robi?
    • Czym jest Kerberos i co może dla Ciebie zrobić?
    • Czym jest LDAP i co może dla Ciebie zrobić?
    • Czym jest OpenBSD i dlaczego jest dobrym wyborem?
    • Jak Kerberos, LDAP i OpenBSD razem ze sobą współpracują?
  3. Czego jeszcze potrzebujesz?
    • Wyjaśnienie jak programy i usługi sieciowe korzystają z Kerberosa i single sign-on.
    • Czym są ’skerberyzowane’ binaria, jak się je tworzy i gdzie można je znaleźć?
  4. Przygotowanie fundamentów.

    Do tej części szkolenia potrzebny będzie laptop z oprogramownaiem VMware Workstation, VMware Fusion, lub VMware Server (darmowy)

    • Konfiguracja Kerberosa na OpenBSD.
    • Konfiguracja LDAP na OpenBSD.
    • Testy.
  5. Single sign-on w praktyce.

    Do tej części szkolenia potrzebny będzie laptop z oprogramownaiem VMware Workstation, VMware Fusion, lub VMware Server (darmowy)

    • Projektowanie własnej bazy LDAP.
    • Importowanie istniejącej bazy LDAP.
    • Synchronizacja i replikacja repozytoriów LDAP i Kerberos.
    • Konfiguracja uwieżytelniania użytkownika.
    • Konfiguracja dostępu do internetu kontrolowanego przez system singe sign-on.
    • Konfiguracja serwerów POP i IMAP w systemie single sign-on. Konfiguracja programu Evolution.
    • Konfiguracja kontroli dostępu do łącz VPN w systemie single sign-on.
    • Testy.
  6. Bezpieczeństwo.
    • Omówienie zagrożeń.
    • Omówienie słabych punktów.
    • Zabezpieczanie systemu single sign-on.

Materiały szkoleniowe:

Każdy uczestnik otrzyma zestaw drukowanych materiałów szkoleniowych oraz elektronicznych pomocy dydaktycznych do użytku w czasie szkolenia oraz po szkoleniu.

Każdy uczestnik szkolenia *musi* przynieść własny komputer z zainstalowaną kopią oprogramowania VMware Workstation, VMware Fusion lub VMware Server (darmowe) jeżeli chce uczestniczyć w części praktycznej szkolenia.

Koszt warsztatu:

1200 pln Rejestracja na warsztaty 2009