FreeIPA

In Zeiten zunehmender Integration und Automatisierung ist ein Identity Management mit Single-Sign-On Fähigkeiten Pflicht. Dazu kommen noch steigende Anforderungen im Prozess- und Securitymanagement fur Benutzer und Gruppen. Dabei kann das IDM FreeIPA bei der Lösung Ihres zentralen Benutzer- und Gruppenmanagements helfen. Dazu kommen noch Randbereiche wie Certification Authority und Password Vault, sowie die Integraion/Migration bestehender Benutzer- und Gruppeninformationen.
Im Kurs wird auf virtuellen Systemen unter CentOS die Implementierung des FreeIPA genutzt, so dass jeder Teilnehmer seine eigene IDM-Landschaft aufbauen, erleben und betreuen kann. Im Kurs wird natürlich der Schwerpunkt auf die täglichen Anforderungen an den Administrator gesetzt.

Voraussetzungen

Diese Schulung wendet sich an Systemadministratoren, die bereits ausgiebig Erfahrung mit Linux-Systemen haben. Während des Kurses wird praktisch ausschließlich das genannte Thema bearbeitet. Die grundlegenden Mechanismen von Linux-Systemen werden als bekannt vorausgesetzt, ebenso wie fundierte Kenntnisse im Bereich IP-Netze wie sie z.B. in unserer Linux Administration Grundlagen Schulung und Linux Netzwerkdienste Schulung vermittelt werden.

Inhalt

  • Komponenten des IDM FreeIPA
  • Unterschiede "self-defined“ LDAP Lösung"
  • Planung zur Integration existierender Identity-Lösungen
  • Migration von LDAP-Lösungen
  • Integration/Migration von Active Directory
  • Installation und Basisbetrieb
  • Installation 1. Server
  • Management Benutzer/Gruppen/Hosts
  • Client Management
  • Replica Management
  • Backup und Restore
  • Topology Management
  • Unterstutzte Services
    • ssh
    • sudo
    • automount
    • selinux
  • Zugriffssteuerung
    • Service-basiert
    • Host-basiert
  • DNS Zonenverwaltung
  • Integrierte CA-Nutzung
  • Vault mit KRA (Key Recovery Agent)
  • Passwort Policies
  • RBAC zur Verwaltung des IPA
  • Optional OTP, Radiusintegration
gegen Aufpreis 1 Tag Expansion bei Bedarf:
  • Windows Integration
    • sssd-ad Provider
    • Unterschied Sync und Trust
    • One-Way/Two-Way Trust Einrichtung
    • Migration von Sync zu Trust
    • ID View

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.