LDAP sustavi

LDAP sustavi

Naziv predmeta
LDAP sustavi
Oznaka predmeta
10051
Semestar
6
Status predmeta
ECTS
4
Predavanja
30
Vježbe
15
Samostalni rad
75
Ukupno
120
Nastavnici i suradnici
Vedran Dakić, dipl. ing.
mr. sc. Miroslav Milinović
Jasmin Redžepagić
Cilj predmeta
Upoznati studente s LDAP servisom i načinom implementiranja i oblikovanja sigurnosnih postavki mreže. Naučiti studente različitim LDAP rješenjima i mogućnostima njihovog povezivanja.
Sadržaj
Razumijevanje koncepata LDAP-a, LDAP rješenja i njihovih specifičnosti, Implementacija korisnika i grupa u LDAP-u, implementacija strategije nadgledanja korištenja sustava, implementacija group policy-a, instalacija programa korištenjem group policy-a, implementacija mjesta (siteova) za upravljanje replikacijom LDAP-a, implementacija i postavljanje domenskih kontrolera, upravljanje FSMO ulogama, održavanje dostupnosti LDAP-a, planiranje i implementacija LDAP infrastrukture.
Osnovna literatura:
1. LDAP priručnik VŠPR
2. Gerald Carter: LDAP System Administration, O""Reilly Media, 2003
3. Timothy A. Howes, Mark C. Smith, and Gordon S. Good: Understanding and Deploying LDAP Directory Services (2nd Edition), Addison-Wesley Professional, 2003 4. Svi materijali objavljeni na InfoEduci za vrijeme trajanja kolegija (prezentacije sa predavanja i vježbi, vježbe, dodatni sadržaji
Preporučena dopunska literatura

Minimalni ishodi učenja

  1. Objasniti ulogu i prednosti imeničkih sustava, te važnost i specifičnosti LDAP protokola u takvim sustavima.
  2. Definirati osnovne pojmove i probleme AAA i IdM sustava te mogućnosti modela i tehnologija koji ih mogu riješiti.
  3. Definirati Microsoftovu LDAP strategiju i budućnost te imenovanje objekata u AD LDAP-u.
  4. Objasniti skalabilnost Microsoft AD-a te metode upravljanja identitetima u AD-u.
  5. Objasniti način konfiguracije OpenLDAP servera, razliku između OpenLDAP-a i NIS-a, te konfiguraciju servisa za korištenje LDAP-a (SSH, Apache).
  6. Objasniti način konfiguracije Windows-based domenskog kontrolora za prihvat Linux klijenata u domenu. Objasniti način konfiguracije Linux-based klijenta za dodavanje u Active Directory-based domenu. Objasniti način konfiguracije preko Samba i sssd servisa. Objasniti način konfiguracije i model korištenja Samba 4 servisa kao domenskog kontrolora.

Željeni ishodi učenja

  1. Razraditi prijedlog imeničke sheme za određenu instituciju.
  2. Objasniti mogućnosti i ograničenja obrađenih tehnologija i modela u rješavanju različitih problema AAA i IdM sustava.
  3. Objasniti podršku od strane Microsofta za LDAP i načine imenovanja objekata u AD-u.
  4. Implementirati skalabilno rješenje bazirano na AD-u i njegovim servisima za upravljanje identitetima.
  5. Objasniti način konfiguracije OpenLDAP servera, razliku između OpenLDAP-a i NIS-a, te konfiguraciju servisa za korištenje LDAP-a (SSH, Apache). Objasniti i u praksi konfigurirati konekciju sa OpenLDAP klijenta na OpenLDAP server, te podešavanje SSH i Apache servisa.
  6. Objasniti način konfiguracije Windows-based domenskog kontrolora za prihvat Linux klijenata u domenu. Objasniti način konfiguracije Linux-based klijenta za dodavanje u Active Directory-based domenu. Objasniti način konfiguracije preko Samba i sssd servisa. Objasniti način konfiguracije i model korištenja Samba 4 servisa kao domenskog kontrolora.