Семинар - реклама курсов:

• Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo
• Linux. Уровень 4. Интеграция с корпоративными решениями Microsoft

Хэштеги: CA, TLS, JAVA Keystore, LDAP, Kerberos, SSO

1. Развертывание Active Directory на pdc для домена corp13.un с IP адресом 10.5.M.113 (4Gb)
2. На pdc установлена программа Windows winscp клиент
3. Добавлены учетные записи user1 и user2
4. Запущены, настроены на использование PDC и переименованы в client1 и client2 две рабочие станции
5. На обе станции загружен и установлен Spark клиент
6. Развернут server.corp13.un с IP 10.5.12.213 c DNS клиентом на использование PDC (Файлы конфигурации, Локализация временной зоны), установлен Сервис JRE и загружен дистрибутив OpenFire (Установка)

1. Установка OpenFire
2. Настройка DNS (A для server и SRV для _xmpp-client._tcp)
3. Подключение и предварительная настройка OpenFire с Microsoft AD
4. Тестирование с рабочих станций, проверка подключения без SSO и демонстрация проблемы с сертификатом

1. Разворачиваем CA (УЦ) (Active Directory Certificate Service)
2. Добавление атрибутов в сертификат
3. Создание сертификата сервиса, подписанного CA
4. Windows CA для Linux сервисов
5. Заменяем самоподписанный сертификат в OpenFire на выданный в УЦ (Server→TLS/SSL…→XMPP Client Store→Manage Store Contents)
6. Добавление сертификата УЦ (из cmd запущенной с правими администратора, экспортировав “приехавший” сертификат в файл) в хранилище Java программы Spark и проверка подключения без SSO

1. Настройка Kerberos клиента, понадобится для тестирования и утилиты ktutil
2. Kerberos GSSAPI аутентификация
3. Настройка windows client для поддкржки SSO в Spark клиенте
4. Заходим доменной учетной записью, настраиваем Spark на SSO и подключаемся