linux training in Thailand
| Home | Articles | Download | Free Linux Tips | Resources | Training | Web Link | Linux Training English|
| Courses | Schedule | Price & Promotion | Map | Customer Ref. | Instructors | Certification | FAQ | Registration Form |
สถาบันฯ ขอแจ้งปิดทำการระหว่างวันที่ 27 -31 กรกฏาคม 2558 และเปิดทำการปกติวันที่ 3 สิงหาคม 2558
We are on vacations 5 days in July 27-31, 2015 Please contract Line ID : nok_fly or e-mail : info@itdestination.com
ITDestination จะปิดปรับปรุงเว็บไซต์ ตั้งแต่วันที่ 7 - 9 มิถุนายน 2556
อาจจะทำให้ใช้งานไม่ได้ในบริการ Webboard Freetips และ E-Learning จึงขออภัยในความไม่สะดวกมา ณ ที่นี้
สถาบันฯ ขอแจ้งปิดทำการวันที่ 22-28 กุมภาพันธ์ 2560 และจะเปิดทำการปกติในวันที่ 1 มีนาคม 2560
กรณีติดต่อส่งข้อความมาที่ Facebook: LinuxITDestination หรือ e-mail: info@itdestination.com ซึ่งจะติดต่อกลับประมาณ 17.00 น.
ผู้ลงทะเบียนอบรมสามารถทำข้อสอบ online ในช่วงที่มาอบรมเพื่อทบทวนความรู้ ทำได้ไม่จำกัดจำนวนครั้ง มีข้อเฉลยที่ถูกต้องแนะนำ
สอบถามรายละเอียดโทร 089 890-5494 >>> อ่านรายละเอียด... คลิ๊ก


 ราคาและโปรโมชั่น
 ตารางอบรม
 เนื้อหาหลักสูตร (.pdf)
 ใบสมัคร
 คุณสมบัติวิทยากร
 สถานที่อบรมและการเดินทาง  ภาพบรรยากาศในการอบรม
 ผู้ทำคะแนนสูงสุดในการสอบ
 คำแนะนำของผู้ที่สอบผ่าน
 คำถามที่ผู้สนใจในหลักสูตรมักสอบถามบ่อยๆ
 หน่วยงานที่ได้ผ่านการอบรมและข้อมูลเชิงสถิติ
 ข้อคิดเห็นของผู้ที่เข้ารับการอบรม
 ที่พักสำหรับผู้อบรมที่มาจากต่างจังหวัด

Advanced Linux Centralized Authentication System


จุดประสงค์ของหลักสูตร
หลักสูตรสำหรับองค์กรที่มีเซิร์ฟเวอร์และยูสเซอร์จำนวนมาก มีความจำเป็นต้องเชื่อมโยงฐานข้อมูลระบบบัญชีรายชื่อผู้ใช้งานเข้าด้วยกัน เพื่อการบริหารจัดการไว้ที่ศูนย์กลางเพียงจุดเดียว โดยใช้ระบบ Directory Service ที่เป็นซอฟต์แวร์ระบบเปิดและเป็นที่นิยมในปัจจุบัน ร่วมกัน ได้แก่ OpenLDAP หรือ Active Directory และใช้กลไกการพิสูจน์สิทธิ์ของผู้ใช้ที่เป็นมาตรฐาน เช่น PAM ,SMB เป็นต้น

LDAP and Centralized Authentication

คุณสมบัติของผู้เข้ารับการอบรม
 • ต้องผ่านการอบรมในหลักสูตร Linux Shell Programming มาก่อน
 • ต้องมีประสบการณ์การคอนฟิกลีนุกซ์เป็นเซิร์ฟเวอร์ชนิดต่างๆ มาก่อน โดยใช้งานในแบบ Command Line
 • ควรมีความรู้ความเข้าใจเกี่ยวกับการเขียนเชล์สคริปต์ ระบบการ Authentication เช่น PAM
 • ควรมีความรู้ และประสบการณ์ในการจัดการรายชื่อยูสเซอร์ การประยุกต์ใช้กรุ๊ปในแอบพลิเคชั่นและเซิร์ฟเวอร์ลีนุกซ์
 • ระยะเวลาฝึกอบรม
  จำนวน 20 Hrs. (เฉพาะเนื้อหาอบรมไม่รวมช่วงพักเที่ยง) เวลา 9.00 - 17.00 น. วันธรรมดา รวม 3 วัน
  จำนวนผู้เข้าอบรม
  จำกัดจำนวนผู้เข้าอบรม 10-11 คน/กลุ่ม เพื่อคุณภาพที่ดีกว่า
  คุณสมบัติของวิทยากร
  วิทยากร : อ.ธีรภัทร มนตรีศาสตร์ ( LPIC-1, LPIC-2, LPIC-3, LCP, RHCE score 96.67%)
  ผู้เข้ารับการอบรมจะได้รับ
  - คู่มือประกอบการอบรม เรียบเรียงโดยทีมงาน MyComputer Training Center
  - ฝึกปฏิบัติจริงกับเครื่อง Server 1 คน/1 เครื่อง
  - อาหารว่าง ช่วงเช้า (แซนวิช) และอาหารว่าง ช่วงบ่าย
  - บรรยากาศในช่วงเบรคจะผ่อนคลายด้วยการชม สารคดี ภาพยนต์ ข่าวสาร กีฬา และความบันเทิง
  การเบิกค่าใช้จ่ายเรื่องการอบรม
  บริษัท นิติบุคคลสามารถใช้สิทธิ์ได้รับยกเว้นภาษีในอัตรา 200% อ่านรายละเอียด..... คลิ๊ก
  หน่วยราชการสามารถเบิกได้ตามระเบียบของสำนักงบประมาณ
  เนื้อหาของหลักสูตร

  Day 1
 • หลักและวิธีการบริหารจัดการข้อมูลบัญชีผู้ใช้งาน ( User Account ) ที่จัดเก็บแบบศูนย์กลาง ทั้งกรณี User Information และ User Authentication
 • ศึกษาระบบจัดเก็บรายชื่อยูสเซอร์ และกรุ๊ปแบบมาตรฐาน POSIX ของ Unix
 • เทคโนโลยีซอฟต์แวร์ที่เกี่ยวข้องกับการบริการข้อมูลแบบ Directory Services
 • ศึกษาเทคโนโลยีที่เป็นมาตรฐานด้าน User Information/User Authentication ได้แก่ YP, NIS, LDAP, SMB เป็นต้น
 • โปรแกรมตัวกลาง ( Connectors/Middleware ) ที่จำเป็นต่อการใช้งาน
 • ระบบฐานข้อมูลที่นิยมใช้กับ Directory Services ในปัจจุบัน
 • OpenLDAP กับการใช้งานในด้าน Directory Services
 • ศึกษาโครงสร้างการจัดเก็บข้อมูล ( entries, attributes ) ของ OpenLDAP
 • โครงสร้างส่วนประกอบของระบบ Schema และ ObjectClass รวมทั้งการเพิ่ม Schema เข้าสู่ระบบ
  LDAP and SAMBA Centralized User Authentication

 • ศึกษาคุณสมบัติและการเลือกชนิดของ Database ที่ OpenLDAP สนับสนุน
 • ฝึกปฏิบัติการสร้างพื้นที่จัดเก็บข้อมูลโดยเฉพาะสำหรับ OpenLDAP เพื่อเพิ่มประสิทธิภาพและความปลอดภัย
 • ฝึกปฏิบัติการติดตั้ง และคอนฟิก LDAP Server บนเซิร์ฟเวอร์ลีนุกซ์ อย่างรวดเร็ว
 • ฝึกปฏิบัติการคอนฟิก LDAP Client ศึกษาไฟล์ที่เกี่ยวข้องทั้งส่วน information และ Authentication
 • ศึกษาการบริหารจัดการฐานข้อมูลภายในของ LDAP Server เช่น การ Initialize, add, delete, modify entry
 • ฝึกปฏิบัติการใช้คำสั่งพื้นฐาน การใช้สคริปต์ในการ Migrate ข้อมูลยูสเซอร์ให้อยู่ในรูปของ LDIF File
 • ศึกษาและฝึกปฏิบัติการเขียนเชล์สคริปต์เพื่อเพิ่มประสิทธิภาพการบริหารจัดการข้อมูลภายใน LDAP
 • ศึกษาโครงสร้างการจัดเก็บข้อมูลใน LDAP ให้เทียบเท่ากับการจัดเก็บข้อมูลของระบบ POSIX ของ Unix และใช้ทดแทนระบบ shadow password อย่างสมบูรณ์
 • ฝึกปฏิบัติการติดตั้งและใช้งานซอฟต์แวร์บริหารจัดการ LDAP ( LDAP Administration Tools ) เช่น LUMA, phpLDAPadmin เป็นต้น
 • Day 2
  LDAP Directory Structure

 • ศึกษาการออกแบบโครงสร้างการจัดเก็บข้อมูลของระบบไดเร็คทอรี่เพื่อรองรับแอบพลิเคชั่นมาตราฐาน ระบบรายชื่อยูสเซอร์ในองค์กร และเพื่อตอบสนองแอบพลิเคชั่นที่มีการทำงานร่วมกับ LDAP โดยเฉพาะ
 • ฝึกปฏิบัติการ Authentication โดยใช้รายชื่อยูสเซอร์ที่เก็บไว้ใน LDAP สังเกตผลกระทบบางประการที่ผู้จัดการระบบจะต้องป้องกันแก้ไข
 • ศึกษาการทำงานของโมดูล pam_ldap และไฟล์คอนฟิกที่เกี่ยวข้องรวมทั้งโมดูลอื่นๆ ที่เป็นประโยชน์ต่อการ login ของผู้ใช้
 • ฝึกปฏิบัติการกำหนดค่ารหัสผ่านให้แก่ผู้ใช้ที่มีรายชื่ออยู่ใน LDAP รวมทั้งกลไกการเปลี่ยนรหัสผ่านด้วยตนเองของยูสเซอร์
 • ศึกษาการกำหนดสิทธิของยูสเซอร์ในการเข้าถึงและแก้ไขข้อมูลภายในฐานข้อมูล LDAP ( Access Control )
 • ฝึกปฏิบัติการทำ User Authentication กับฐานข้อมูล LDAP กับบริการเซิร์ฟเวอร์ต่างๆ ตามลำดับดังนี้
 • SSH Remote Login
 • FTP Server
 • HTTP User Authentication
 • IMAP/POP3 Login
 • SMTP Authentication
 • Squid Proxy User Authentication
 • ศึกษาเปรียบเทียบความแตกต่างระหว่างการเชื่อมต่อกับฐานข้อมูล LDAP โดยการใช้ PAM, SASL และโมดูลที่มีหน้าที่เฉพาะ
 • ฝึกปฏิบัติการประยุกต์ใช้ LDAP ในด้าน User Information กับแอปพลิเคชั่นต่างๆ ของลีนุกซ์ เช่น การใช้เป็น Mail Address Book ของเว็ปเมล์
 • Day 3
 • ศึกษากลไกการล็อคอินและพิสูจน์สิทธิ์ผู้ใช้ในระบบ MS. Windows Network
 • ศึกษาระบบ User/Group Accounts ในระบบ NT Domain Model
 • ศึกษาคุณสมบัติและการทำงานของ winbind ซึ่งเป็นโปรแกรมส่วนขยายในด้าน User Account ระหว่างโฮสต์ยูนิกซ์กับวินโดวส์
 • ฝึกปฏิบัติการติดตั้ง คอนฟิกและทดสอบการทำงานของ winbind เพื่อเชื่อมโยงฐานข้อมูลผู้ใช้วินโดวส์มาสู่โฮสต์ยูนิกซ์
 • ศึกษาออพชั่นที่สำคัญของ winbind เพื่อสนับสนุนการใช้งานในสภาพแวดล้อมของยูนิกซ์
 • ศึกษาการประยุกต์ใช้งานโมดูล pam_winbind เพื่อการ Authentication บริการที่อยู่ในลีนุกซ์ ได้แก่ SSH, FTP, Squid
 • ฝึกปฏิบัติการใช้งาน Replication เพื่อ Sync ข้อมูลทุกๆ LDAP Server ให้ตรงกันทั้งหมด
 • ฝึกปฏิบัติการคอนฟิกระบบ Log file และควบคุมการหมุนเวียน Log file เพื่อป้องกันดิสก์เต็ม
 • ฝึกปฏิบัติการปรับแต่งเพิ่มประสิทธิภาพให้แก่ LDAP Server ด้วยการ Indexing ที่เหมาะสมกับงาน การกำหนดแคช และการปรับค่าฐานข้อมูล
 • ศึกษากลไกการพิสูจน์สิทธิ์ในการเข้าถึง LDAP Server และฝึกปฏิบัติการรักษาความปลอดภัยแก่การรับส่งข้อมูลด้วย SSL/TLS
 • ศึกษาระบบการทำงานของ Kerberos Authentication System ความสำคัญของระบบ encrypted ticketing system
 • ฝึกปฏิบัติการคอนฟิก NTP (Network Time Protocol) ทั้งในฝั่งเซิร์ฟเวอร์และไคลแอนต์ ซึ่งจำเป็นต่อการ authenticated
 • ฝึกปฏิบัติการคอนฟิก KDC Server (Key Distribution Center) และสร้าง kerberos database
 • ฝึกปฏิบัติการบริหารจัดการ KDC เช่น ACL Permission การควบคุมนโยบาย (Principal) การจัดการ log file
 • ฝึกปฏิบัติการประยุกต์ใช้ Kerberos Server ร่วมกับแอปพลิเคชั่นต่างๆ ของลีนุกซ์ เช่น FTP Telnet

  OpenLDAP Directory Replication


 • บทความที่เกี่ยวข้อง
  Centralized Admin รวมอำนาจของแอดมินไว้ที่ศูนย์กลาง
  LPIC-3 เซอร์ฯ ใบนี้...เดิมพันสูง
  LPIC-3 เซอร์ฯ ใบนี้...เดิมพันสูง