| Оглавление |
|---|
Настройка аутентификации SSH по открытым
...
ключам
Для настройки резервного контроллера домена ALD при помощи rsync необходимо настроить аутентификацию SSH по открытым ключам. Для этого эти Эти ключи нужно сгенерировать создать на основном контроллере домена и поместить на резервный контроллер. Синхронизация данных будет производиться от имени пользователя root, поэтому генерировать создавать ключи также нужно для пользователя root.На
Для создания ключей на основном контроллере домена выполните выполнить команды:
| Command |
|---|
sudo ssh-keygen -t rsa -f /root/.ssh/id_rsasudo ssh-ketgen -t dsa -f /root/.ssh/id_dsa |
После этого выполнения команды в директории каталоге /root/.ssh появятся 4 файла ":
- id_dsa
...
- ;
- id_dsa.pub
...
- ;
- id_rsa
...
- ;
- id_rsa.pub
...
- .
Файлы с суффиксом ".pub" - открытые ключиоткрытые ключи. Их надо скопировать на резервный сервер в такую такой же директорию каталог /root/.ssh. После этого на резервном сервере нужно сформировать файл /root/.ssh/authorized_keys:
...
| Command |
|---|
sudo chmod 0600 authorized_keys |
...
| sudo tee authorized_keys |
...
| sudo tee -a authorized_keys |
...
Ограничения.
Чтобы после выхода из строя из строя основного контроллера домена возможно было продолжить работу с резервным, сервер DNS в обязательном порядке должен быть развернут на отдельной от контроллера домена машине.
В DNS должны разрешаться имена основного и резервного контроллеров домена.
Во избежание проблем с расхождением времени рекомендуется, чтобы основной и резервный контроллеры домена синхронизировались с сервером NTP, также развернутом на отдельной машине.
Клиенты DNS должны быть настроены так, чтобы они могли разрешать короткие имена хостов. Для этого в файле /etc/resolv.conf должна быть директива search. Пример:
...