Справочный центр

Дерево страниц

Сервер 1.44, клиент 1.5


На сервере с установленным Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) достаточно проинициализировать домен:
ald-init init


Для ввода клиента с установленной Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) необходимо произвести ряд действий:

  • В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5:

VERSION=1.5


  • Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю:

USE_RPC=0


  • При добавлении клиента в домен указывать короткое имя сервера. Пример:

ald-client join dcm14

Для входа пользователей в домен необходимо выполнить одно из действий:

  • либо ввести в домен машину с Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) и сделать ее файл-сервером. Указывать пользователям эту машину как сервер домашнего каталога.
  • либо указывать пользователям тип ФС домашнего каталога local

Сервер 1.5, клиент 1.4


На сервере с установленным Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) перед инициализацией произвести ряд действий:

В файле /etc/ald/config-templates/kdc.conf

  • убрать gost-cts:normal
  • заменить параметр master_key_type с gost-cts на aes256-cts

master_key_type = aes256-cts



В файле /etc/ald/config-templates/krb5.conf

  • в параметрах: default_tgs_enctypes, default_tkt_enctypes, permitted_enctypes убрать gost-cts


default_tgs_enctypes = aes256-cts des-cbc-crc rc4-hmac
default_tkt_enctypes = aes256-cts des-cbc-crc rc4-hmac
permitted_enctypes = aes256-cts des-cbc-crc rc4-hmac


  • В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5:

VERSION=1.5


  • Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю:

USE_RPC=0

  • Затем проинициализировать домен:
    ald-init init


На клиенте с установленной ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) для добавления машины в домен выполнить команду с указанием имени сервера (на примере сервера sudcm.rtfm.rbt):
ald-client join sudcm


Для корректного входа пользователей на машине Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4), добавленной в домен, необходимо модифицировать принципал хоста. Для этого на сервере Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) выполнить команду (на примере хоста ac14.rtfm.rbt):
kadmin.local -q "modprinc +requires_preauth host/ac14.rtfm.rbt"


и на клиентском хосте перезапустить aldd:
service aldd restart

  • Нет меток