В настоящей статье используются следующие Условные обозначения

ВведениеLink to Введение

В данной статье приведены инструкции по установке и запуску базовой конфигурации контроллера домена на ALD для обеспечения работы ПК СВ "Брест".

ТребованияLink to Требования

Настройка службы NTPLink to Настройка службы NTP

Для корректной работы авторизации в домене необходима служба синхронизации времени сервера для клиентских хостов домена (NTP):

  1. В конфигурационном файле /etc/ntp.conf закомментировать следующие строки:

    #pool 0.debian.pool.ntp.org iburst
#pool 1.debian.pool.ntp.org iburst
#pool 2.debian.pool.ntp.org iburst
#pool 3.debian.pool.ntp.org iburst
    CODE

  2. Добавить в соответствующей секции следующие строки:

    server 127.127.1.0
fudge 127.127.1.0 stratum 10
restrict <network> mask <netmask> nomodify notrap
    CODE

  3. Включить и перезапустить службу NTP:

    sudo systemctl enable ntp
sudo systemctl restart ntp
    CODE

  4. Проверить работоспособность службы NTP в консоли с помощью команды:

    ntpq -p
    CODE

    Пример вывода после выполнения команды: 

         remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        .LOCL.          10 l    7   64    1    0.000   +0.000   0.000
    CODE

Разрешение именLink to Разрешение имен

Добавить записи о всех участниках домена (контроллера домена и клиентских машин) в файл /etc/hosts в следующем формате:

<dc-N-ip>       <dc-N-hostname>.<domain>        <dc-N-hostname>
<front-N-ip>    <front-N-hostname>.<domain>     <front-N-hostname>
<node-N-ip>     <node-N-hostname>.<domain>      <node-N-hostname>
<ceph-N-ip>     <ceph-N-hostname>.<domain>      <ceph-N-hostname>
CODE

Дополнительно закомментировать следующую строку:

#127.0.1.1   <hostname>
CODE

Установка сервера ALD и инициализацияLink to Установка сервера ALD и инициализация

  1. Выполнить установку пакета ald-server с помощью команды:

    sudo apt install ald-server-common
    CODE

  2. Установить fly-admin-ald-server (графический инструмент для администрирования домена и клиентов ALD):

    sudo apt install fly-admin-ald-server
    CODE

  3. В строке ALLOWED_LOCAL_GROUPS файла /etc/ald/ald.conf добавить следующие группы:

    disk,kvm,libvirt,libvirt-admin,libvirt-qemu,astra-admin,astra-console
    CODE

    где

    • disk — работа с блочными устройствами;
    • kvm — доступ пользователя к модулю kvm для возможности запуска процесса виртуализации;
    • libvirt — разрешение подключения пользователя к службе libvirt;
    • libvirt-admin — группа для администраторов виртуальной среды, позволяет администрировать ВМ: создавать/клонировать/удалять, изменять состав и конфигурацию;
    • libvirt-qemu — разрешение пользователю создавать образы ВМ;
    • astra-admin — системная группа администраторов;
    • astra-console — доступ к консоли (разрешение выполнения консольных команд).

  4. Инициализировать домен командой:

    sudo ald-init init
    CODE

ПроверкаLink to Проверка

Проверить статус ALD-сервера можно следующей командой:

sudo ald-init status
CODE

Пример вывода команда после успешной настройки ALD-сервера: 

Astra Linux Directory сконфигурирована.
Сервер ALD активен.
Клиент ALD включен.
CODE