ALD

Введение

В данной статье приведены инструкции по установке и запуску базовой конфигурации контроллера домена на ALD для обеспечения работы ПК СВ "Брест".

Требования

• Сервер соответствует минимальным требованиям.
  
• На сервере развернута ОС в соответствии с разделом Установка ОС.

Настройка службы NTP

Для корректной работы авторизации в домене необходима служба синхронизации времени сервера для клиентских хостов домена (NTP):

1. В конфигурационном файле /etc/ntp.conf закомментировать следующие строки:

   #pool 0.debian.pool.ntp.org iburst
   #pool 1.debian.pool.ntp.org iburst
   #pool 2.debian.pool.ntp.org iburst
   #pool 3.debian.pool.ntp.org iburst

   CODE

2. Добавить в соответствующей секции следующие строки:

   server 127.127.1.0
   fudge 127.127.1.0 stratum 10
   restrict <network> mask <netmask> nomodify notrap

   CODE

3. Включить и перезапустить службу NTP:

   sudo systemctl enable ntp
   sudo systemctl restart ntp

   CODE

4. Проверить работоспособность службы NTP в консоли с помощью команды:
   

   ntpq -p

   CODE

   Пример вывода после выполнения команды: 

        remote           refid      st t when poll reach   delay   offset  jitter
   ==============================================================================
    LOCAL(0)        .LOCL.          10 l    7   64    1    0.000   +0.000   0.000
   
   

   CODE

Разрешение имен

Добавить записи о всех участниках домена (контроллера домена и клиентских машин) в файл /etc/hosts в следующем формате:

<dc-N-ip>       <dc-N-hostname>.<domain>        <dc-N-hostname>
<front-N-ip>    <front-N-hostname>.<domain>     <front-N-hostname>
<node-N-ip>     <node-N-hostname>.<domain>      <node-N-hostname>
<ceph-N-ip>     <ceph-N-hostname>.<domain>      <ceph-N-hostname>

Дополнительно закомментировать следующую строку:

#127.0.1.1   <hostname>

Установка сервера ALD и инициализация

1. Выполнить установку пакета ald-server с помощью команды:

   sudo apt install ald-server-common

   CODE

2. Установить fly-admin-ald-server (графический инструмент для администрирования домена и клиентов ALD):

   sudo apt install fly-admin-ald-server

   CODE

3. В строке ALLOWED_LOCAL_GROUPS файла /etc/ald/ald.conf добавить следующие группы:

   disk,kvm,libvirt,libvirt-admin,libvirt-qemu,astra-admin,astra-console

   CODE

   где

   • disk — работа с блочными устройствами;
   • kvm — доступ пользователя к модулю kvm для возможности запуска процесса виртуализации;
   • libvirt — разрешение подключения пользователя к службе libvirt;
   • libvirt-admin — группа для администраторов виртуальной среды, позволяет администрировать ВМ: создавать/клонировать/удалять, изменять состав и конфигурацию;
   • libvirt-qemu — разрешение пользователю создавать образы ВМ;
   • astra-admin — системная группа администраторов;
   • astra-console — доступ к консоли (разрешение выполнения консольных команд).

4. Инициализировать домен командой:

   sudo ald-init init

   CODE

Проверка

Проверить статус ALD-сервера можно следующей командой:

sudo ald-init status

Пример вывода команда после успешной настройки ALD-сервера: 

Astra Linux Directory сконфигурирована.
Сервер ALD активен.
Клиент ALD включен.