Оглавление |
---|
Информация |
---|
Данная статья применима к:
|
Информация |
---|
Служба ALD представляет собой систему управления Единым Пространством Пользователей. Она является надстройкой над технологиями LDAP, Kerberos 5, CIFS, обеспечивающей автоматическую настройку всех необходимых файлов конфигурации служб, реализующих перечисленные технологии, а также предоставляющей интерфейс управления и администрирования. |
Установка пакетов
Установку пакета ald-server можно выполнить:
- либо при инсталляции ОС в:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6);
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и 2;
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1);
либо в любом обновлении Astra Linux с помощью Графический менеджер пакетов synaptic или из командной строки командой:
Command sudo apt install ald-server-common
Кроме того, в составе дистрибутивов предусмотрен графический инструмент для администрирования домена и клиентов ALD fly-admin-ald-server
, который можно установить следующей командой (при этом автоматически будет установлен клиент ALD, но сервер ALD автоматически установлен НЕ БУДЕТ):
Command |
---|
sudo apt install fly-admin-ald-server |
Для управления мандатными привилегиями в Astra Linux Special Edition необходимо дополнительно установить пакет smolensk-security-ald. Установка всех пакетов на сервер может быть сделана так:
Command |
---|
sudo apt install fly-admin-ald-server ald-server-common smolensk-security-ald |
Если при установке пакетов возникли ошибки то выполнить команду:
Command |
---|
sudo apt -f install |
После завершения всех действий по установке графический инструмент будет доступен в меню:
Информация | ||
---|---|---|
| ||
Меню "Пуск" -> "Панель управления" -> "Сеть" -> "Доменная политика безопасности" |
Подготовка к настройке
Информация |
---|
Указанные настройки могут быть выполнены в графическом инструменте fly-admin-ald-server. |
- Определить постоянный IP-адрес сервера, и настроить конфигурацию сети.
При этом не допускается использовать адрес интерфейса обратной связи 127.0.0.1. - Задать полное доменное ими сервера, например:
Command sudo hostnamectl set-hostname server.domain.ald - Для того, чтобы сервер и клиенты могли обращаться друг к другу по именам, в сети должно быть настроена служба разрешения имён (DNS).
При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:
Информация |
---|
127.0.0.1 localhost 111.111.111.112 arm.domain.ald arm |
Настройка сервера ALD
С помощью графического пакета
Первичная настройка сервера ALD может быть выполнена с помощью графического пакета fly-admin-ald-server. Пакет доступен после установки через графическое меню:
Информация |
---|
"Пуск" - "Панель управления" - "Сеть" - "Доменная политика безопасности" |
Для настройки после запуска графического инструмента следует перейти в закладку "Создание ALD сервера", заполнить необходимые параметры и нажать кнопку "Создать". При этом все необходимые настройки будут выполнены автоматически.
Из командной строки
Для выполнения настройки сервера ALD из командной строки следует запустить программу ald-init
с опцией init
:
Command |
---|
sudo ald-init init |
Далее, в соответствии с запросами программы, подтвердить свои действия, указать пароли базы данных Керберос и Администратора домена, и дождаться завершения программы. На этом настройка первичного контроллера домена завершена.
Подключение клиента к домену ALD
Для подключения клиентов к домену ALD в составе дистрибутивов предусмотрены
- графический инструмент fly-admin-ald-client
- инструмент командной строки ald-client
Подготовка клиента:
В файле /etc/hosts:
Удалить (закомментировать) строку, начинающуюся с 127.0.1.1:
Блок кода 127.0.1.1 <имя_компьютера>.example.com <имя_компьютера>
Для того, чтобы сервер и клиенты могли обращаться друг к другу по именам, в сети должно быть настроена служба разрешения имён (DNS).
При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:Информация 111.111.111.111 server.domain.ald server
111.111.111.112 arm.domain.ald arm
Установка пакетов:
Command |
---|
sudo apt install ald-client-common fly-admin-ald-client |
Графический инструмент fly-admin-ald-client после установки доступен в меню:
Информация |
---|
"Пуск" → "Панель управления" → "Сеть" → "Настройка ALD клиента" |
Для подключения клиентов с помощью командной строки используйте команду
Command |
---|
sudo ald-client join <имя_компьютера_контроллера_домена> [--hostname <имя_компьютера_клиента>] |
Предупреждение |
---|
После подключения к домену перезагрузить компьютер. |