| Термин | Пояснение |
|---|
| Источник (source) | Набор диагностических действий (проверок) для сбора данных (например, ipahealthcheck.ipa.certs). Полный список источников см. Обзор источников и проверок для диагностики и мониторинга FreeIPA. |
| Проверка (check) | Конкретная проверка в составе источника (например, IPADNSSystemRecordsCheck). Полный список проверок см. Обзор источников и проверок для диагностики и мониторинга FreeIPA. |
| Сокращенное название проекта Dogtag Certificate System.
Встроенный центр сертификации контроллеров FreeIPA (см. FreeIPA: Подключение центра сертификации DogTag в Astra Linux Common Edition). Не входит в состав основного репозитория Astra Linux Special Edition. |
| Аббревиатура от Certificate Authority.
Подсистема, отвечающая за выпуск, подпись и отзыв цифровых сертификатов, а также публикацию списков отозванных сертификатов (CRL) и проверку валидности сертификатов (например, с использованием протокола OCSP). |
| Аббревиатура от Domain Name System.
Иерархическая распределённая система, преобразующая доменные имена в IP-адреса и обратно в Интернете. |
| Аббревиатура от Lightweight Directory Access Protocol.
Протокол прикладного уровня для доступа к доменной службе каталогов, использующейся для хранения и поиска информации об учётных записях, группах и политиках в сетях. |
| Аббревиатура от Distinguished Name.
Уникальный идентификатор записи в доменной службе LDAP: строка из последовательности относительных имён в виде атрибут=значение, разделённых запятыми и идущих от конкретного объекта к корневому контексту. |
| Записи конфигурации топологии IPA, задающие управляемые DN — области каталогов, которые реплицируются как отдельные сегменты. В FreeIPA выделяются два основных суффикса: domain — DN управляемого суффикса dc=<имя_домена>, dc=<зона>, включает данные учётных записей, групп, политик и параметров аутентификации, ca — DN управляемого суффикса o=ipaca, содержит объекты инфраструктуры сертификатов DogTag CA (присутствует только на серверах с CA).
|
| Аббревиатура от Replica Update Vector.
Набор счётчиков состояния репликации в DS, хранящийся на каждом узле; позволяет определить, какие изменения между всеми участниками топологии уже переданы, а какие ещё нужно синхронизировать. |
| Аббревиатура от Fully Qualified Domain Name.
Полное доменное имя узла, включающее все уровни DNS-иерархии (например, host.example.com). |
| Аббревиатура от Key Distribution Center.
Компонент Kerberos, отвечающий за аутентификацию клиентов. |
| Аббревиатура от Distributed Numeric Assignment.
Подсистема доменной службы каталогов, которая автоматически распределяет диапазоны идентификаторов пользователей и групп (POSIX UID/GID) между контроллерами домена — выделяет каждому контроллеру домена поддиапазон из общего пространства идентификаторов, обеспечивая их уникальность и отказоустойчивость при создании новых учётных записей и групп |
| Процесс автоматического создания и поддержания идентичных копий данных или ресурсов на двух и более узлах с целью обеспечения отказоустойчивости, повышения доступности и равномерного распределения нагрузки. |
| Схема взаимосвязей и соглашений репликации между контроллерами домена. |
| Аббревиатура от Identity, Policy, Audit.
Интегрированное решение для централизованного управления удостоверениями, политиками аутентификации и аудита на Linux/UNIX. Основано на LDAP, Kerberos, Dogtag и DNS. |