Справочный центр

Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

• Служба аутентификации на базе Kerberos v5;
• LDAP-совместимая служба каталогов с поддержкой репликации;
• Поддержка групповых политик;
• Поддержка доверительных отношений;
• DNS-сервер на базе BIND или собственной реализации.

Samba как контроллер домена (инструмент astra-sambadc)

В состав Astra Linux входят инструменты обеспечивающие сценарии автоматизированной настройки и построения нового контроллера домена или включения в существующий домен в роли контроллера домена.

  • Инструмент командной строки:

    Command
    astra-sambadc


  • Графический инструмент:

...

  • Command
    fly-admin-ad-server


Установить эти инструменты можно с помощью графического менеджера пакетов или из командной строки:

...

При установке инструментов автоматически будут автоматически установлены необходимые для работы домена AD пакеты samba, winbind и ntp.
Samba как контроллер домена поддерживает два режима работы с DNS:

  • с использованием встроенного DNS-сервера Samba;

  • с использованием DNS-сервера bind9. Если предполагается, что будет использоваться сервер bind9 следует установить его и установить пакет dnsutils:

    Command
    sudo apt install bind9 dnsutils


Подготовка компьютера

  1. Рекомендуется назначить компьютеру постоянный IP-адрес. Допускается использовать динамическое назначение адресов, но при этом должно быть настроено  автоматическое обновление адресов (настрока работы в таком режиме выходит за рамки данной статьи, см. статьи DHCP-сервер ISC-DHCP);

  2. Должно быть настроено разрешение имён, а именно:  в файле /etc/resolv.conf в качестве адреса сервера DNS (параметр nameserver) должен быть указан собственный IP-адрес компьютера и в качестве поискового домена  (параметр search) следует указать используемое имя домена, например:

    Блок кода
    # Generated by NetworkManager
search sambadomain.ru
nameserver 192.168.27.251

    При использовании службы автоматической настройки сети NetworkManager этот файл нельзя редактировать напрямую, и следует использовать инструменты NetworkManager. Общие инструкции по настройка см. в статье Настройка сети в ОС ОН Орёл 2.12 и ОС СН Смоленск 1.6.

  3. В файле /etc/hosts должно быть настроено разрешение имени компьютера. Инструмент astra-sambadc постарается сделать это сам, однако в сложных файлах возможны ошибки настроки.


Для создания нового домена с помощью инструмента командной строки используется команда:

...

Command

astra-sambadc -d <имя_домена> -p <пароль_администратора_домена>

Для содания нового домена с использованием DDNS следует дополнительно использовать опцию -b, например:

Command
astra-sambadc -d <имя_домена> -px -b

Данные, необходимые для создания домена и не указанные в аргументах команды при выполнении команды будут запрошены в интерактивном режиме.

...