Установка

пакетов

Установку пакета ald-server можно выполнить:

• либо при инсталляции ОС

• в:
  
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6);

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и 2;

  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1);

• либо в любом обновлении Astra Linux с помощью Графический менеджер пакетов synaptic или из командной строки командой:

  Command
  sudo apt install ald-server-common

  
  

Кроме того, в составе дистрибутивов предусмотрен графический инструмент для администрирования домена и клиентов ALD fly-admin-ald-server, который можно установить следующей командой (при этом автоматически будет установлен клиент ALD, но сервер ALD автоматически установлен НЕ БУДЕТ):

Для управления мандатными привилегиями в Astra Linux Special Edition необходимо дополнительно установить пакет smolensk-security-ald. Установка всех пакетов на сервер может быть сделана так:

Если при установке пакетов возникли ошибки то выполнить команду:

После завершения всех действий по установке графический инструмент будет доступен в меню:

Подготовка к настройке

1. Определить постоянный IP-адрес сервера, и настроить конфигурацию сети.
   При этом не допускается использовать адрес интерфейса обратной связи 127.0.0.1.
   
   
2. Задать полное доменное ими сервера, например:

1. 
   

   Command
   sudo hostnamectl set-hostname server.domain.ald

1. 



2. Для того, чтобы сервер и клиенты могли обращаться друг к другу по именам, в сети должно быть настроена служба разрешения имён (DNS).
   При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:

Настройка сервера ALD

С помощью графического пакета

Первичная настройка сервера ALD может быть выполнена с помощью графического пакета fly-admin-ald-server. Пакет доступен после установки через графическое меню:

Для настройки после запуска графического инструмента следует перейти  в закладку "Создание ALD сервера",  заполнить необходимые параметры и нажать кнопку "Создать". При этом все необходимые  настройки будут выполнены автоматически.

Из командной строки

Для выполнения настройки сервера ALD из командной строки следует запустить программу ald-init с опцией init:

Далее, в соответствии с запросами

программы, подтвердить свои действия, указать пароли базы данных Керберос и Администратора домена, и дождаться завершения программы.

На этом настройка первичного контроллера домена завершена.

Подключение клиента к домену ALD

Для подключения клиентов к домену ALD в составе дистрибутивов предусмотрены 

• графический инструмент fly-admin-ald-client
• инструмент командной строки ald-client

Подготовка клиента:

В файле /etc/hosts:

1. Удалить (закомментировать) строку, начинающуюся с 127.0.1.1:

   Блок кода
   127.0.1.1       <имя_компьютера>.example.com       <имя_компьютера>

   
   

2. Для того, чтобы сервер и клиенты могли обращаться друг к другу по именам, в сети должно быть настроена служба разрешения имён (DNS).
   При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:

   Информация
   111.111.111.111       server.domain.ald server 111.111.111.112       arm.domain.ald     arm

   
   

Установка пакетов:

Графический инструмент fly-admin-ald-client после установки доступен в меню:

Для подключения клиентов с помощью командной строки используйте команду