Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents


Info

Служба ALD представляет собой систему управления Единым Пространством Пользователей.

Она является надстройкой над технологиями LDAP, Kerberos 5, CIFS,

...

обеспечивающей автоматическую настройку всех необходимых файлов конфигурации служб, реализующих перечисленные технологии,

...

а также

...

предоставляющей интерфейс управления и администрирования.

Table of Contents


Info

Данная статья применима к:

  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1
  • ОС ОС Орёл 2.12

Установка пакетов

Установку пакета ald-server можно выполнить либо при инсталляции (только ОС СН Смоленск), либо (в любом релизе Astra Linux) с помощью графического менеджера пакетов или из командной строки командой:

Command
sudo apt install ald-

...

server-common

Кроме того, в составе дистрибутивов предусмотрен графический инструмент для администрирования домена и клиентов ALD fly-admin-ald-server, который можно установить командой (при этом автоматически будет установлен клиент ALD, но сервер ALD автоматически установлен НЕ БУДЕТ):

Command
sudo apt install fly-admin-ald-server

Для управления мандатными привилегиями в ОС СН Смоленск/ОС СН Ленинград необходимо дополнительно установить пакет smolensk-security-ald. Установка всех пакетов на сервер может быть сделана так:

Command
sudo apt install fly-admin-ald-server ald-server-common smolensk-security-ald

После установки графический инструмент будут доступен в меню 

Info
titleМеню
"Пуск" ->  "Панель управления" -> "Сеть" -> "Доменная политика безопасности"

Подготовка к настройке

Info
Указанные настройки могут быть выполнены в графическом инструменте fly-admin-ald-server.


  1. Определить постоянный IP-адрес сервера, и настроить конфигурацию сети.
    При этом не допускается использовать адрес интерфейса обратной связи 127.0.0.1.

  2. Задать полное доменное ими сервера, например: 
    sudo hostnamectl set-hostname server.domain.ald

  3. Для того, чтобы сервер и клиенты могли обращаться друг к друго по именам, в сети должно быть настроена служба разрешения имён (DNS).
    При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:
Info

127.0.0.1       localhost
111.111.111.111       server.domain.ald server

111.111.111.112 arm.domain.ald arm

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Настройка сервера ALD

С помощью графического пакета

Первичная настройка сервера ALD может быть выполнена с помощью графического пакета fly-admin-ald-server. Пакет доступен после установки через графическое меню:

Info
"Пуск" - "Панель управления" - "Сеть" - "Доменная политика безопасности"

Для настройки после запуска графического инструмента следует перейти  в закладку "Создание ALD сервера",  заполнить необходимые параметры и нажать кнопку "Создать". При этом все необходимые  настройки будут выполнены автоматически.

Из командной строки

Для выполнения настройки сервера ALD

...

из командной строки следует запустить программу ald-init с опцией init:

Command
sudo ald-init init

Далее, в соответствии с запросами программы, подтвердить свои действия, указать пароли базы данных Керберос и Администратора домена, и дождаться завершения программы.

...

На этом настройка первичного контроллера домена завершена.

Подключение клиента к домену ALD

Для подключения клиентов к домену ALD в составе дистрибутивов предусмотрены 

  • графический инструмент fly-admin-ald-client
  • инструмент командной строки ald-client

Графический инструмент fly-admin-ald-client после установки доступен в меню:

Info
"Пуск" → "Панель управления" → "Сеть" → "Настрока ALD клиента"

Для подключения клиентов с помощью командной строки используйте команду 

Command
sudo ald-client join  <имя_компьтера_контроллера_домена> [--hostname <имя_компьютера_клиента>]