Содержание

Перейти к концу метаданных
Переход к началу метаданных

Установить пакет расширения ald-client-fs, который позволяет на любом компьютере домена развернуть сервер домашних каталогов:

sudo apt-get install ald-client-fs
Ввести или убедится в том, что машина входит в домен

Настройка сети и ввод в домен опускается.

Запустить файловый сервер:

sudo ald-client filesrv-init

Больше информации ald-client help, помощь по командам ald-client cmd и далее, например help filesrv-init

При создании новых пользователей домена указывать отдельный сервер домашних каталогов. Тогда при первом входе их домашние каталоги будут создаваться на новом, отдельном файловом сервере.

Для уже существующих пользователей(входивших в сессию хотя бы один раз) потребуется перенести домашние директории и указать новый сервер.


Перенос домашних директорий на отдельный сервер с сохранением дискретных, мандатных атрибутов и расширенного списка доступа:


Установить пакеты на ALD и FS:

sudo apt-get install openssh-server rsync
Создать архив домашних директорий:
sudo tar --xattrs --acls -cvzf /ald_export_home/s15.tgz /ald_export_home/
Перенести архив с ALD на FS:
sudo rsync /ald_export_home/s15.tgz root@192.168.32.236:/opt/

Для восстановления мандатных атрибутов файлов из резервных копий необходимо от имени учетной записи администратора выполнить команду:

sudo echo 1 > /parsecfs/unsecure_setxattr

Для восстановления мандатных атрибутов файлов из резервных копий процесс должен иметь PARSEC-привилегию 0х1000. Привилегия может быть получена с использованием утилиты execaps:

sudo execaps -c 0x1000 tar .......

sudo execaps -c 0x1000 -- tar --xattrs --xattrs-include=security.{PDPL,AUDIT,DEF_AUDIT} --acls -xvf s15.tgz -C /

После восстановления из резервных копий файлов с мандатными атрибутами необходимо от имени учетной записи администратора выполнить команду:

sudo echo 0 > /parsecfs/unsecure_setxattr

Проверить мандатные атрибуты:

pdp-ls -M -R /ald_export_home/