Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) в домене FreeIPA

Отображение списков по умолчанию отключено, так как доступность информации о существующих пользователях снижает защищеность информационной системы. Кроме того, при работе в доменах список пользователей может быть слишком велик и расход системных ресурсов на построение такого списка можен негативно влиять на работоспособность системы.

Включение отображения cписка пользователей

  1. Запустить графический инструмент "Настройка графического входа":

    sudo fly-admin-dm

  2. Перейти в закладку "Пользователи":


  3. Отметить пункт "Показывать список:


  4. Установить прочие параметры показа списка пользователей (описание пунтков доступн при навелении курсора);
  5. Нажать кнопку "Да" или "Применить", после чего будет выдано предупреждение о необходимисти перезагрузки компьютера для вступления изменений в силу;
  6. Перезагрузить компьютер.

Включение в список доменных пользователей FreeIPA

По умолчанию при включенном отображении списков пользователей доменные пользователи не отображаются. Для включения доменных пользователей в список:

  1. На сервере FreeIPA:
    1. Получить билет администратора домена, если он ранее не был получен:
      kinit admin, включающий 

    2. Определить дипазон идентификаторов доменных пользователей. Это можно сделать с помощью web-интерфейса FreeIPA или командой:

      ipa idrange-find
      -----------------
      найден 1 диапазон
      -----------------
        Имя диапазона: IPADOMAIN0.RU_id_range
        Первый идентификатор POSIX диапазона: 1899200000
        Количество идентификаторов в диапазоне: 200000
        Первый RID соответствующего диапазона RID: 1000
        Первый RID вторичного диапазона RID: 100000000
        Тип диапазона: local domain range
      ---------------------------------
      Количество возвращённых записей 1
      ---------------------------------

      В примере выше диапазон идентификаторов доменных пользователей начинается с идентификатора 1 899 200 000 и содержит 200 000 идентифиаторов, т.е идентификаторы находятся в диапазоне  от 1 899 200 000 до 1 899 399 999;

  2. На каждой клиентской машине:

    1. Запустить графический инструмент "Настройка графического входа":

      sudo fly-admin-dm

    2. Перейти на вкладку "Пользователи";

    3. В секции "Идентификаторы системных пользователей" указать границы диапазона так, чтобы идентификаторы доменных пользователей находились внутри этого диапазона, например:


    4. Нажать кнопку "Да" или "Применить", после чего будет выдано предупреждение о необходимисти перезагрузки компьютера для вступления изменений в силу;

    5. Перезагрузить компьютер.


  • Нет меток