Содержание

Skip to end of metadata
Go to start of metadata


Служба ALD представляет собой систему управления Единым Пространством Пользователей.

Она является надстройкой над технологиями LDAP, Kerberos 5, CIFS, обеспечивающей автоматическую настройку всех необходимых файлов конфигурации служб, реализующих перечисленные технологии, а также предоставляющей интерфейс управления и администрирования.

Данная статья применима к:

  • ОС СН Смоленск 1.6
  • ОС СН Ленинград 8.1
  • ОС ОС Орёл 2.12

Установка пакетов

Установку пакета ald-server можно выполнить либо при инсталляции (только ОС СН Смоленск), либо (в любом релизе Astra Linux) с помощью графического менеджера пакетов или из командной строки командой:

sudo apt install ald-server-common
Кроме того, в составе дистрибутивов предусмотрен графический инструмент для администрирования домена и клиентов ALD fly-admin-ald-server, который можно установить командой (при этом автоматически будет установлен клиент ALD, но сервер ALD автоматически установлен НЕ БУДЕТ):
sudo apt install fly-admin-ald-server
Для управления мандатными привилегиями в ОС СН Смоленск/ОС СН Ленинград необходимо дополнительно установить пакет smolensk-security-ald. Установка всех пакетов на сервер может быть сделана так:
sudo apt install fly-admin-ald-server ald-server-common smolensk-security-ald
После установки графический инструмент будут доступен в меню 

Меню

"Пуск" ->  "Панель управления" -> "Сеть" -> "Доменная политика безопасности"

Подготовка к настройке

Указанные настройки могут быть выполнены в графическом инструменте fly-admin-ald-server.


  1. Определить постоянный IP-адрес сервера, и настроить конфигурацию сети.
    При этом не допускается использовать адрес интерфейса обратной связи 127.0.0.1.

  2. Задать полное доменное ими сервера, например: 
    sudo hostnamectl set-hostname server.domain.ald

  3. Для того, чтобы сервер и клиенты могли обращаться друг к друго по именам, в сети должно быть настроена служба разрешения имён (DNS).
    При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:

127.0.0.1       localhost
111.111.111.111       server.domain.ald server

111.111.111.112 arm.domain.ald arm

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Настройка сервера ALD

С помощью графического пакета

Первичная настройка сервера ALD может быть выполнена с помощью графического пакета fly-admin-ald-server. Пакет доступен после установки через графическое меню:

"Пуск" - "Панель управления" - "Сеть" - "Доменная политика безопасности"

Для настройки после запуска графического инструмента следует перейти  в закладку "Создание ALD сервера",  заполнить необходимые параметры и нажать кнопку "Создать". При этом все необходимые  настройки будут выполнены автоматически.

Из командной строки

Для выполнения настройки сервера ALD из командной строки следует запустить программу ald-init с опцией init:

sudo ald-init init
Далее, в соответствии с запросами программы, подтвердить свои действия, указать пароли базы данных Керберос и Администратора домена, и дождаться завершения программы. На этом настройка первичного контроллера домена завершена.

Подключение клиента к домену ALD

Для подключения клиентов к домену ALD в составе дистрибутивов предусмотрены 

  • графический инструмент fly-admin-ald-client
  • инструмент командной строки ald-client

Графический инструмент fly-admin-ald-client после установки доступен в меню:

"Пуск" → "Панель управления" → "Сеть" → "Настройка ALD клиента"

Для подключения клиентов с помощью командной строки используйте команду 

sudo ald-client join  <имя_компьютера_контроллера_домена> [--hostname <имя_компьютера_клиента>]