Справочный центр

Дерево страниц

Начиная с очередного обновления 1.8 программное обеспечение Astra Linux Directory (ALD) исключено из состава Astra Linux Special Edition. Для организации доменов рекомендуется использовать программный комплекс ALD Pro. Также возможно использование доменов FreeIPA, Samba, Windows AD.

Сервер 1.44, клиент 1.5

На сервере с установленным Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) достаточно проинициализировать домен:
ald-init init

Для ввода клиента с установленной Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) необходимо произвести ряд действий:

  • В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5:

 VERSION=1.5

  • Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю:

 USE_RPC=0

  • При добавлении клиента в домен указывать короткое имя сервера. Пример:

 ald-client join dcm14

Для входа пользователей в домен необходимо выполнить одно из действий:

  • либо ввести в домен машину с Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) и сделать ее файл-сервером. Указывать пользователям эту машину как сервер домашнего каталога.
  • либо указывать пользователям тип ФС домашнего каталога local

Сервер 1.5, клиент 1.4


На сервере с установленным Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) перед инициализацией произвести ряд действий:

В файле /etc/ald/config-templates/kdc.conf

  • убрать gost-cts:normal
  • заменить параметр master_key_type с gost-cts на aes256-cts
    master_key_type = aes256-cts

В файле /etc/ald/config-templates/krb5.conf

  • в параметрах: default_tgs_enctypes, default_tkt_enctypes, permitted_enctypes убрать gost-cts
    default_tgs_enctypes = aes256-cts des-cbc-crc rc4-hmac
    default_tkt_enctypes = aes256-cts des-cbc-crc rc4-hmac
    permitted_enctypes = aes256-cts des-cbc-crc rc4-hmac
  • В конфигурационном файле /etc/ald/ald.conf заменить параметр VERSION С 1.7 НА 1.5:
    VERSION=1.5
  • Добавить в конфигурационный файл /etc/ald/ald.conf параметр USE_RPC, равный нулю:
    USE_RPC=0
  • Затем проинициализировать домен:
    ald-init init


На клиенте с установленной ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4) для добавления машины в домен выполнить команду с указанием имени сервера (на примере сервера sudcm.rtfm.rbt):
ald-client join sudcm

Для корректного входа пользователей на машине Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.4), добавленной в домен, необходимо модифицировать принципал хоста. Для этого на сервере Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) выполнить команду (на примере хоста ac14.rtfm.rbt):
kadmin.local -q "modprinc +requires_preauth host/ac14.rtfm.rbt"


и на клиентском хосте перезапустить aldd:
service aldd restart