Astra Linux Directory (ALD) Server в Astra Linux 1.6

Материал из My WiKi
Перейти к навигации Перейти к поиску
Note.png Служба ALD представляет собой систему управления Единым Пространством Пользователей.

Она является надстройкой над технологиями LDAP, Kerberos 5, CIFS, обеспечивает автоматическую настройку всех необходимых файлов конфигурации служб, реализующих перечисленные технологии, а также предоставляет интерфейс управления и администрирования.

Установка пакетов

Установку пакета ald-server можно выполнить

  • при инсталляции ОС
  • с помощью графического менеджера пакетов
  • из командной строки
 sudo apt install ald-server 

Кроме того, в составе дистрибутивов предусмотрен графический инструмент для администрирования домена и клиентов ALD

 sudo apt install ald-server fly-admin-ald-server ald-server-common smolensk-security-ald

После установки графический инструмент будут доступен в меню

Меню "Пуск" -> "Панель управления" -> "Сеть" -> "Доменная политика безопасности"

Подготовка к настройке

Настроить конфигурацию сети. Определить постоянный IP-адрес сервера. Не допускается использовать адрес интерфейса обратной связи 127.0.0.1.

Задать полное доменное ими сервера.

 sudo hostnamectl set-hostname srd-ald

Для того, чтобы сервер и клиенты могли обращаться друг к другe по именам, в сети должно быть настроена служба разрешения имён (DNS).

При отсутствии такой службы соответствие имён и адресов можно указать в файлах /etc/hosts на сервере и на клиентах (указать постоянный IP-адрес сервера, его полное доменное имя и краткое имя), например:

 127.0.0.1     localhost
 10.0.0.1      srv-ald.domain.my srv-ald
 10.0.0.2      arm-1.domain.my arm-1

Настройка сервера ALD

Для выполнения настройки сервера ALD следует из командной строки запустить программу ald-init с опцией init:

 sudo ald-init init

Далее, в соответствии с запросами программы, подтвердить свои действия, указать пароли базы данных Керберос и Администратора домена, и дождаться завершения программы. На этом настройка первичного контроллера домена завершена.

Подключение клиента к домену ALD

Для подключения клиентов к домену ALD в составе дистрибутивов предусмотрены

  • графический инструмент fly-admin-ald-client
  • инструмент командной строки ald-client

Графический инструмент fly-admin-ald-client после установки доступен в меню:

"Пуск" → "Панель управления" → "Сеть" → "Настрока ALD клиента"

Для подключения клиентов с помощью командной строки используйте команду

 sudo ald-client join  <имя_компьтера_контроллера_домена> [--hostname <имя_компьютера_клиента>]

== Регистрация