Alterator-net-domain: различия между версиями

Материал из ALT Linux Wiki
Строка 64: Строка 64:
Подробное описание технологии https://www.altlinux.org/AD
Подробное описание технологии https://www.altlinux.org/AD


При инициализации через ЦУС на данный момент уместна следующая последовательность действий:
При инициализации через [[ЦУС|ЦУС]] на данный момент уместна следующая последовательность действий:
# Через [[Alterator-net-eth|модуль Ethernet-интерфейсы]] -> Указать желаемое имя компьютера и DNS 127.0.0.1  
# Через [[Alterator-net-eth|модуль Ethernet-интерфейсы]] -> Указать желаемое имя компьютера и DNS 127.0.0.1  
# Перейти в [[Alterator-net-domain|модуль Домен]] -> Указать имя домена -> выбрать Active Directory -> Применить
# Перейти в [[Alterator-net-domain|модуль Домен]] -> Указать имя домена -> выбрать Active Directory -> Применить
# В файле /etc/samba/smb.conf, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA.
# В файле {{path|/etc/samba/smb.conf}}, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA.
<code>
<code>
dns forwarder = 8.8.4.4
dns forwarder = 8.8.4.4

Версия от 10:44, 18 апреля 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Назначение

Модуль alterator-net-domain предназначен для развертывания доменной структуры.

Поддерживает следующие виды доменов:

  • ALT - домен. Домен, основанный на OpenLDAP и MIT Kerberos. Рекомендуется для аутентификации рабочих станций под управлением ALT Linux.
  • Active Directory. Домен для контроллера домена Samba AD. Рекомендуется для аутентификации рабочих станций под управлением и Windows и Linux.
  • DNS. Обслуживание только запросов DNS указанного домена сервисом BIND.

Запуск

Модуль alterator-net-domain доступен в веб-интерфейсе (https://ip-address:8080 (группа Система, пункт Домен)):

Веб-интерфейс модуля alterator-net-domain

Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб.

Использование модуля

ALT-домен

В этой группе настрaивается домен LDAP/Kerberos, который позволит:

  • вести централизованную базу пользователей и групп
  • аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля
  • использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki)
  • автоматически подключать файловых ресурсов с серверов, анонсированных по Zeroconf
  • использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
  • аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows

Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен

Внимание! Домен нужно устанавливать только после настройки сервера DHCP (Модуль DHCP). В противном случае придётся выбирать другое имя домена.


ALT-домен

Имя домена должно соответствовать RFC 1035 и удовлетворять следующим правилам:

  1. Имя домена должно состоять из одного или нескольких компонентов, разделённых точками.
  2. Компоненты имени домена должны начинаться со строчной или прописной латинской буквы, заканчиваться на латинскую букву или цифру, содержать латинские буквы, цифры и символ «-».
  3. Имя домена не должно содержать компоненты «localhost», «localdomain» и «local», которые зарезервированы для служебных целей.

Примеры: domain, school-33, department.company

Создание домена производится путём ввода имени домена, отметки пункта «ALT-домен» и нажатии кнопки «Применить».

Примечание: Обратите внимание на успешную диагностику работы всех необходимых служб.


После этого необходимо перезагрузить компьютер.

Управлять учётными записями пользователей, централизованно хранящимися в LDAP можно в модуле Пользователи, настраивать группы в модуле Группы.

Настройка рабочих станций

Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе Аутентификация:

Настройка рабочих станций для использования централизованной аутентификации

При установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически.

Active Directory

Подробное описание технологии https://www.altlinux.org/AD

При инициализации через ЦУС на данный момент уместна следующая последовательность действий:

  1. Через модуль Ethernet-интерфейсы -> Указать желаемое имя компьютера и DNS 127.0.0.1
  2. Перейти в модуль Домен -> Указать имя домена -> выбрать Active Directory -> Применить
  3. В файле /etc/samba/smb.conf, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA.

dns forwarder = 8.8.4.4

Задать через консоль на сервере пароль администратора домена (модуль при установке домена генерирует случайный пароль)

samba-tool user setpassword administrator --newpassword=Passw0rd

Перегрузить сервер.

Только DNS

Модули Alterator
Alterator-ahttpd-power • Alterator-ahttpd-server • Alterator-alternatives • Alterator-asterisk-gateway • Alterator-asterisk-limits • Alterator-audit • Alterator-auth • Alterator-auth-token • Alterator-bacula-client • Alterator-bind • Alterator-bird • Alterator-ca • Alterator-clamav • Alterator-console • Alterator-control • Alterator-controlpp • Alterator-datetime • Alterator-dhcp • Alterator-gpupdate • Alterator-groups • Alterator-grub • Alterator-kiosk • Alterator-ldap-groups • Alterator-ldap-users • Alterator-limits • Alterator-logs • Alterator-mass-management • Alterator-mirror • Alterator-mkbootflash • Alterator-multiseat • Alterator-net-bl • Alterator-net-bond • Alterator-net-bridge • Alterator-net-dnat • Alterator-net-domain • Alterator-net-eth • Alterator-net-iptables • Alterator-net-iptables-manual • Alterator-net-l2tp • Alterator-net-openvpn • Alterator-net-pppoe • Alterator-net-pptp • Alterator-net-routing • Alterator-net-tc • Alterator-net-vlan • Alterator-net-wifi • Alterator-netinst • Alterator-openvpn-server • Alterator-osec • Alterator-pkg • Alterator-ports-access • Alterator-printers • Alterator-quota • Alterator-roles • Alterator-root • Alterator-secsetup • Alterator-selinux-users • Alterator-services • Alterator-snort • Alterator-squid • Alterator-squidmill • Alterator-sshd • Alterator-sslkey • Alterator-sysinfo • Alterator-ulogd • Alterator-update-kernel • Alterator-updates • Alterator-usbguard • Alterator-usbmount • Alterator-users • Alterator-vsftpd • Alterator-x11 • Alterator-xinetd • Alterator-xkb • Alterator-zabbix-agent • Alterator-zram-swap • AlteratorLilo • AlteratorServices • Alterator-bacula/client-backup/archive • Alterator-bacula/client-backup/client • Alterator-bacula/director • Alterator/New/Modules/Postfix Dovecot • Alterator-sysconfig/proxy • Alterator-bacula/client-backup/schedule • Модули Alterator