Alterator-auth: различия между версиями
(+Настройки SSSD) |
Мария (обсуждение | вклад) м (→Домен Active Directory: attention:fqdn) |
||
Строка 34: | Строка 34: | ||
=== Домен Active Directory === | === Домен Active Directory === | ||
{{Attention|Имя машины, с которым она вводится в домен, должно быть в формате '''FQDN'''. При некорректном имени возможны нарушения в работе различных параметров, в том числе обновлении записей DNS прямой и обратной зоны.}} | |||
Если в сети имеется настроенный домен Samba AD, выберите пункт «Домен Active Directory» и заполните поля: | Если в сети имеется настроенный домен Samba AD, выберите пункт «Домен Active Directory» и заполните поля: | ||
Текущая версия от 15:37, 7 июля 2022
Название пакета
alterator-auth
Назначение
Модуль Аутентификация предназначен для системных настроек аутентификации.
Pluggable Authentication Modules (PAM) — механизм, позволяющий тонко настроить схему аутентификации пользователей в системе. Данный модуль позволяет переключаться между заранее подготовленными схемами.
Настройка
Модуль alterator-auth доступен в GUI (раздел Пользователи ▷ Аутентификация):
так и в веб-интерфейсе (https://ip-address:8080 (раздел Пользователи ▷ Аутентификация)):
Использование модуля
Локальная база пользователей
Если система должна быть настроена на локальную аутентификацию, то есть, информация о пользователях и группах хранится в файлах, то выберите пункт «Локальная база пользователей» и нажмите кнопку «Применить».
Домен ALT Linux
Если в сети имеется настроенный ALT домен, отметьте данный пункт и выберите домен из списка:
Домен Active Directory
Если в сети имеется настроенный домен Samba AD, выберите пункт «Домен Active Directory» и заполните поля:
Нажмите кнопку «Применить».
В открывшемся окне необходимо ввести имя пользователя, имеющего право вводить машины в домен, и его пароль и нажать кнопку «ОК»:
При успешном подключении к домену, отобразится соответствующая информация:
Домен FreeIPA
Если в сети имеется настроенный домен FreeIPA, выберите пункт «Домен FreeIPA», заполните поля «Домен» и «Имя компьютера» и нажмите кнопку «Применить:
В открывшемся окне необходимо ввести имя пользователя, имеющего право вводить машины в домен, и его пароль и нажать кнопку «ОК»:
При успешном подключении к домену, отобразится соответствующая информация:
Настройки SSSD
Настройка | Опция в файле /etc/sssd/sssd.conf | Описание | Режимы |
---|---|---|---|
Правила применения групповых политик | ad_gpo_access_control | Определяет в каком режиме будет осуществляться контроль доступа в SSSD основанный на групповых политиках Active Directory (GPO) |
|
Игнорировать, если групповые политики не читаются | ad_gpo_ignore_unreadable | Определяет будут ли проигнорированы правила управления доступом в SSSD основанные на групповых политиках, если недоступен какой-либо шаблон (GPT) объекта групповой политики (GPO) |
|
Кэшировать учётные данные | cache-credentials | Определяет, будут ли учётные данные удалённых пользователей сохраняться в локальном кэше SSSD |
|
Привилегии запуска SSSD | control sssd-drop-privileges | Позволяет сбросить права службы SSSD, чтобы избежать работы от имени суперпользователя (root) |
|
Интервал обновления записей DNS | dyndns_refresh_interval | Определяет как часто серверная часть должна выполнять периодическое обновление DNS в дополнение к автоматическому обновлению, выполняемому при подключении серверной части к сети. Этот параметр является применим только в том случае, если для dyndns_update установлено значение true. |
|
TTL для клиентской записи DNS | dyndns_ttl | Срок жизни, применяемый к записи DNS клиента при ее обновлении. Если dyndns_update имеет значение false, это не имеет никакого эффекта. |
|
Обновлять IP-адрес машины в DNS | dyndns_update | Позволяет включить или отключить автоматическое обновление DNS-записей (защищенных с помощью GSS-TSIG) с IP-адресом клиента через SSSD |
|
Обновлять PTR-запись машины в DNS-записей | dyndns_update_ptr | Определяет будет ли обновляться клиентская PTR-запись (защищенная с помощью GSS-TSIG) при обновлении записей DNS клиента. Применимо, только если dyndns_update имеет значение true. |
|