ИТ Проповедник

Всем привет. Вышел обзорный ролик по установке и нововведениям в Astra Linux 1.8 и мне посыпались вопросы, о том, где же взять на тест дистрибутив Astra Linux 1.8. В этой статье я постараюсь ответить на эти вопросы (дополнительно будет сделан ролик с демонстрацией). Многие хотят посмотреть, что нового появилось в ALSE 1...

За работу компьютера в домене отвечает служба SSSD (System Security Services Daemon, SSSD), которая является на сегодняшний день лучшим решением для обеспечения работы компьютера Linux в составе домена. Ее установка происходит вместе с пакетом aldpro-client, а настройка выполняется при вводе компьютера в домен с помощью утилиты aldpro-client-installer. Управление службой осуществляется через systemctl с помощью стандартного набора команд: start, stop, restart, status. Основная задача службы SSSD...

Для эффективного управления ИТ инфраструктурой со службой каталогов, необходимо хорошо разбираться в вопросах аутентификации в домене. Это справедливо как для среды MS Active Directory, так и в ALD Pro. Однако, как правило, порог знаний для работы в среде Microsoft Windows несколько ниже чем в среде Linux, что применимо и для службы каталогов. Кроме того, инструменты и средства взаимодействия между контроллером домена и членами домена (служба sssd) совсем не похожи на те, что используются в Microsoft Active Directory и Window...

Для корректной работы протокола аутентификации Kerberos, а значит и всего домена ALD Pro в целом, необходима служба разрешения имен. В FreeIPA равно как и в ALD Pro используется служба разрешения имен bind 9 и плагин bind-dyndb-ldap, который обеспечивает совместимости службы и базы данных LDAP. Конфигурационные файлы хранятся в папке /etc/bind: Кроме стандартных файлов, создающихся при установке bind 9, тут присутствуют 2 дополнительных файла, предназначенные для работы FreeIPA. Стандартные файлы...

Собственный репозиторий может понадобится для уменьшения сетевого траффика, при массовом обновлении компьютеров или в случае, если по тем или иным причинам, интернет канал не доступен на машине. Создать собственный репозиторий (и управлять им) можно как полностью вручную (создать всю необходимую иерархию каталогов и метаданных), так и воспользовавшись специальной утилитой reprepro, которая сама создаст репозиторий согласно конфигурационного файла, который необходимо будет заполнить (этот способ и будет нам разобран)...

Вопрос синхронизации времени требует отдельного рассмотрения, так как для работы протокола проверки подлинности Kerberos необходимо, чтобы время на клиенте и на сервере расходилось не более, чем на 5 минут. Протокол NTP - (Network Time Protocol — протокол сетевого времени) - сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. Латентность - это в данном случае задержка передачи пакета по сети (время, требующееся пакету данных, чтобы преодолеть путь от одного компьютера в сети до другого)...

Репликация — это процесс, в ходе которого содержимое каталога синхронизируется между серверами, за счет чего достигается целостность данных или так называемая конвергентность. Согласно теореме CAP, в любой реализации распределенных вычислений возможно обеспечить не более двух параметров из трех: В случае со службой каталога, из трех параметров теоремы CAP целостность данных имеет наименьший приоритет. Служба каталога должна обеспечивать в первую очередь доступность данных и быть устойчива к разделению,...

Репликация данных - это синхронизация информации в базах данных каталога LDAP между контроллерами домена. Реплика - это второй контроллер, партнер по репликации. Изменения в базе, сделанные на любом контроллере домена, должны быть среплицированы на все остальные контроллеры домена. Резервный сервер dc2.ald.local, должен быть с такими же системными параметрами как первый контроллер домена. Они должны быть равны по объему оперативной памяти и количеству ядер, т. к. реплика будет содержать в базе...

Программный комплекс ALD Pro – это служба каталога для Linux. Он позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога. Рекомендации по именованию домена ALD Pro и компьютеров в нем: Рекомендации по планированию ресурсов службы каталога...

ALDPro Management ALDPro Management - портал управления. Портал управления, это программа с веб интерфейсом, через который осуществляется управление ALD Pro и её подсистемами в графическом режиме. FreeIPA FreeIPA (Free Identity, Policy and Audit, бесплатная идентификация, политика и аудит) — открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита...

Программный комплекс ALD Pro – это служба каталога для Linux. Он позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога...

На сегодняшний день, существует несколько реализаций служб каталогов, включая: Microsoft Active Directory Служба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль. Позволяет администраторам использовать групповые политики для обеспечения единообразия...