Alterator-net-domain

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Назначение[править]

Модуль alterator-net-domain предназначен для развертывания доменной структуры.

Поддерживает следующие виды доменов:

  • ALT - домен. Домен, основанный на OpenLDAP и MIT Kerberos. Рекомендуется для аутентификации рабочих станций под управлением ALT Linux.
  • Active Directory. Домен для контроллера домена Samba AD. Рекомендуется для аутентификации рабочих станций под управлением и Windows и Linux.
  • DNS. Обслуживание только запросов DNS указанного домена сервисом BIND.

Запуск[править]

Модуль alterator-net-domain доступен в веб-интерфейсе по адресу https://ip-address:8080 (раздел Система → Домен):

Веб-интерфейс модуля alterator-net-domain

Домен — группа компьютеров одной сети, имеющая единый центр и использующая единые базы данных для различных сетевых служб.

Использование модуля[править]

ALT-домен[править]

В этой группе настрaивается домен LDAP/Kerberos, который позволит:

  • вести централизованную базу пользователей и групп
  • аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля
  • использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki)
  • автоматически подключать файловых ресурсов с серверов, анонсированных по Zeroconf
  • использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги
  • аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows

Основная документация по настройке и использованию домена: http://www.altlinux.org/Домен

Внимание! Домен нужно устанавливать только после настройки сервера DHCP (Модуль DHCP). В противном случае придётся выбирать другое имя домена.


ALT-домен

Имя домена должно соответствовать RFC 1035 и удовлетворять следующим правилам:

  1. Имя домена должно состоять из одного или нескольких компонентов, разделённых точками.
  2. Компоненты имени домена должны начинаться со строчной или прописной латинской буквы, заканчиваться на латинскую букву или цифру, содержать латинские буквы, цифры и символ «-».
  3. Имя домена не должно содержать компоненты «localhost», «localdomain» и «local», которые зарезервированы для служебных целей.

Примеры: domain, school-33, department.company

Создание домена производится путём ввода имени домена, отметки пункта «ALT-домен» и нажатии кнопки «Применить».

Примечание: Обратите внимание на успешную диагностику работы всех необходимых служб.


После этого необходимо перезагрузить компьютер.

Управлять учётными записями пользователей, централизованно хранящимися в LDAP можно в модуле Пользователи, настраивать группы в модуле Группы.

Настройка рабочих станций[править]

Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе Аутентификация:

Настройка рабочих станций для использования централизованной аутентификации

При установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически.

Active Directory[править]

Подробное описание технологии https://www.altlinux.org/AD

При инициализации через ЦУС на данный момент уместна следующая последовательность действий:

  1. Через модуль Ethernet-интерфейсы -> Указать желаемое имя компьютера и DNS 127.0.0.1
  2. Перейти в модуль Домен -> Указать имя домена -> выбрать Active Directory -> Применить
  3. В файле /etc/samba/smb.conf, отредактировать директиву dns forwarder - которая указывает какому серверу DNS передавать запросы от SAMBA.

dns forwarder = 8.8.4.4

Active Directory

Задать через консоль на сервере пароль администратора домена (модуль при установке домена генерирует случайный пароль)

samba-tool user setpassword administrator --newpassword=Passw0rd

Перегрузить сервер.

Настройка рабочих станций[править]

Настройка рабочих станций производится в центре управления системы в разделе Аутентификация:

Настройка рабочих станций для использования Active Directory

Выберите пункт «Домен Active Directory» и заполните поля. Нажмите кнопку «Применить». Появится окно с запросом пароля для учётной записи с правами подключения к домену:

Запрос пароля администратора Active Directory

Введите пароль администратора домена и нажмите кнопку «Ок». При успешном подключении к омену появится сообщение:

Успешное подключение к Active Directory

Только DNS[править]

Если отмечен пункт «Только DNS» сервер будет обслуживать только запросы DNS.