Centaurus: домен

Материал из ALT Linux Wiki

Дистрибутив Centaurus содержит как средства для разворачивания Kerberos/LDAP домена с серверной стороны, так и средства доступа к ресурсам этого домена как с рабочих станций, так и с бездисковых клиентов. Подробнее о домене.

Разворачивание домена

Для разворачивания Kerberos/LDAP домена (далее просто «домена») необходимо при установке выбрать все подпункты раздела «Интерфейс управления» (что автоматически обеспечивается при выборе варианта разбивки дисков «сервер»). Настройка домена производится через веб-интерфейс alterator. В отличие от ALT Linux Office Server, в установку сервера по умолчанию включены Xorg, FVWM и web браузер Firefox, то есть всё, что нужно для настройки сервера до того, как настроена сеть, что удобно при разворачивании сети «с нуля».

При установке сервера не рекомендуется активировать установку Gnome, так как это означает также установку NetworkManager и использование его по умолчанию для управления сетью, тогда как для корректной работы сервера для управления сетью должна использоваться система etcnet. Изменение системы управления сетью на etcnet возможно в alterator->Ethernet интерфейсы->дополнительно, но обычно проще не создавать дополнительных проблем и обойтись при первоначальной настройке сервера fvwm + firefox.

Для корректной работы домена сеть на клиентских компьютерах должна быть сконфигурирована совершенно определённым образом, а именно: в качестве DNS-сервера и сервера сетевой загрузки (next-server) должен быть указан сервер Centaurus, а домен поиска установлен в имя домена Kerberos/LDAP. При использовании в качестве DHCP сервера сервера Centaurus эти настройки будут произведены автоматически (надо лишь указать диапазон адресов), при использовании отдельного DHCP сервера эти настройки необходимо выполнить самостоятельно.

Dhcp.png
Внимание! Домен нужно устанавливать только после настройки сервера DHCP. В противном случае придётся выбирать другое имя домена.


Собственно, создание домена производится путём ввода имени домена, отметки пункта «Обслуживать домен Kerberos» в соответствующем интерфейсе и нажатии кнопки «применить».

Имя домена должно соответствовать RFC 1035 и удовлетворять следующим правилам:

  1. Имя домена должно состоять из одного или нескольких компонентов, разделённых точками.
  2. Компоненты имени домена должны начинаться со строчной или прописной латинской буквы, заканчиваться на латинскую букву или цифру, содержать латинские буквы, цифры и символ «-».
  3. Компонент имени домена не должен превышать 63 символов.
  4. Имя домена не должно содержать компоненты «localhost», «localdomain» и «local», которые зарезервированы для служебных целей.

Если вы не выставите пункт «Обслуживать домен Kerberos», то аутентификация клиентов через Kerberos будет недоступна.

Domain.png

Сетевая установка

Установку операционной системы на рабочие станции обычно удобнее всего производить по сети. Настройка сетевой установки производится в одноимённом модуле центра управления и состоит в загрузке образа установочного диска (с локального оптического носителя, с локального диска или из сети) и выбора его в качестве текущего образа (возможно переключение между несколькими образами).

Netinst-load.png
Netinst-progress.png
Netinst-select.png

Создание пользователей

Создание и изменение свойств пользователей в домене Kerberos/Ldap производится в модуле «Пользователи» центра управления системой..

User-create.png
User-tune.png

Настройка рабочих станций

Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе «Аутентификация». После выбора домена, для полного вступления изменений с силу необходимо перезагрузить систему (или хотя бы display manager).

В Centaurus RC2 и позднее, при установке по сети с настроенного сервера домена, централизованная аутентификация настраивается автоматически.

В разделе «Сетевые папки» производится настройка автомонтирования Samba ресурсов: по умолчанию при логине пользователя с сервера монтируется «общий ресурс»; в этом интерфейсе можно изменить это, а также включить использование сетевых домашних каталогов.

Работа домена Centaurus с несколькими подсетями имеет свои особенности.

Использование «толстых бездисковых клиентов»

Для массового развёртывания типовых рабочих мест может использоваться технология «толстых бездисковых клиентов» путём загрузки live образов по сети с использованием централизованной аутентификации и сетевых домашних каталогов. Для создания такой конфигурации на сервере достаточно настроить домен и загрузить в качестве образа сетевой установки образ livecd, а не образ установщика. При сетевой загрузке с этого образа будет автоматически настроена аутентификация через kerberos/ldap домен и сетевые домашние каталоги. Подробнее см. Centaurus: Бездисковый клиент.