Centaurus: домен

Материал из ALT Linux Wiki
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Дистрибутив Centaurus содержит как средства для разворачивания Kerberos/LDAP домена с серверной стороны, так и средства доступа к ресурсам этого домена как с рабочих станций, так и с бездисковых клиентов.

Разворачивание домена

Для разворачивания Kerberos/LDAP домена (далее просто «домена») необходимо при установке выбрать все подпункты раздела «Интерфейс управления» (что автоматически обеспечивается при выборе варианта разбивки дисков «сервер»). Настройка домена производится через web интерфейс alterator. В отличие от ALT Linux Office Server, в установку сервера по умолчанию включены Xorg, FVWM и web браузер Firefox, то есть всё, что нужно для настройки сервера до того, как настроена сеть, что удобно при разворачивании сети «с нуля».

Для корректной работы домена, сеть на клиентских компьютерах должна быть сконфигурирована соверешенно определённым образом, а именно: в качестве DNS сервера и сервера сетевой загрузки (next-server) должен быть указан сервер Centaurus, а домен поиска установлен в имя домена Kerberos/LDAP. При использовании в качестве DHCP сервера сервера Centaurus, эти настройки будут произведены автоматически (надо лишь указать диапазон адресов), при использовании отдельного DHCP сервера эти настройки необходимо выполнить самостоятельно. Dhcp.png

Собственно создание домена производится путём ввода имени домена, отметки пункта «Обслуживать домен Kerberos» в соответствующем интерфейсе и нажатии кнопки «применить».

Domain.png

Сетевая установка

Netinst-load.png

Netinst-progress.png

Netinst-select.png

Создание пользователей

User-create.png

User-tune.png

Настройка рабочих станций

Настройка рабочих станций для использования централизованной аутентификации производится в центре управления системы в разделе «Аутентификация». После выбора домена, для полного вступления изменений с силу необходимо перезагрузить систему (или хотя бы display manager).

В разделе «Сетевые папки» производится настройка автомонтирования Samba ресурсов: по умолчанию при логине пользователя с сервера монтируется «общий ресурс»; в этом интерфейсе можно изменить это, а также включить использование сетевых домашних каталогов.

Использование «толстых бездисковых клиентов»

Для массового развёртывания типовых рабочих мест может использоваться технология «толстых бездисковых клиентов» путём загрузки live образов по сети с использованием централизованной аутентификации и сетевых домашних каталогов. Для создания такой конфигурации на сервере достаточно настроить домен и загрузить в качестве образа сетевой установки образ livecd, а не образ установщика. При сетевой загрузке с этого образа будет автоматически настроена аутентификация через kerberos/ldap домен и сетевые домашние каталоги.